Root-Server kann Adressen nicht finden bzw. keine Namensauflösung durchführen

Welche Adresse wird denn nicht (mehr) aufgelöst?

Habe seit 1. November DNS-Probleme, Meine letzte Änderung vor ~2 Wochen,

zeigt aber heute aber Serial=2023110172.
<https://dnschecker.org/#A/kannegieser.net> lieferte sterbende Einträge.

Poste mal den Inhalt der /etc/resolv.conf

Kommentiere mal die erste Zeile aus und schreibe stattdessen rein

nameserver 8.8.8.8

schau mal in die /etc/systemd/resolved.conf und füge folgendes hinzu

[Resolve]

DNS=8.8.8.8

Danach

service systemd-resolved restart

Bei der Domain kannegiesser.net ist (einmal mehr) DNSSEC kaputt. Mit meinem Unbound Resolver, der das auswertet oder auch bei 1.1.1.1 wird z.B. der A record nicht ausgeliefert. Dagegen liefern die Google-Resolver, die da offenbar nicht so pingelig sind und ihren Kunden lieber potenziell falsche Daten ausliefern als gar keine, den A record aus.

Versuch mal DNSSEC auszuschalten im DNS der Domain. Dann mal etwas länger warten, bis das auch so angezeigt wird (kein DNSSEC). Dann müsste die Auflösung funktionieren. Danach kannst du dann probieren DNSSEC wieder zu aktivieren. Mit etwas Glück funktioniert das dann auch wieder - bis zum nächsten Mal halt.Wenn du auf zuverlässig funktionierendes DNSSEC angewiesen bist, dann wirst du derzeit externe Nameserver benutzen müssen z.B. von Cloudflare oder desec.io. Soweit ich weiss arbeitet netcup daran. Aber ich würde jetzt nicht unbedingt darauf wetten, dass das zu Weihnachten 2023 zuverlässig für alle Domains funktionieren wird. Falls doch, behaupte ich das Gegenteil und kaufe mir eine Handvoll VPS Secret.

Ja, deswegen erwähnte ich explizit die Domain kannegiesser.net, die vermutlich nichtdeine ist sondern die von Veit_Kannegieser.

Edit: Bei der Domain scheint sich das DNSSEC Problem mittlerweile in Wohlgefallen aufgelöst zu haben, wie und warum auch immer.

Benutze ubuntu nicht aber vielleicht Network Manager:

ins verzeichnis /etc/NetworkManager/system-connections

Dort schauen was angelegt wurde und die DNS Server anpassen.

[]# ll

insgesamt 4

-rw-------. 1 root root 315 20. Jul 17:19 ens3.nmconnection

[ipv4]

xxxxxxxx

dns=46.38.225.230;46.38.252.230;

may-fail=false

method=manual

Zitat von tab

Ja, deswegen erwähnte ich explizit die Domain kannegiesser.net, die vermutlich nichtdeine ist sondern die von Veit_Kannegieser.

Edit: Bei der Domain scheint sich das DNSSEC Problem mittlerweile in Wohlgefallen aufgelöst zu haben, wie und warum auch immer.

Interessante Tatsache und ich glaub du hast recht

Für mich allerdings grade bissl schwierig nachzuvollziehen warum dies den "ausgehenden" DNS Traffic betrifft (er versucht andere "dinge" aufzulösen glaub ich)

Zitat von heusmich

Im Ordner /etc/NetworkManager/ habe ich keine Dateien, nur einen Ordner "dispatcher.d" und der ist leer.

Wie ist denn dein Netzwerk konfigurert? Netplan? Bzw. was steht denn in /etc/systemd/resolved.conf ?

Zitat von Chris M.

Interessante Tatsache und ich glaub du hast recht

Für mich allerdings grade bissl schwierig nachzuvollziehen warum dies den "ausgehenden" DNS Traffic betrifft (er versucht andere "dinge" aufzulösen glaub ich)

Ich glaube auch nicht, dass die Probleme von heusmich mit DNSSEC zusammenhängen. Eventuell funktionieren hier die netcup-Resolver gerade nicht richtig. Auch das hat mich schon einmal eine Woche Problemsuche gekostet, weil das Problem auf den ersten Blick mit DNS gar nichts zu tun zu haben schien. Das hat sich damals dann als falsch herausgestellt. Resolver geändert und das Problem ist seither nie wieder aufgetreten. Sind nun mal meine beiden Lieblingsthemen bei netcup, netcup Nameserver mit DNSSEC und netcup Resolver. Weil die wenigsten Otto Normaluser jemals auf die Idee kämen, an der korrekten Funktion derartig grundlegender Services eines Web- und Domainhosters zu zweifeln. So wie ich eben damals auch. Erst als ich so gar nichts anderes finden konnte und mir die Ideen ausgingen ...

Zitat von heusmich

In /etc/systemd/resolved.conf steht folgendes:

# This file is part of systemd.

#

# systemd is free software; you can redistribute it and/or modify it under the

# terms of the GNU Lesser General Public License as published by the Free

# Software Foundation; either version 2.1 of the License, or (at your option)

# any later version.

#

# Entries in this file show the compile time defaults. Local configuration

# should be created by either modifying this file, or by creating "drop-ins" in

# the resolved.conf.d/ subdirectory. The latter is generally recommended.

# Defaults can be restored by simply deleting this file and all drop-ins.

#

# Use 'systemd-analyze cat-config systemd/resolved.conf' to display the full config.

#

# See resolved.conf(5) for details.

[Resolve]

# Some examples of DNS servers which may be used for DNS= and FallbackDNS=:

# Cloudflare: 1.1.1.1#cloudflare-dns.com 1.0.0.1#cloudflare-dns.com 2606:4700:4700::1111#cloudflare-dns.com 2606:4700:4700::1001#cloudflare-dns.com

# Google: 8.8.8.8#dns.google 8.8.4.4#dns.google 2001:4860:4860::8888#dns.google 2001:4860:4860::8844#dns.google

# Quad9: 9.9.9.9#dns.quad9.net 149.112.112.112#dns.quad9.net 2620:fe::fe#dns.quad9.net 2620:fe::9#dns.quad9.net

DNS=46.38.252.230 46.38.225.230 2a03:4000:0:1::e1e6 2a03:4000:8000::fce6

DNS=8.8.8.8

#FallbackDNS=

#Domains=

DNSSEC=false

DNSOverTLS=no

MulticastDNS=no

LLMNR=no

Cache=no-negative

#CacheFromLocalhost=no

DNSStubListener=yes

#DNSStubListenerExtra=

ReadEtcHosts=yes

#ResolveUnicastSingleLabel=no

Alles anzeigen

Die Zeile über "DNS=8.8.8.8" löschst du am besten bis auf Weiteres komplett, damit du nicht ib Versuchubf kommst, sie mal wieder zu benutzen, bevor netcup hier endlich einen Fix findet. Dafür kannst du dann nach dem 8.8.8.8 noch drei andere DNS-Resolver eintragen, für den Anfang aus den Listen von Cloudflare, Google und Quad9