#DENIC heute: "Hej #ChatGPT, wie aktualisiert man den Schlüssel bei #DNSSEC?"

Oder war es #Claude Code? 😏

#nxdomain #dns

Как аномальный NXDOMAIN-трафик привёл к росту счетов в Cloud DNS, а поддержка не помогла вовремя

Использовали Cloud DNS, всё работало штатно. В марте 2026 года мы столкнулись с неприятной ситуацией: в облачном DNS, который использовался для одной из наших публичных зон, начался резкий всплеск публичных авторитетных DNS‑запросов, причём основную массу составляли ответы NXDOMAIN . На практике это привело сразу к двум проблемам:

https://habr.com/ru/articles/1019198/

#DNS #NXDOMAIN #Yandex_Cloud #Cloud_DNS #DevOps #Linux #миграция_DNS #DNSхостинг #биллинг #поддержка

91% малвари используют DNS. Кто и чем его защищает в России и мире

Подавляющее большинство вредоносного ПО использует DNS-протокол для связи с командными серверами, эксфильтрации данных или перенаправления трафика. При этом почти 60% организаций не осуществляют мониторинг DNS-трафика на регулярной основе. Между тем защита DNS это довольно крупный продуктовый домен в сфере информационной безопасности. Мировой рынок DNS Security уже оценивается в $1,6–2,0 млрд и растёт на 10–14% ежегодно. Разбираемся, что стоит за этой технологией, кто её развивает за рубежом и в России, и чего от нее ждать в ближайшие годы.

https://habr.com/ru/articles/1014854/

#DoH #DoT #threat_intelligence #sinkhole #NXDOMAIN #dns #dnssec #dnsтуннель #dns_по_https #dns_security

Three major types of #DNS failures are timeouts, latency, and DNS NXDOMAIN errors. Observability tools often can overlook these areas - so do they matter? Well, it depends how many services you would like to break.

Assuming your answer is ‘none’ – head over to our blog to learn how to master effective DNS observability and keep your system running failure-free:

https://t.ly/RycwR

#NXDOMAIN #opensource #devops #tech #IT #observability #SRE #coroot #mongodb

This one is a pretty long read, and it goes into details of observed #NXDOMAIN patterns with a bias towards the #DNS landscape in #China. I did not expect to see so much leakage of non-public TLDs, but I guess that - despite the bias towards Chinese networks- it probably looks similar in other parts of the world.

After reading this pretty long article, I was still somewhat feeling that it should have gone deeper into query flood phenomena which might cause spikes in NXDOMAIN responses.

No matter what, a well-spent 10 minutes on educating yourself on things that are often not illuminated on one of the #Internet core protocols.

Have a nice weekend, everyone!

#rootservers #infosec

Apparently all .tv domains registered through Sarek Oy (sarek.fi; or #Njalla, which uses them) are currently disabled by the .tv registry (turnon.tv / godaddy). No details are known and domain owners were not notified. This affects a few piracy sites, but also any other unrelated .tv domains, unfortunately including my jomo.tv domain. Piracy related .tv domains using a different registrar are not affected.

#tv #turnontv #godaddy #sarek #sarekfi #sarekoy #dns #serverhold #whois #piracy #nxdomain