ComputerBase Hauptmenü
Aktuelles

News .de-Domains nicht erreichbar: Probleme bei der DENIC legen deutsche Internetseiten lahm

Sputnik 1 schrieb:
Blöd weil ich nun meine 2FA nicht abschließen kann, weil ich nicht ins Email Konto komme xD
Zum Vergrößern anklicken....
Jep, 2FA steigert das Risiko, ausgesperrt zu sein bei jedem. Das Risiko für Fremdzugriffe je nach Kompetenz aber oft kaum bis gar nicht.
 
Wetter Online geht wieder... Jetzt weiß ich wieder, wenn es regnet. Früher habe ich dafür aus dem Fenster gesehen... 😇🤣 Böser Darklordx...:stock:

Ich kann mich gerade aber nicht aus Escape from Tarkov abmelden... Nach dem "Exit" hängt das Spiel im Abmeldeprozeß vom Server fest. Wenn jetzt alle meine Fortschritte weg sind... Alle Tagesaufgabe erledigt und sogar die Wochenaufgabe! Wenn das morgen alles nicht mehr da ist... 🤯🤬

Wie haben wir früher ohne Internet überlebt?

Ich habe EFT jetzt abgeschossen und gehe ins Bett. Muss morgen um 9 Uhr bereit für die Installation der Glasfaserleitung in die Wohnung bereit sein. 🤩🥳
 
Salamimander schrieb:
Die wissen das schon besser. Seit dem ich DNSSEC deaktiviert habe, geht auch Status.denic.de wieder. Zufall? Sicher nicht …
Zum Vergrößern anklicken....
Meine unsignierte .de domains werden von validierenden resolvern jedenfalls jetzt ebenfalls mit Validierungsfehler geblockt. So ganz vollständig scheint die DENIC Aussage also noch nicht zu sein.
Wer einen eigenen unbound resolver (pi-hole) betreibt, kann die Validierungsfehler temporrär übrigens leicht vermeiden. Einfach DNSSEC-Validierung für die .de Zone in der unbound Konfiguration deaktivieren :)
Code: 
domain-insecure: "de"
Edit: Formulierung präzisiert
 
  • Gefällt mir
Reaktionen: Donkey Kong, ChatGehPeeTee und Calzifer
@dev/random Das ist doch das was ich sage. Einfach abschalten… man dreht Wörter um die meinen Mund nie verlassen haben 🙄
 
In deinem Resolver kannst du DNSSEC abschalten. Wenn dein Resolver dann wirklich von der Root-Zone an selber auflöst, wird dein Resolver dir alle Antworten liefern. Das hat nie jemand bestritten.

Ich spreche hier einzig alleine von dem Problem, was die Denic gerade hat und kritisiere die aktuelle Meldung auf deren Status-Seite die impliziert, dass lediglich DNSSEC-enabled Domains betroffen sind, d.h. Domains wo der Domain-Besitzer bei der Registry die DNSKEY/RRSIG Records eingestellt hat. Das ist aber nicht der Fall. Wäre dem so, müssten alle Domains für welche DNSSEC nicht aktiviert ist, ja weiterhin funktionieren. Aber das tun sie nicht. Warum nicht? Weil die meisten Resolver heute DNSSEC validieren und auch wenn die eigentlich Domain selbst kein DNSSEC nutzt (der Domaininhaber hat also keinen DNSKEY/RRSIG Record usw. hinterlegt), dann sind doch fast alle TLDs selbst DNSSEC-enabled. Und genau das ist gerade das Problem: Die ".de" Zone liefert derzeit einen Validierungsfehler. "computerbase" ist eine weitere Ebene... eine Zone in der .de-Zone... es ist derzeit leider völlig egal ob die Zone "computerbase" selbst DNSSEC aktiviert hat oder nicht... der Resolver würde bereits bei der DE-Zone aussteigen.
 
  • Gefällt mir
Reaktionen: rex2, rojadesign und incurable
Gut gemacht, CB ist vorne mit dabei bei der Berichterstattung. Was mir bei solchen Störungen immer wichtig ist, vielleicht kann man für solche Fälle eine Art Anleitung zusammenstellen nach der Null-Methode von Hisn wo es um Hardware Probleme geht.

Es darf nicht sein das man wie aufgescheuchte Hühner am Router fummelt und sonstwas einstellt statt die eigene Wirksamkeit schnell richtig einzuschätzen.
@Jan
1778018164863.jpeg
 
  • Gefällt mir
Reaktionen: allhere
Sollte auch kein Widerspruch sein. Ich bezog mich auf das DENIC statement, dass nur signierte .de domains betroffen sind.
 
Ich liege hier halt quer im Bett. Kein Bock auf die scheiße. Gute Nacht.
 
  • Gefällt mir
Reaktionen: rojadesign und Heen
Whistl0r schrieb:
In deinem Resolver kannst du DNSSEC abschalten. Wenn dein Resolver dann wirklich von der Root-Zone an selber auflöst, wird dein Resolver dir alle Antworten liefern. Das hat nie jemand bestritten.

