<div dir="ltr"><div><div><div><div><div>Hi all,<br><br></div> Looks like .KE is having DNSSEC issues [1], [2].  For a lot of folks behind validating recursors, .ke is practically down. From my end, ongoing impact seems to be severe (as expected):<br>* API calls to .ke. endpoints (Telcos, Banks etc),<br>* .ke. websites and the most visible being <a href="http://google.co.ke">google.co.ke</a>. <a href="http://google.com">google.com</a> redirects .com. services to it's country level domain. So www, maps... are down for me. I ended up using *.<a href="http://google.co.tz">google.co.tz</a>.<br></div><div>* Infrastructure & services (SMTP, whois, news services....)<br></div><div><br><br>Poking around with dig, I suspect that the issue started at around 2015-03-31 0400 UTC.<br></div><br>Could anyone give a bump to KENIC folks?<br><br></div>I really hope they conduct and publish a post-mortem.<br></div><div><br>PS: It would also be interesting to see KIXP traffic graphs for the day [3]<br></div><div><br></div><div><br>1. <a href="http://dnssec-debugger.verisignlabs.com/www.google.co.ke" target="_blank">http://dnssec-debugger.verisignlabs.com/www.google.co.ke</a><br>2. <a href="http://dnsviz.net/d/www.google.co.ke/dnssec/" target="_blank">http://dnsviz.net/d/www.google.co.ke/dnssec/</a><br>3. <a href="https://cacti.tespok.co.ke/cacti/">https://cacti.tespok.co.ke/cacti/</a><br><br><br></div>Cheers,<br></div>Laban<br></div>