nipponpasi
Lt. Commander Pro
- Registriert
- Aug. 2025
- Beiträge
- 1.099
Komisch, hier ging welt.deDarkSoul schrieb:
Das war echt wieder ne merkwuerdige Stoerung. 🤔
News .de-Domains nicht erreichbar: Probleme bei der DENIC legen deutsche Internetseiten lahm
Das war echt wieder ne merkwuerdige Stoerung. 🤔
Derduke
Ensign
- Registriert
- Jan. 2024
- Beiträge
- 172
So laut Denic Störung behoben
https://blog.denic.de/denic-informiert-uber-die-behebung-der-dnssec-storung-fur-de-domains/
https://blog.denic.de/denic-informiert-uber-die-behebung-der-dnssec-storung-fur-de-domains/
Syrato
Admiral
- Registriert
- Juni 2012
- Beiträge
- 7.467
Was für ein Vergleich..., das eine hat nichts mit dem anderen zu tun! Whataboutism sondergleichen!PARALAX schrieb:Da funktioniert mal das Internet für ein paar Stunden nicht und das ganze Land dreht gleich völlig am Rad. Wie haben wir das damals nur die C64- und Amiga-Zeiten überlebt...
Und, "das" Internet, hat funktioniert, nur nicht so wie gewohnt.
Ma kennt es nicht anders und man hat den Anspruch und das Verlangen, dass es einfach funktioniert!
Ich hab es nicht mal mitbekommen, dass es diesen Ausfall gab, es war Brettspiele-Abend mit Freunden, gutem Essen und was sonst noch Spass macht! 😇
Aber, wenn man natürlich genau dann etwas sucht und es funktioniert nicht, ist es zwar ärgerlich aber deshalb geht die Welt nicht unter, auch wenn du es wahrscheinlich ironisch (humorvoll) - sarkastisch (angriffslustig) - zynisch (böse), meintest!
Zuletzt bearbeitet:
nipponpasi
Lt. Commander Pro
- Registriert
- Aug. 2025
- Beiträge
- 1.099
Da habt ihr Wort erfunden.Syrato schrieb:
Junge Junge, nervt das.
Syrato
Admiral
- Registriert
- Juni 2012
- Beiträge
- 7.467
@nipponpasi Rhetorik, gibt es seit menschengedenken!
nipponpasi
Lt. Commander Pro
- Registriert
- Aug. 2025
- Beiträge
- 1.099
Ja, schon klar. Mich nervt es trotzdem.Syrato schrieb:
Aber sorry, fuers reinkraetschen ✌️
Was mich tatsächlich überrascht ist die Entscheidung von Cloudflare, DNSSEC für die DE-Zone komplett abzuschalten: Auf der einen Seite kann man Cloudflare dafür loben, dass sie de-Domains vorzeitig für ihre Nutzer wieder zugänglich gemacht haben. Aber wenn ich länger darüber nachdenke, würde ich die Entscheidung eigentlich kritisiert:
Cloudflare hat hier einseitig ein Versprechen gebrochen.
Was meine ich damit? Angenommen ich habe mich bewusst für die Verwendung von Cloudflare-DNS auf Grund des Leistungsversprechens hinsichtlich der Verwendung von DNSSEC (https://developers.cloudflare.com/1.1.1.1/faq/#how-does-1111-work-with-dnssec) entschieden, dann möchte ich doch eigentlich, dass Cloudflare mir keine Antworten für DNS-Anfragen liefert, welche einen DNSSEC-Fehler werfen. Und der heute geworfene Fehler wäre identisch mit einem Fehler wie man ihn sehen würde, wenn die verwendete DNS-Infrastruktur gerade angegriffen werden würde aber Dank DNSSEC Trust-Anchor auf dem lokalen Client den der Angreifer nicht manipulieren konnte auffliegt.
D.h. sollte dahinter tatsächlich ein Angriff stehen (wie gesagt, nur ein fiktiver Gedanke), dann hat Cloudflare heute dazu beigetragen, dass dieser Angriff erst erfolgreich wurde.
Als Cloudflare-DNS Nutzer kann ich mich doch jetzt nicht mehr darauf verlassen, dass Cloudflare nicht noch einmal in Zukunft einfach aus $Gründen DNSSEC abschaltet.
Das es auch anders geht zeigt eben Quad9 und andere: Diese bieten schon immer zusätzliche Resolver ohne DNSSEC an. Sie haben ihre Standardresolver heute aber nicht angepasst. Sie haben allenfalls darauf verwiesen, "Lieber informierter Nutzer, wenn du verstehst was gerade das Problem ist und du das damit verbundene Risiko eingehen möchtest, dann kannst du über unsere nicht-DNSSEC-validierenden Resolver weiterhin Anfragen an die DE-Zone stellen".
