manitu GmbH

+++ .de-Zone "kaputt" +++

Wer gerade SERVFAIL bei .de-Domains sieht – das liegt nicht an euch und nicht an uns.

Die .de-Zone ist wohl wegen DNSSEC gerade kaputt. Nach und nach werden wohl alle unsignierten Zonen nicht mehr "funktionieren", wenn die Resolver validieren.

Hmpf.

May 5 at 8:34pmWeb
Show threadRainer KluteMay 5
@team Ich verstehe zwar kein Wort, aber danke. Hatte mich schon gewundert.
Show threadChartmän123May 5
@team #itsalwaysdns
Show threadᏕᎯᏕᏣᎻᎯ May 5

@team

Gibt wa dazu Artikel?

Show threadKeksdoseMay 5
@team DAS erklärt einiges.
Show threadDennisMay 5

@team Wenn man bind9 verwendet, bietet sich als Notbehelf an, die DNSSEC-Validierung temporär für die .de-Zone auszusetzen. Dazu trägt man in der Datei "/etc/bind/named.conf.options" innerhalb des options { ... }; Blocks ein:

dnssec-validation auto;
validate-except { "de"; };

Danach den Dienst neu starten (z. B. mit systemctl restart named). Wichtig: Sobald die Störung behoben ist, sollte die validate-except-Zeile wieder entfernt werden!

Show threadNickMay 5
@team Habe schon verzweifelt an meiner systemd-resolved konfiguration geschraubt :/
Show threadmanitu GmbHMay 5

@stormii du suchst den Fehler ZUERST BEI DIR??? Rarität!

Aber offen gesagt... wir auch erst intern, Netz, DNS, Resolver... hat so 10min gedauert.

Show threadNickMay 5
@team Gut, rein statistisch / erfahrungsgemäß bin ich selbst der häufigste für DNS-Probleme 
Show threadBoyesenMay 5
@team Hoppla Denic!
Show threadsiklistMay 5
@team Über VPN z.B. aus der Schweiz geht jede Seite problemlos. Wie kommt das?