News .de-Domains nicht erreichbar: Probleme bei der DENIC legten deutsche Internetseiten lahm

[orodigistan]

schön ruhig. mydealz. amazon. konnte mich mit anderen dingen beschäftigen.

 

[iron_monkey]

weil ich Router und Glasfaser gerade neu hab 😅 dachte schon ich wäre zu blöd

Ich habe mal eine wackelige Steckdose im Bad mit Taschenlampe begutachtet, danach Sicherung rein und alles blieb dunkel... 3min, dann war der Stromausfall vorbei und ich habe die Sicherungsautomaten wieder in Ruhe gelassen... ja man kann die ganz oft panisch schalten, bringt beim Stromausfall nur nix :--D

 

[TheRealSutefan]

Hatte auch nur von anderen davon erfahren. Ich selbst habe nichts davon direkt mitbekommen.

Ich hatte aber zuvor, nachdem Video von Morpheus die DNS Einträge in meinem Router geändert.

Ich nutze bei v4: 5.9.164.48 (Alternativ 84.200.69.80) und bei v6 2001:678:e68:f000:: (Alternativ 2001:678:ed0:f000:: )

Die v4 sind von digitalcourage.de und dns.watch und die v6 von privacy-handbuch.de

 

[AGB-Leser]

Interessant, wie viele hier DNSSEC benutzen. Ich nutze noch normale DNS

 

[Vexz]

Und ich dachte erst es wäre wieder mal Cloudflare gewesen. Aber gut zu wissen.

 

[Dito]

@slrzo
Bei mir ging Amazon.de zeitweise nicht mal am Handy, weder im WLAN noch im Mobilfunknetz noch via VPN.
Ich hab das Ding sogar neugestartet, weil ich dachte, das System hat einen Vogel. ^^

Rechner und Lappi, dann wusste ich, es liegt nicht an mir.
War ja erst vor einiger Zeit schonmal.

 

[High Definition]

Da funktioniert mal das Internet für ein paar Stunden nicht und das ganze Land dreht gleich völlig am Rad. Wie haben wir damals nur die C64- und Amiga-Zeiten überlebt...?

Darum geht es doch garnicht! Hier kann man mal sehen wie verwundbar das System ist. Ich konnte zum Beispiel Banking gestern nicht machen, konnte keine Bescheide signieren, da BundID auch nicht funktionierte. VPN zu Kunden mit .DE Domain auch nicht. Bahn App ging ebenso nicht. Was nützt einen 99,98% Ausfallsicherheit wenn das System von anderer Seite kompromittiert werden kann. Zumal wie ich schon sagte HTTPs ja ohne funktionierenden DNS eh nicht funktioniert. Das war ein Ausfall/Störung sondergleichen. Nur der Mediandeutsche wird es nicht verstehen und wird sagen, egal dann fällt mal was aus.
Was glaubst was passiert wenn das heute Mittag um 12 passiert wäre! Da hätte es mal richtig gekracht, wenn die POS Geräte ausgefallen wären zum Beispiel oder bei Firmen ihre VPN Strecken…

 

[GrooveXT]

Habe seit ein paar Tagen Opnsense laufen und als dann gestern Abend im LAN Domains nicht mehr aufgelöst haben, stink sauer. KI hat mir dann geraten DNSSEC abzuschalten, danach ging wieder alles. Habe das Problem aber tatsächlich nicht extern gesucht sondern in meiner Opnsense-Config vermutet. Hatte schon an meiner Wahl gezweifelt, daher gut zu wissen das hier das Problem woanders lag.

 

[TheRealSutefan]

Darum geht es doch garnicht! Hier kann man mal sehen wie verwundbar das System ist. Ich konnte zum Beispiel Banking gestern nicht machen, konnte keine Bescheide signieren, da BundID auch nicht funktionierte. VPN zu Kunden mit .DE Domain auch nicht. Bahn App ging ebenso nicht. Was nützt einen 99,98% Ausfallsicherheit wenn das System von anderer Seite kompromittiert werden kann. Zumal wie ich schon sagte HTTPs ja ohne funktionierenden DNS eh nicht funktioniert. Das war ein Ausfall/Störung sondergleichen. Nur der Mediandeutsche wird es nicht verstehen und wird sagen, egal dann fällt mal was aus.
Was glaubst was passiert wenn das heute Mittag um 12 passiert wäre! Da hätte es mal richtig gekracht, wenn die POS Geräte ausgefallen wären zum Beispiel oder bei Firmen ihre VPN Strecken…

Soweit wird leider nicht gedacht. Treffend genannt hast du es ja "Mediandeutsche".

