Großflächig Ausfall von .de Domains

Das sollte dann eher ein providerbedingtes Problem sein.
Ich konnte die Domain alle aufrufen. Ich komme aktuell über ISP Alou aus Kap Verde/Boa Vista.
Das Ganze war scheinbar ein DENIC‑Problem. DNS-Server von außerhalb, bei mir die in Afrika waren scheinbar nicht betroffen.

Zitat von Hotte

Es wird in diversen Medien gemeldet.

Hier dann mal noch einer der passenden Beiträge dazu: HEISE ONLINE 😉

Ich hatte gestern auch ein paar Probleme mit .de-Domains, dachte aber eher, dass es an Cloudflare liegt, deren DNS-Server ich in meiner Fritz!Box eingetragen habe...und auch Allestörungen zeigte bei diversen Anbietern, u.A. auch bei Cloudflare, Probleme an.

Scheint aber jetzt wieder Alles zu laufen 👍

ich nutze die DNS-Server von Cloudflare, die auch DoT-Verschlüsselung unterstützen und da hat es eben problemlos geklappt mit den 3 Domains, abgesehen von Amazon werden die Domains sonst auch nicht aufgerufen über meinen Router. Gestern abend ist mir zumindest nichts aufgefallen, laut dem Heise-Bericht hat Cloudflare das Problem erstmal behoben (keine Validierung mehr).

Zitat von Joerg123

hat Cloudflare das Problem erstmal behoben

Das Problem lag aber wohl nicht an Cloudflare, sondern an Denic und betraf wohl alle "Drittanbieter-DNS-Dienste 😉

DNSSEC der .de Rootzone war kaputt und konnte als Folge eben nicht mehr validiert werden.

Yep, es lag ein Signierungsfehler (DNSSEC) vor: https://blackfort-tec.de/insights/dnsse…-fehler-de-zone

Zitat von ab78ni

Das Problem lag aber wohl nicht an Cloudflare, sondern an Denic und betraf wohl alle "Drittanbieter-DNS-Dienste 😉

das ist immer das Problem, wenn man auf einen Artikel verweist, den Heise-Bericht und Leute lesen dann nicht. Natürlich hat Cloudflare das nur für sich "behoben". Aber erstmal war das egal, das Problem ist bei mir nicht aufgetreten.

Zitat von Joerg123

ich nutze die DNS-Server von Cloudflare, die auch DoT-Verschlüsselung unterstützen

das hat aber nichts mit dem Thema zu tun.
DoT läuft unabhängig von DNSSEC.
Nur DNSSEC war das Problem.

Hier der Erklärbar von Heise per Video.

Jo, ich war auch betroffen.

Hoste meinen Homeserver gerade über LTE (ja, öffentliche IPv4), irgendwann gegen 22 Uhr hat Hosttracker mir gesagt, dass kein Zugriff von Außen mehr möglich sei. Ich hab eine .de Domain.

Um 00:40 Uhr nachts kam dann die Meldung dass mein Server wieder da ist..

Nur Clients, die DNSSEC validierende DNS-Server in ihrer Konfiguration (üblicherweise im Router) hatten sind auf die Probleme gestoßen. Quad 9 9.9.9.9 hatte das Problem, der nicht validierende 9.9.9.10 hatte es nicht.

Zitat von HubeBube

Nur Clients, die DNSSEC validierende DNS-Server in ihrer Konfiguration (üblicherweise im Router) hatten sind auf die Probleme gestoßen.

Zumindest wurde somit offenbar, dass die dynamisch von der DG zugewiesen DNS-Server (richtiger ist eigentlich der Begriff "DNS-Resolver") dnscache001.dg-w.de (185.22.44.50, 2a00:6020:100::1) und dnscache002.dg-w.de (185.22.44.50, 2a00:6020:200::1) validierende Resolver sind (was ja sehr gut ist). Denn mit diesen hatte ich das Problem gestern auch (aber erst, nachdem "de"-Einträge in deren Cache nach TTL-Ablauf gelöscht wurden), mit meinem lokal am Client installierten und für die DNS-Auflösung benutzten validierenden Resolver "unbound" bemerkte ich das Problem hingegen früher.

Zitat von maik6849

das hat aber nichts mit dem Thema zu tun.
DoT läuft unabhängig von DNSSEC.
Nur DNSSEC war das Problem.

mein Gott laufen hier Aufpassere herum. Bist du hier der Blockwart maik ?
JA, der Hinweis war völlig unnötig und nur eine zusätzliche Info zu meinem Posting

DEIN Posting, lieber maik, ist zu 100% unnötig in diesem Thread

Ups, da ist aber jemand empfindlich

Zitat von Joerg123

JA, der Hinweis war völlig unnötig und nur eine zusätzliche Info zu meinem Posting

Nein der Hinweis war gut gemeint, weil du in deinem Post verschiedene Dinge im Bezug auf DNS verwechselt hast. Der post von maik6849 war vielleicht etwas knapp, aber grundsätzlich korrekt und bestimmt kein Grund jetzt so zu reagieren.