Organizácii ICANN spravujúcej koreňovú zónu DNS sa nakoniec podarilo úspešne dostať do pokazeného trezoru a mohla uskutočniť odložené podpísanie nových tzv. zónových DNSSEC kľúčov zabezpečujúcich koreňovú zónu systému DNS celého Internetu.
Kľúče pre druhý štvrťrok sa mali pôvodne podpisovať v stredu. Ako sme ale informovali v tomto článku, zlyhanie zariadenia zabránilo prístupu do jedného z bezpečných trezorov obsahujúcich materiál potrebný pre toto podpisovanie.
Práce na oprave trezoru začali v piatok ráno amerického času, o úspešnom otvorení trezoru a prácach na výmene zámku za nový informovala ICANN v noci na nedeľu. Následne prišlo k plánovanému podpísaniu kľúčov.
DNS je systémom zabezpečujúcim preklad doménových mien na IP adresy používané samotným internetovým protokolom. Pre reálnu funkčnosť Internetu je tak kľúčovým. DNSSEC je štandardom, ktorý do pôvodne nezabezpečeného systému DNS pridal kryptografické overovanie odpovedí DNS serverov.
Video z nočného podpisovania zónových kľúčov pre Q2 2020 (video: ICANN)
Hlavný tzv. KSK, key signing key, kľúč pre root DNS zónu sa nachádza v HSM, hardvérovom module. Ten sa nachádza v jednom trezore v zabezpečených priestoroch, v druhom trezore sa nachádzajú potrebné karty pre využívanie HSM. ICANN má dve kópie takejto infraštruktúry, v El Segundo v Kalifornii a v Culpeper vo Virgínii.
K problému prišlo v El Segundo, oznámenie neuvádzalo do ktorého trezoru sa nedalo dostať. V prípade potreby bolo možné podpisovanie presunúť do druhej lokality.
Pomocou KSK kľúča sa pravidelne oficiálnym procesom štyrikrát do roka podpisujú nové zónové kľúče pre root DNS zónu, ktoré sa následne už používajú na podpisovanie záznamov vracaných z root DNS serverov. Lokality, kde sa podpisovanie uskutočňuje, sa striedajú.
Ten fyzický trezor má digitálny kľúč a ten je uložený na nete zamknutý certifikátom ktorý musí byť podpísaný kľúčom ktorý leží vo fyzickom trezore pretože mu vypršala platnosť.
neprihlásený 
