Zdravím,
původně plánovaná výměna DNSSEC root klíče (v angličtině Root Zone KSK Rollover a někde uvedeno i zkráceně jako KSK rollover) měla proběhnout již 11. října 2017 a náš systém Turris OS byl na to připraven od 31. července 2017, ale nakonec ICANN na základě výsledků testů ze kterých vyplynulo, že mnoho ISP a provozovatelů síti nebylo připraveno, což by vedlo k nedostupnosti DNS služeb, a proto se to odložilo o rok.
Tento víkend tedy došlo k výměně klíče kořenové zóny, kterého si většina našich uživatelů ani nevšimla, protože přechod proběhl velmi hladce, ale někteří z našich uživatelů či majitelů Turrisů si mohli všimnout, že od 12. října jim „přestal fungoval internet“. Chybě jsme přiřadili nejvyšší možnou prioritu a hledali jsme příčinu, proč k tomu došlo a jak můžeme zmírnit její dopad. Následující den i přes to, že byla sobota jsme se na chybu podívali a zjistili, proč se některým našim uživatelům nepřidal nový kořenový klíč DNSSEC. Tuto situaci jsme si nasimulovali a přes to, že o víkendu na tickety neodepisujeme a chápu, že je nepříjemné být bez internetu celý víkend jsem se výjimečně rozhodl odepsat dotčeným uživatelům během víkendu a kterým jsem poskytl návod jak přidat chybějící kořenový klíč, případně přeinstalovat balíček dnssec-rootkey, který chybějící klíč přidá do souboru /etc/root.keys. Návod najdete v příspěvku, který je níže a je pouze pro Turris 1.x. Návod většině uživatelů pomohl, ale raději jsme dnes připravili vydání nové verze Turris OS 3.10.8, které vydáme na začátku příštího týdne. Za způsobené komplikace se všem dotčeným uživatelům omlouváme.
Řešení v podstatě tady (na fóru) bylo již zmíněno pouze pro pokročilé, chcete-li zdatné uživatelé, kteří se nebojí spustit terminál a přihlásit se na SSH.
http://217.31.192.101/openwrt-repo/turris/packages/turrispackages/dnssec-rootkey_0.0.1-3_mpc85xx.ipk
opkg install dnssec-rootkey_0.0.1-3_mpc85xx.ipk
/etc/init.d/resolver restartProtože ne všichni uživatelé a majitele našich routerů umí s terminálem, tak v příspěvku, který najdete níže je podrobný návod ve kterém je vysvětleno, co který krok dělá a pokud je to provedeno správně, tak je možné si to ověřit na základě screenshotů a pokud by se to někomu i přes to nedařilo a je z Prahy, tak je možné nám router osobně přinést a opravu provedeme takřka na počkání.