DNS Zone wird über Google , CloudFlare und Quad9 nicht mehr aufgelöst
Ich habe folgendes Problem. Ich betreibe seit geraumer Zeit Authoritative DNS Server für meine eigenen und einige Kunden Domains.
Das lief bis vor ein paar Monaten auch alles ohne Probleme.
Nun habe ich aber einige Kunden die teilweise kritische Artikel in ihren Blogs Posten.
Jetzt ist vor einigen Monaten eine dieser Seiten plötzlich nicht mehr erreichbar gewesen, eine Analyse ergab das
diese Domain nicht weiter von Google (8.8.8.8), CloudFlare (1.1.1.1) und Quad9 (9.9.9.9) aufgelöst wurden, andere DNS
Resolver diese jedoch weiterhin problemlos auflösten. Zuerst vermutete ich ein Problem bei meinen DNS Server und
legte diese Zone kurzerhand auf DNS Server des Registrar was aber zum gleichen Ergebnis führte.
Ich vermutete daraufhin eine Sperre und schaue nach ob sie in einer Blacklist gelistet ist, auch hier konnte ich
keinen Eintrag finden auch nicht bei Quad9. Einige Zeit später verschwand eine weiter Domain auf die gleiche weise.
Gestern Abend bekam ich eine Abuse Meldung über eine Spam Mail an gmx, den Inhalt dieser Mail kenne ich noch nicht
da es auch ein Kunden Account war, eine einzelne Mail keine Massenemail. Nun ist meine Hauptdomain unter der auch
der Mailserver lauft auf gleiche weise gesperrt.
Hat irgendwer eine Ahnung was da los ist, ob es Blacklisten gibt wo man das Prüfen kann und wie man alles wider zum
laufen bekommt.
Das lief bis vor ein paar Monaten auch alles ohne Probleme.
Nun habe ich aber einige Kunden die teilweise kritische Artikel in ihren Blogs Posten.
Jetzt ist vor einigen Monaten eine dieser Seiten plötzlich nicht mehr erreichbar gewesen, eine Analyse ergab das
diese Domain nicht weiter von Google (8.8.8.8), CloudFlare (1.1.1.1) und Quad9 (9.9.9.9) aufgelöst wurden, andere DNS
Resolver diese jedoch weiterhin problemlos auflösten. Zuerst vermutete ich ein Problem bei meinen DNS Server und
legte diese Zone kurzerhand auf DNS Server des Registrar was aber zum gleichen Ergebnis führte.
Ich vermutete daraufhin eine Sperre und schaue nach ob sie in einer Blacklist gelistet ist, auch hier konnte ich
keinen Eintrag finden auch nicht bei Quad9. Einige Zeit später verschwand eine weiter Domain auf die gleiche weise.
Gestern Abend bekam ich eine Abuse Meldung über eine Spam Mail an gmx, den Inhalt dieser Mail kenne ich noch nicht
da es auch ein Kunden Account war, eine einzelne Mail keine Massenemail. Nun ist meine Hauptdomain unter der auch
der Mailserver lauft auf gleiche weise gesperrt.
Hat irgendwer eine Ahnung was da los ist, ob es Blacklisten gibt wo man das Prüfen kann und wie man alles wider zum
laufen bekommt.
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1173730218
Url: https://administrator.de/forum/dns-zone-wird-ueber-google-cloudflare-und-quad9-nicht-mehr-aufgeloest-1173730218.html
Ausgedruckt am: 16.06.2025 um 05:06 Uhr
4 Kommentare
Neuester Kommentar
Mal so ins Blaue geschossen: DNSSEC aktiviert und Signaturen ungültig?
Mit https://dnsviz.net/ getestet?
Mit https://dnsviz.net/ getestet?
Da hatte ich auch schon dran gedacht und meine Hauptdomain ist in der Tat DNSSEC.
Die anderen Beiden die zuerst weg waren sind es nicht, hatte zumindest bei der ersten
die Zone auf einen anderen DNS Server eingerichtet der auch nicht DNSSEC aktiv ist.
Und hatte genau das gleiche Bild auch noch nach Tagen.
Ich werde es aber trotzdem nochmals überprüfen.
Danke für den Hinweis.
Die anderen Beiden die zuerst weg waren sind es nicht, hatte zumindest bei der ersten
die Zone auf einen anderen DNS Server eingerichtet der auch nicht DNSSEC aktiv ist.
Und hatte genau das gleiche Bild auch noch nach Tagen.
Ich werde es aber trotzdem nochmals überprüfen.
Danke für den Hinweis.
Hast du einmal eine der betroffenen Domains? Dann könnte man genauer prüfen.
Ich habe das Problem so weit im Griff. Meine Hauptdomain ist wider zu 100% erreichbar
mit DNSSEC. Durch einen Ausfall des Master DNS und wider Herstellung aus dem Backup
waren die Zonen nicht mehr synchron was vermutlich zu den Problem geführt hat.
Was mit den ersten 2 Domains war, die ausgefallen sind , kann ich heute nicht mehr nachvollziehen,
da diese schon vor einer Weile ausgelaufen sind. Vielleicht habe ich dort damals die flachen Schlüsse gezogen da sie beide kurz nach einen kritischen Artikel über COVID19 nicht mehr erreichbar
waren.
Danke nochmal für deinen Hinweis mit DNSSEC, der mich wider auf die richtige Spur gebracht hat.
mit DNSSEC. Durch einen Ausfall des Master DNS und wider Herstellung aus dem Backup
waren die Zonen nicht mehr synchron was vermutlich zu den Problem geführt hat.
Was mit den ersten 2 Domains war, die ausgefallen sind , kann ich heute nicht mehr nachvollziehen,
da diese schon vor einer Weile ausgelaufen sind. Vielleicht habe ich dort damals die flachen Schlüsse gezogen da sie beide kurz nach einen kritischen Artikel über COVID19 nicht mehr erreichbar
waren.
Danke nochmal für deinen Hinweis mit DNSSEC, der mich wider auf die richtige Spur gebracht hat.
