一个国家的顶级域名昨天从很多人的互联网上消失了，显然是因为DNSSEC的密钥翻转出错。

斐济ccTLD的所有域名，.fj，在UTC早上的早些时候，当地时间下午，停止为严格的DNSSEC解析器后面的任何人解析，并停留超过12个小时。

根据注册中心和其他人的说法，一些域可能仍然受到缓存的影响。

该域名的运营方南太平洋大学(University of The South Pacific)表示，它必须联系ICANN的IANA人员来解决这个问题，这花了一段时间，因为它必须等待IANA位于美国的支持部门醒来。

IANA的负责人Kim Davies说，事实上，IANA的支持是24/7的，在这种情况下，IANA在当地时间凌晨2点47分接到了斐济的电话。

Cloudflare对邮件列表的分析立即指出，美国的DNSSEC存在配置错误。

看来斐济第一次滚动它的一个钥匙，把它弄乱了，这意味着它的区域是用一个不存在的钥匙签名的。

实现DNSSEC的解析器严格地将此类错误配置视为潜在的攻击，并禁止整个受影响的区域。

这种情况发生的频率令人惊讶，但通常不会发生在TLD级别。尽管瑞典的域名在DNSSEC上的经验比斐济多了十年，但上个月还是有数千个瑞典的。se域名遭遇了类似的问题。

域名Incite最近也遇到了类似的问题，在我停止支付域名费用很久之后，它的注册商仍然在发布域名的DNSSEC信息。

更新:这篇文章更新了来自IANA的评论。