Ich spreche hier einzig alleine von dem Problem, was die Denic gerade hat und kritisiere die aktuelle Meldung auf deren Status-Seite die impliziert, dass lediglich DNSSEC-enabled Domains betroffen sind, d.h. Domains wo der Domain-Besitzer bei der Registry die DNSKEY/RRSIG Records eingestellt hat. Das ist aber nicht der Fall. Wäre dem so, müssten alle Domains für welche DNSSEC nicht aktiviert ist, ja weiterhin funktionieren. Aber das tun sie nicht. Warum nicht? Weil die meisten Resolver heute DNSSEC validieren und auch wenn die eigentlich Domain selbst kein DNSSEC nutzt (der Domaininhaber hat also keinen DNSKEY/RRSIG Record usw. hinterlegt), dann sind doch fast alle TLDs selbst DNSSEC-enabled. Und genau das ist gerade das Problem: Die ".de" Zone liefert derzeit einen Validierungsfehler. "computerbase" ist eine weitere Ebene... eine Zone in der .de-Zone... es ist derzeit leider völlig egal ob die Zone "computerbase" selbst DNSSEC aktiviert hat oder nicht... der Resolver würde bereits bei der DE-Zone aussteigen.
Zum Vergrößern anklicken....
Da hast du wiederum komplett recht. Also halb aneinander vorbei geredet.
 
  • Gefällt mir
Reaktionen: Whistl0r, rojadesign und incurable
Es geht los.
Ich dachte wir haben bis 2029 Zeit.
John wir brauchen dich.
Wir nehmen mal an Wall-E hat die Kabel vertauscht.
Gab mal ein Video mit einem Roboter für Patch Kabel.

Entweder AI Client frei gelassen oder nur Upsi.
Aber man sollte denken das dort Profis arbeiten und das es so lange dauert ist spannend.
 
Bin zwar nicht betroffen aber damit sollte auch Probleme mit .de Domain Mails Probleme geben oder?

PS: Paul ausm Support Teamleader, der ist für dich 🖕🏻(ich meine keinen CB Member!)
 
Wer einen lokalen Bind Resolver mit DNSSEC Validation verwendet, kann per
Code: 
# rndc nta de.
die DNSSEC validation für den de. DNS Namespace deaktivieren.

Ist der Fehler gelöst, per
Code: 
# rndc nta -remove de.
wieder entfernen.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: dev/random
ChatGehPeeTee schrieb:
Bin zwar nicht betroffen aber damit sollte auch Probleme mit .de Domain Mails Probleme geben oder?
Zum Vergrößern anklicken....
Und ob GMX, WEB.DE, Telekom betroffen sind. Alles, was auf .de endet.
 
Salamimander schrieb:
Da hast du wiederum komplett recht. Also halb aneinander vorbei geredet.
Zum Vergrößern anklicken....
Ja, du hast da einiges durcheinandergebracht. Die DENIC schreibt, dass es nur .de-Domains betrifft, die vom Inhaber oder Verwalter mit DNSSEC signiert wurden (nicht jede .de-Domain ist also DNSSEC-signiert). Das ist so jedoch nicht korrekt.

Tatsächlich betrifft es alle .de-Domains, sobald der verwendete DNS-Resolver (egal ob lokal oder extern, z. B. Cloudflare mit 1.1.1.1) DNSSEC validiert. Entscheidend ist also die Validierung auf Resolver-Seite. Was du angesprochen hast, wurde dabei fälschlicherweise in Zusammenhang mit der Aussage der DENIC gebracht. Wenn du die DNSSEC-Validierung im Resolver deaktivierst, hat das nichts mit der Aussage der DENIC zu tun. Die DENIC bezieht sich nicht auf den Resolver, sondern auf den autoritativen Nameserver der Domain.
 
YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.
 
Ich habe gerade auch nen schrecken bekommen weil ich nicht mehr auf CB kam, dann mit handy probiert über 5g, ebenso tot da stand fest das problem ist ausserhalb meiner befugnis. Habe dann die DNS geändert und nun gehts wieder.
Man sieht jetzt wieder deutlich wie schnell man ganz schnell ne menge menschen vom internet abkappen kann. Ich weiss schwarzmalerei, aber das sollte mal gesagt sein.
 

Anhänge

  • 1778019592526.png
    1778019592526.png
    189,4 KB · Aufrufe: 37
So sollte wieder laufen ...Fehler behoben
 
  • Gefällt mir
Reaktionen: TnTDynamite
Wie schnell manche doch nervös werden, wenn "das Internet" mal nicht funktioniert :D

Quad9 (9.9.9.9) funktioniert bei mir weiterhin nicht, aber Cloudflare (1.1.1.1)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Katillah
(.DE) Domains nicht erreichbar [aus TR]
Antworten
4
Aufrufe
1.177
Katillah
Katillah
L
Viele Domains nicht erreichbar, andere schon?
Antworten
16
Aufrufe
6.375
DJxSpeedy
DJxSpeedy
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 188 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz