DNSSEC är visserligen det bästa som hänt Internet sedan rostat bröd, men det är också en ny teknik och som sådan så behöver man som ombud, innehavare samt allmänt Internetintresserad uppdatera sin kunskap. Det är den där konstanta vidareutbildningen som det talas om angående det moderna samhället.
En enkel miss är att man glömmer plocka bort DS-poster i förälder-zonen när man pekar om från namnservrar med DNSSEC aktivt till namnservrar som administreras av någon som ännu inte sett ljuset.
Enkel miss kanske, men det kan ta nog så länge att upptäcka om man inte har full koll på DNSSEC, vilket flytten av sennbrink.se från oss till ett mindre konkurrerande webbhotell har poängterat.
I samband med flytten från våra DNSSEC-hanterande namnservrar till det nya webbhotellets namnservrar så togs DS-posterna alltså inte bort och detta har inneburit att inga besökare med namnservrar som validerar DNSSEC kunnat besöka sidan sedan dess.
Vilka validerar då undrar ni? Vi återkommer som nämnt tidigare med bra statistik på detta, men en stor aktör är Telia och en annan är Tele2. Så i princip påverkas alla besökare från dessa två Internetleverantörer av en miss som denna.
Till Sennbrink vill jag be om ursäkt för att vi inte har kunnat hjälpa dig tidigare med denna fadäs, men jag hade lite backlog i min RSS-läsare, så jag fick Twingly-träffen på Loopia i ditt inlägg lite senare än normalt.
Dock så kan det tyckas att ditt nya webbhotell nog egentligen borde ha kunnat hjälpa dig med att få din hemsida att fungera för 46% av svenska besökare (sneak preview på statistiken, baserat på besökare till vår hemsida under december) på fem dagar.
Ett stort tack för den fina omnämningen! 🙂 Sennbrink.se är en av många kunder som flyttat till oss på Binero från Loopia, så denna förklaring är givetvis väldigt positiv.
Även om det här är ett problem som berör ett fåtal kunder, med tanke på att det fortfarande inte finns någon faktiskt nytta med DNSSEC (om än att vi arbetar för en förändring), så kommer vi omedelbart att uppdatera vår wiki med information om detta. Jag förutsätter att ni kommer uppdatera er kunskapsdatabas likaså, så att vi tar ett gemensamt ansvar för våra kunders välbefinnande.
Det låter bra, jag har tagit ansvaret du talar om och hjälpt kunden ifråga med att få sin domän hos Binero att fungera fullt ut även för de 46 procenten av besökare som har ISP:er som sett nyttan med att inte enkelt kunna förfalska DNS-data.
Felet låg alltså hos IIS?