DNS Probleme weltweit ?
Servus zusammen.
Ich habe u.a. 2 Domains bei Netcup liegen.
Das Problem ist nun, dass bei einer der Domains einige User heute DNS_PROBE_FAILED_NXDOMAIN zurück bekommen.
Es geht um die Domain: ram-freunde-franken.de
Als Vergleich habe ich xt600.de hergenommen.
Beide Domains habe ich vor längerer Zeit bei Netcup registriert. Auch die Denic bestätigt die Registrierung.
ram-freunde-franken.de wurde schon von vielen Leuten in der Vergangenheit genutzt. Änderungen im DNS habe ich keine gemacht.
Wenn ich jetzt bei mir schaue:
geht es problemlos.
Auch nach löschen des DNS-Caches auf meinem Server wie auch Workstation. Er löst mir die sauber auf.
Schaue ich jetzt bei zB SSLLABS sagen die auch : Unable to resolve domain name
Wenn ich jetzt hier nachschaue:
https://dnsmap.io/#A/ram-freunde-franken.de
gibt es jede Menge rote Einträge. Jedoch für
https://dnsmap.io/#A/xt600.de deutlich mehr grüne Haken. Beide liegen bei Netcup unter einem Kundenaccount und zeigen auf die gleiche IP.
Bevor es heisst: Crossposting, hier habe ich das Thema auch angesprochen: https://forum.netcup.de/netcup-intern/ausf%C3%A4lle-von-netcup-diensten/ ...
Kann ich hier was machen, wenn ja... was ?
Der Netcup DNS scheint ja zu funktionieren. An wen kann ich mich da wenden ?
Ja, ich kann wie aus dem Netcup-Forum vorgeschlagen:
Aber das für alle Provider ? Kanns doch nicht sein.
Grüße, Henere
Ich habe u.a. 2 Domains bei Netcup liegen.
Das Problem ist nun, dass bei einer der Domains einige User heute DNS_PROBE_FAILED_NXDOMAIN zurück bekommen.
Es geht um die Domain: ram-freunde-franken.de
Als Vergleich habe ich xt600.de hergenommen.
Beide Domains habe ich vor längerer Zeit bei Netcup registriert. Auch die Denic bestätigt die Registrierung.
ram-freunde-franken.de wurde schon von vielen Leuten in der Vergangenheit genutzt. Änderungen im DNS habe ich keine gemacht.
Wenn ich jetzt bei mir schaue:
C:\Users\Lalelu>nslookup http://www.ram-freunde-franken.de
Server: meininterner.DNS
Address: 192.168.200.1
Nicht autorisierende Antwort:
Name: http://www.ram-freunde-franken.de
Address: 188.68.54.154
geht es problemlos.
Auch nach löschen des DNS-Caches auf meinem Server wie auch Workstation. Er löst mir die sauber auf.
Schaue ich jetzt bei zB SSLLABS sagen die auch : Unable to resolve domain name
Wenn ich jetzt hier nachschaue:
https://dnsmap.io/#A/ram-freunde-franken.de
gibt es jede Menge rote Einträge. Jedoch für
https://dnsmap.io/#A/xt600.de deutlich mehr grüne Haken. Beide liegen bei Netcup unter einem Kundenaccount und zeigen auf die gleiche IP.
Bevor es heisst: Crossposting, hier habe ich das Thema auch angesprochen: https://forum.netcup.de/netcup-intern/ausf%C3%A4lle-von-netcup-diensten/ ...
Kann ich hier was machen, wenn ja... was ?
Der Netcup DNS scheint ja zu funktionieren. An wen kann ich mich da wenden ?
Ja, ich kann wie aus dem Netcup-Forum vorgeschlagen:
Wenn nur bestimmte Nameserver (Resolver) diesen Schmarrn machen, kann es auch helfen, einmal bei den Google-Resolvern die SOA zu flushen:
https://developers.google.com/speed/public-dns/cache
Aber das für alle Provider ? Kanns doch nicht sein.