 

[Jan]

Artikel-Update: Am Mittwochmorgen meldet die Statusseite der DENIC: Alle Systeme laufen. Und das scheint beim Abruf verschiedenster deutscher, auch zuletzt nicht genutzter .de-Domains auch der Fall zu sein.

[Bilder: Zum Betrachten bitte den Artikel aufrufen.]​

 

[fdsonne]

Nein! Diese Aussage der DENIC ist fehlerhaft. Es sind alle DE-Domains betroffen, denn die TLD "de" selbst wird bereits fehlerhaft signiert. D.h. alle DNS-Resolver die DNSSEC prüfen, steigen bereits beim Validieren von "de" selbst aus.

Aber wirklich falsch war die Aussage deswegen trotzdem nicht. Weil alle .de mit DNSSEC signierten Domains inkludiert auch die .de Domain selbst. Ist aber trotzdem schlecht formuliert weil es suggeriert dass es um ein DNSSEC Provlem der Subzonen geht, aber eigentlich ist die TLD das Hauptproblem warum ein Resolver dort (zurecht) ausgestiegen war.

Es ist also völlig unerheblich ob man für example.de nun DNSSEC aktiviert hat oder nicht.

Das stimmt, aber das steht da ja auch nicht.

Könnte mir eher vorstellen dass man da von ausgeht, wer DNSSEC nicht nutzten will, nutzt auch keinen DNSSEC fähigen Resolver. Aber wie gesagt, unschön vormuliert ist es dennoch.

 

[blackraven]

Und ich fang hier schon wie wild an in meiner eigenen Netzwerk-Konfig in pihole & DNS Proxy mit DoT & DNSSEC die Ursache zu Suchen. Oh mann... Danke für die News, CB zum Glück noch erreichbar!

Echt, bis 0:30 noch da gesessen und noch neuen DNS aufgesetzt...nur damit es morgens kein Ärger von der Frau gibt. 😜

Ich hatte mich so gewundert, da es über mobil einwandfrei ging, aber an eine globale Störung hab ich nicht gedacht....Mist.

 

[Kazuja]

Sehr schön, Bank und Depot waren weder über App am Handy noch über PC erreichbar.
Geiles Gefühl ⁣ wie damals im Flash-Crash^^

 

[Alphanerd]

Darauf musste Gemeni mich erst bringen.

Was wäre das schön, wären alle LLMs mal eine Woche nicht erreichbar. Die Leute würden massiv skills zurück gewinnen.

 

[Randnotiz]

Hatte gestern keine Probleme, bei mir laufen aber auch zweimal AdGuard Home und Unbound im Netzwerk.

 

[1lluminate23]

Hat schon jemand die Idee gehabt, dass die Störung nicht ganz so einfach aufgetreten ist, sondern dahinter vielleicht ein bewusster Angriff steckt?

 

[CastorTransport]

Was glaubst was passiert wenn das heute Mittag um 12 passiert wäre! Da hätte es mal richtig gekracht, wenn die POS Geräte ausgefallen wären zum Beispiel oder bei Firmen ihre VPN Strecken…

Dann ist das halt so.

Das Leben ging auch weiter als Cloudstrike seinen großen Auftritt hatte. Ja, wenn man spät dran ist mit Masterarbeit einreichen o.ä. ist das ärgerlich, aber vielleicht lernt man ja daraus, sich Puffer zu verschaffen.

Ich habe gestern nur eine Signal msg von einem Bekannten aus Australien bekommen, weil ein Browserspiel in DE nicht erreichbar war, sonst wäre ich gar nicht drauf gekommen, weil YT & Co. am Google TV wunderbar liefen...

 

[DFFVB]

@Arboster geizhals.de und Bild.de gingen nicht. Zu der Zeit der schriebst ging aber wieder alles. Zu der Zeit schickte aber mein uptime Kuma, dass adguard home kein Google.de pingen kann

 

[Darklordx]

Der nächste Morgen, das Internet geht wieder und wir haben die Nacht überlebt... 🥳 😁

 

[TheRealSutefan]

https://bsky.app/profile/echobit.de%2Fpost%2F3ml54h2sbbk2x