Anhaltende/sporadische Probleme mit Domains/DNSSEC

  • Hallo :)


    Ich bin mies drauf. Bitte enschuldigt die profane Wortwahl im Titel, aber - so ist es nunmal.


    Ihr kennt ja das Thema - alle paar Monate sind die DNS-Einstellungen (bei aktiviertem DNSSEC) schrott. Ist mir jetzt bei zwei meiner Domains (jeffsrv.de und jeff-media.com) innerhalb von zwei Tagen passiert. Habe monatelang nichts an den DNS-Einstellungen geändert, dann hat gestern oder vorgestern zunächst *.jeffsrv nur noch NXDOMAIN zurückgeliefert, und jetzt auch noch (richtig mies) api.jeff-media.com. Die letztgenannte Domain hat ca. 60k Aufrufe pro Tag, und alle User kriegen Fehlermeldungen angezeigt wenn die einfach so nicht mehr auflöst :/


    Ich hab danach einfach jeweils temporäre Records angelegt (test, A, 1.1.1.1) und danach wieder gelöscht, und schwupps, es geht wieder.


    netcup das kann doch nicht wahr sein, dass das immer wieder, einfach so aus dem Nichts passiert. Ich weiß, eure Domains sind günstig, aber ganz ehrlich, ihr müsst es doch hinkriegen eure DNS vernünftig zu konfigurieren. Das Problem kommt immer wieder vor, viele haben den Support kontaktiert, letztens hat auch ein User (ich weiß nicht mehr wer) hier die Support-Antwort zitiert, dass das Problem angeblich gefunden und behoben wurde - offensichtlich ist das nicht der Fall.


    Ich habe mir jetzt provisorisch einen Cronjob angelegt der per DNS-API bei all meinen wichtigen Domains einmal pro Stunde einen Test-Eintrag anlegt und eine Stunde später wieder löscht. Das sollte funktionieren, aber - das ist doch nicht Sinn der Sache, dass das notwendig ist, oder?


    BITTE BITTE BITTE kriegt das endlich mal in den Griff. Ich will ungerne den Anbieter für meine ~40 Domains wechseln, aber so kann's doch nicht weitergehen...


    Randinfo: generell bin ich sehr zufrieden mit Netcup, auch über den Support kann ich mich nicht beschweren. Aber es kann doch nicht sein dass einfach "random" / aus dem Nichts die DNS-Zones kaputt sind... ernsthaft. Das ist einfach scheiße. Entschuldigt bitte die Wortwahl, ich musste das jetzt einfach mal loswerden.


    Ich bitte ALLE Forennutzer, die dieses Problem ebenfalls haben/hatten, sich hier mal kurz zu melden, damit Netcup endlich das Ausmaß dieses Problems versteht.


    So, jetzt bin ich fertig mit Meckern und wünsche allen noch einen schönen Sonntag :) :saint:

    (EDIT: Noch ein Ping ans Team damit's nicht untergeht: [netcup] Claudia M.  :) )

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.mfnalex.de

    Discord: discord.jeff-media.com

  • Quote

    Ich bitte ALLE Forennutzer, die dieses Problem ebenfalls haben/hatten, sich hier mal kurz zu melden, damit Netcup endlich das Ausmaß dieses Problems versteht.

    Bei mir ist das Problem auch schon mal aufgetreten, weswegen ich bereits von Netcups-DNS-Servern weggewechselt bin.

  • Damit so was nicht passiert - nutzt einfach alternative DNS Server.

    Ich will Netcup nicht schlecht reden, aber ich bezweifle, dass AnyCast DNS Server vorhanden sind.


    Und ja, hier wurde ja oft CloudFlare kritisiert, aber die Auflösungs-Zeiten sind beinahe unschlagbar. Einfach Proxy ausschalten und nur die DNS-Server nutzen - 1-2ms Auflösung weltweit. Dazu noch DNSSEC Support, was will man mehr?


    Was daran noch besser ist - selbst wenn man die Domain umzieht, bleibt die Konfiguration erhalten und man muss sich nicht die Mühe machen die bestehende Konfiguration beim neuen Anbieter einzutragen.

  • Darum geht‘s ja gar nicht, klar können die Server mal ausfallen. Es geht darum dass die Netcup-Server mit NXDOMAIN antworten, während sie online sind, obwohl ich korrekte DNS-Einträge gesetzt habe - ich erwarte dann, dass die auch entsprechend korrekt ausgeliefert werden.


    Natürlich könnten wir andere DNS-Provider nutzen. Aber das ist doch keine Lösung. Ich hab hier ein Produkt gekauft, und erwarte dann auch dass es funktioniert.

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.mfnalex.de

    Discord: discord.jeff-media.com

  • Ein Freund, dem ich auch blauäugig netcup in Bezug auf Domains empfohlen habe, hatte auch letztens das Problem. Mittlerweile nutzt er meine DNS-Server.