Grüße, Henere
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-Key: 433258
Url: https://administrator.de/contentid/433258
Ausgedruckt am: 19.03.2024 um 11:03 Uhr
14 Kommentare
Neuester Kommentar
Ob es nur Deine Seite ist oder auch Andere betrifft, waere meine naechste Frage gewesen.
War da mal nicht was, das irgendwelche Provider verschlafen haben ihre Zertifikate zu erneuern?
Achneeee. Das war ja u.A. das BSI.
Irgendwas ist bei NetCup schief gewickelt.
Hoffe fuer Dich das der Support von denen sich schnell drum kuemmert. 👍
BFF
War da mal nicht was, das irgendwelche Provider verschlafen haben ihre Zertifikate zu erneuern?
Achneeee. Das war ja u.A. das BSI.
Irgendwas ist bei NetCup schief gewickelt.
Hoffe fuer Dich das der Support von denen sich schnell drum kuemmert. 👍
BFF
Moin,
Gruß,
Dani
Nervig. Ok, ist nur eine reine Hobbyseite, aber dennoch braucht man sowas nicht auch noch.
Das ist wie bei SSL Zertifikaten. Deren Ablauf gehört von einem Monitoring System überwacht und mit einem Schwellwert versehen. Somit verpasst man nichts. Das gehört sich meiner Meinung nach auch für DNSSEC (Beispiel).Gruß,
Dani
Zitat von @Dani:
Das ist wie bei SSL Zertifikaten. Deren Ablauf gehört von einem Monitoring System überwacht und mit einem Schwellwert versehen.
Das ist wie bei SSL Zertifikaten. Deren Ablauf gehört von einem Monitoring System überwacht und mit einem Schwellwert versehen.
Das passiert selbst den besten Profis. Im Oktober zuletzt der DENIC für ihre eigene Domain
Betreff: [DENICtech-announce-l] DNSSEC Probleme für denic.de | DNSSEC Problems with denic.de
Datum: Fri, 12 Oct 2018 12:44:34 +0200
Von: DENIC Business Services <dbs@denic.de>
Antwort an: dbs@denic.de
Organisation: DENIC eG
An: tech-announce-l@list.denic.de
Liebe Kolleginnen und Kollegen,
Heute, zwischen ca. 11:00 und 12:00 Uhr MESZ, konnten Signaturen von DNSSEC-Anfragen an denic.de nicht korrekt validiert werden.
Grund war eine abgelaufene Signatur. Andere .de-Domains waren NICHT betroffen.
Auch ein Zusammenhang mit dem gestern von ICANN durchgeführten Root KSK Rollover bestand NICHT.
Das Problem wurde inzwischen behoben.
Das hat dann auch nur unwesentliche Dienste wie den WHOIS oder das RRI (Realtime Registration Interface) gestört, die alle unter *.denic.de laufen
Da bin ich wieder mal ganz glücklich, dass sich mein PowerDNS vollautomagisch intern um den ganzen DNSSEC-Kram für mich kümmert und die Signaturen immer schön aktuell hält...
Zitat von @Dani:
Das ist wie bei SSL Zertifikaten. Deren Ablauf gehört von einem Monitoring System überwacht und mit einem Schwellwert versehen. Somit verpasst man nichts. Das gehört sich meiner Meinung nach auch für DNSSEC (Beispiel).
Das ist wie bei SSL Zertifikaten. Deren Ablauf gehört von einem Monitoring System überwacht und mit einem Schwellwert versehen. Somit verpasst man nichts. Das gehört sich meiner Meinung nach auch für DNSSEC (Beispiel).
Recht hast Du, wobei der Hoster unserer Websiten uns automatisch daran erinnert.
Ok, wir kaufen die paar Zertifikate auch bei ihm und überlassen ihm das "einbauen"