haha :)
Freundliche Grüsse
Philippe Huber
-----Ursprüngliche Nachricht----- Von: swinog-bounces@lists.swinog.ch [mailto:swinog-bounces@lists.swinog.ch] Im Auftrag von Chris Welti Gesendet: Dienstag, 20. August 2013 14:23 An: Benoit Panizzon Cc: swinog@lists.swinog.ch Betreff: Re: [swinog] Domain ip-plus.net hijacked?
From Swisscom Network Status:
https://extranet.swisscom.ch/ipplus/public/public/reportsstats/networkstatus...
"Dienstag, 20.08.2013, 13:33 Fehlerhafte Domain-Auflösung Aufgrund eines Missverständnisses zwischen Networksolutions (http://www.networksolutions.com) und Swisscom (Schweiz) AG wurde am 19. August 2013 die Domain ip-plus.net von 12:40 Uhr bis 15:25 Uhr deaktiviert. Dies führte bei Ihnen und Ihren Kunden zu Fehlauflösungen diverser Domains und E-Mail-Services. Die Störung konnte gestern, 19. August um 15:25 behoben werden. Da die jeweiligen Fehlauflösungen jeweils 24 Stunden im Name Server und Internet Explorer Cache gespeichert bleiben, bleibt das Delegationsproblem voraussichtlich noch bis heute, 20.08.20132 ca. 15:30 Uhr bestehen. Wir entschuldigen uns für die entstandenen Unannehmlichkeiten. Swisscom (Schweiz) AG"
Am 8/20/13 2:04 PM, schrieb Benoit Panizzon:
Yo,
And because those clever bastards injected wrong ip addresses for ns1.ip- plus.net and ns2.ip-plus.net with a long TTL to DNS caches this also affects other ip plus customers because the caches start asking the wrong IP for zone data of any zone hosted on those DNS.
Hint: Use DNSSEC Signatures. Caches would not have accepted the injected records (unless they are correctly signed of course).
I wonder if maybe only the ns1.ip-plus.net and ns2.ip-plus.net glue records at our ccTLD registry got altered. This would have lead to the same problem.
Mit freundlichen Grüssen
Benoit Panizzon
_______________________________________________ swinog mailing list swinog@lists.swinog.ch http://lists.swinog.ch/cgi-bin/mailman/listinfo/swinog