Würde damit eine nicht Technik-affine Person klar kommen? Wahrscheinlich nicht. Aber diese Person wird das Risiko auch nicht für sich einschätzen können. Für sie wäre es also besser, wenn sie heute Nacht dann einfach einmal nicht das Internet hätte nutzen können...
Cloudflare hat hier einseitig ein Versprechen gebrochen.
Was meine ich damit? Angenommen ich habe mich bewusst für die Verwendung von Cloudflare-DNS auf Grund des Leistungsversprechens hinsichtlich der Verwendung von DNSSEC (https://developers.cloudflare.com/1.1.1.1/faq/#how-does-1111-work-with-dnssec) entschieden, dann möchte ich doch eigentlich, dass Cloudflare mir keine Antworten für DNS-Anfragen liefert, welche einen DNSSEC-Fehler werfen. Und der heute geworfene Fehler wäre identisch mit einem Fehler wie man ihn sehen würde, wenn die verwendete DNS-Infrastruktur gerade angegriffen werden würde aber Dank DNSSEC Trust-Anchor auf dem lokalen Client den der Angreifer nicht manipulieren konnte auffliegt.
D.h. sollte dahinter tatsächlich ein Angriff stehen (wie gesagt, nur ein fiktiver Gedanke), dann hat Cloudflare heute dazu beigetragen, dass dieser Angriff erst erfolgreich wurde.
Als Cloudflare-DNS Nutzer kann ich mich doch jetzt nicht mehr darauf verlassen, dass Cloudflare nicht noch einmal in Zukunft einfach aus $Gründen DNSSEC abschaltet.
Das es auch anders geht zeigt eben Quad9 und andere: Diese bieten schon immer zusätzliche Resolver ohne DNSSEC an. Sie haben ihre Standardresolver heute aber nicht angepasst. Sie haben allenfalls darauf verwiesen, "Lieber informierter Nutzer, wenn du verstehst was gerade das Problem ist und du das damit verbundene Risiko eingehen möchtest, dann kannst du über unsere nicht-DNSSEC-validierenden Resolver weiterhin Anfragen an die DE-Zone stellen".
Würde damit eine nicht Technik-affine Person klar kommen? Wahrscheinlich nicht. Aber diese Person wird das Risiko auch nicht für sich einschätzen können. Für sie wäre es also besser, wenn sie heute Nacht dann einfach einmal nicht das Internet hätte nutzen können...
nipponpasi
Lt. Commander Pro
- Registriert
- Aug. 2025
- Beiträge
- 1.099
Ah deshalb hab ich nix von gemerkt. Danke dir!Whistl0r schrieb:
dernettehans
Lt. Commander
- Registriert
- März 2021
- Beiträge
- 2.026
@nipponpasi komisch bei mir hatte der wechsel auf 1.1.1.1 nicht geholfen, hab den aber so wieso drinn über adguard als tls upstream server neben 3 weiteren. alle haben versagt, in kombination mit mullvad. auch auf dem handy ging nichts mehr über mullvad selbst mit custom dns server wie zb 1.1.1.1.
nipponpasi
Lt. Commander Pro
- Registriert
- Aug. 2025
- Beiträge
- 1.099
Ich musste gar nichts selbst machen. 🤷♂️dernettehans schrieb:
Ich sag ja, komisch.
nighteeeeey
Commodore
- Registriert
- Jan. 2007
- Beiträge
- 4.306
die Kommentare sind köstlich.
KitKat::new()
Vice Admiral Pro
- Registriert
- Okt. 2020
- Beiträge
- 7.066
auch europäische Optionen auf Lager?Arboster schrieb:
nipponpasi
Lt. Commander Pro
- Registriert
- Aug. 2025
- Beiträge
- 1.099
@Whistl0r
Wie gesagt ich hatte den ganzen Abend und die Nacht ueber keinerlei Probleme. Ein paar Sekunden hier auf CB, als ich mein urpost hier im Thread gemacht hab. Sonst wirklich nichts. Auch deutsches Xbox Cloud Streaming ging, so wie alle anden Dienste bei mir.
Vielleicht leb ich ja doch in einer Simulation?!?!
Wie gesagt ich hatte den ganzen Abend und die Nacht ueber keinerlei Probleme. Ein paar Sekunden hier auf CB, als ich mein urpost hier im Thread gemacht hab. Sonst wirklich nichts. Auch deutsches Xbox Cloud Streaming ging, so wie alle anden Dienste bei mir.
Vielleicht leb ich ja doch in einer Simulation?!?!
nipponpasi
Lt. Commander Pro
- Registriert
- Aug. 2025
- Beiträge
- 1.099
Anyway, ich geh ins Bett und seh es mir morgen im Fruehstuecksfernsehn an.
Habt ne ruhige Nacht ✌️
Habt ne ruhige Nacht ✌️
