On Fri, May 21, 2010 at 2:05 AM, Stephane Bortzmeyer <span dir="ltr"><<a href="mailto:bortzmeyer@nic.fr">bortzmeyer@nic.fr</a>></span> wrote:<br><div class="gmail_quote"><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<br>
It is "fixed" now (they've reduced the number of DNSKEYs, thus coming<br>
under 1500 bytes, but I don't know if the underlying network problem<br>
is corrected).<br>
<br></blockquote><div><br>The underlying problem doesn't appear to be fixed (yet):<br><br>$ dig +dnssec @<a href="http://dns1.uspto.gov">dns1.uspto.gov</a> <a href="http://uspto.gov">uspto.gov</a> any<br><br>; <<>> DiG 9.6.1-P3 <<>> +dnssec @<a href="http://dns1.uspto.gov">dns1.uspto.gov</a> <a href="http://uspto.gov">uspto.gov</a> any<br>
; (1 server found)<br>;; global options: +cmd<br>;; connection timed out; no servers could be reached<br><br> </div><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">

This morning, <a href="http://doc.gov" target="_blank">doc.gov</a> is broken (yes, the thing that controls the DNS<br>
root). This time, it is a purely DNSSEC issue.<br>
</blockquote></div><br>expired signatures...  <a href="http://dnsviz.net/d/doc.gov/dnssec/">http://dnsviz.net/d/doc.gov/dnssec/</a><br><br>Regards,<br>Casey<br><br>Casey<br>