Het volledige Duitse .de-topleveldomein was ongeveer vier uur onbereikbaar door een probleem met DNSSEC bij de beheerder. DENIC, de organisatie achter het .de-domein, kreeg te maken met een storing in de beveiligingslaag van het DNS. Hierdoor konden miljoenen Duitse websites en e-maildiensten tijdelijk niet worden bereikt door bezoekers wereldwijd.
DNSSEC is een uitbreiding op het Domain Name System en voegt cryptografische handtekeningen toe aan DNS-antwoorden. Deze techniek beschermt internetgebruikers tegen vervalste DNS-records en man-in-the-middle-aanvallen. Wanneer de handtekeningen niet meer kloppen of verlopen zijn, wijzen DNS-resolvers de records af. Het gevolg is dat domeinen onbereikbaar worden, ook al draaien de onderliggende servers gewoon door.
DENIC bevestigde dat het probleem ontstond bij het ondertekenen van de zonebestanden. De organisatie loste de storing op door de DNSSEC-configuratie te corrigeren en nieuwe handtekeningen te publiceren. Daarna herstelden de meeste DNS-resolvers zich automatisch, al duurde het enige tijd voordat alle caches wereldwijd waren vernieuwd.
De storing toont aan hoe kwetsbaar centrale internetinfrastructuur kan zijn. Eén fout bij een topleveldomein raakt direct miljoenen gebruikers en bedrijven. Experts pleiten daarom voor strengere monitoring en geautomatiseerde controles van DNSSEC-handtekeningen. Ook adviseren zij beheerders om resolvers tijdelijk minder streng in te stellen tijdens grootschalige storingen, zodat de impact beperkt blijft. DENIC heeft een uitgebreid onderzoek aangekondigd naar de oorzaak van het incident.