    VPS 500 G8 Plus | VPS Karneval 2020 | Webhosting EiWoMiSau


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*

  • Das ist mir klar und da gebe ich dir 100% recht.

    Aber ganz ehrlich, warum sollte ich etwas langsameres und nicht stabiles benutzen, wenn jemand die gleiche Dienstleistung umsonst und besser erfüllt?


    Zumindest temporär würde ich es dir nahe legen, bis Netcup endlich eine Lösung findet.

    Meine Kunden würden mich jedenfalls steinigen bei solchen Ausfällen.


    Um nochmal auf das eigentliche Problem zurückzukommen:

    https://forum.netcup.de/anwend…ghlight=dnssec#post153660


    Ist bald ein Jahr her...

  • Danke für eure Bestätigung :)


    Ich möchte hier auch keinen Krieg anzetteln oder ähnliches, auch nicht dass Leute sich durch meinen Beitrag genötigt fühlen, ihre Domains zu anderen Anbietern umzuziehen, oder externe DNS-Dienstleister zu nutzen. Ich möchte einfach nur dass Netcup endlich mal versteht dass die aktuelle Situation untragbar ist, und dass das Problem endlich mal gefixt wird. Ist ja im Interesse von uns allen :)

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.mfnalex.de

    Discord: discord.jeff-media.com

  • Gibt es die Probleme mit Nectcup-Nameservern eigentlich ausschließlich nur bei eingeschaltetem DNSSEC?

    (Ich habe das bei allen meinen domains hier abgeschaltet gelassen, auch weil ich immer wieder von solchen Problemen hier im Forum gelesen habe)

  • Ich habe jetzt zusätzlich ein Support-Ticket eröffnet und dieses Thema darin verlinkt. Keine Ahnung, vielleicht bringt es ja was


    Schönen Sonntag euch allen :)

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.mfnalex.de

    Discord: discord.jeff-media.com

  • Gibt es die Probleme mit Nectcup-Nameservern eigentlich ausschließlich nur bei eingeschaltetem DNSSEC?

    (Ich habe das bei allen meinen domains hier abgeschaltet gelassen, auch weil ich immer wieder von solchen Problemen hier im Forum gelesen habe)

    Ich muss zugeben, habe hier ca. 40 Domains und bei mir ist das Problem nur ganz selten aufgetreten. Soweit ich mich erinnern kann, aber jedes mal nur bei Domains mit aktiviertem DNSSEC. Auch in den anderen Forenthreads, an die ich mich erinnere, war jedes mal DNSSEC im Spiel. Dieses Wochenende ist es aber direkt bei zwei meiner wichtigsten Domains passiert, daher habe ich das jetzt einfach mal erwähnen wollen.

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.mfnalex.de

    Discord: discord.jeff-media.com

  • Nachtrag, sorry für Triple-Post, aber ich bin mittlerweile echt genervt: Im von Virinum und x1lor verlinkten Thread geht es ja darum, dass der Support behauptete dass die Problematik nur auftritt wenn mehrere DNSSEC-Renewals gleichzeitig in der "Warteschlange" stehen, oder so ähnlich. Das kann in meinem Fall gar nicht passiert sein, denn ich habe die DNS-Settings der betroffenen Domains seit Monaten nicht angefasst. War einfach aus dem Nichts kaputt. Ich habe das nur bemerkt weil ich auf SpigotMC darauf hingewiesen wurde (da verkaufe ich meine Minecraft-Plugins). Es liegt also definitiv nicht am Kunden, sondern an irgendwelchen internen Netcup-Geschichten.


    (Wie gesagt, Fehler sind menschlich, kann ja mal passieren - aber das ist hier seit Jahren ein Thema im Forum und wird immer nur halbherzig "gefixt" indem der Support pro Domain einfach den DNSSEC-Dingens manuell neu anstößt, anstatt dass man da mal wirklich auf Ursachenforschung geht - das find ich halt nicht gut^^)

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.mfnalex.de

    Discord: discord.jeff-media.com

  • Genervt sein hilft dem Problem nicht. Wenn ein Problem existiert, sucht, findet und setzt man eine Lösung um.


    Nimm andere DNS Server her, Cloudflare ist auch mein Favorit, gibt aber auch andere. Problem erledigt.


    Dass Netcup das unter Kontrolle bekommen muss, ist klar. Trotzdem vertraue ich bei diversen Services eher denen, deren einziges Geschäft diese sind.


    Nebenbei: ich habe meine Domains bei einem reinen Domainprovider (der auch günstig ist) und delegiere die DNS Server wie ich das will (z.B. Cloudflare oder die DNS Server eines Webspaceanbieters, etc.). Ich vermische niemals Services (Webspace, Serverprovider, etc.) und Domains. Hat den Vorteil, dass die Domains seit 20 Jahren beim gleichen Provider liegen und noch nicht einmal die 1-Jahreslaufzeit durch einen Wechsel unterbrochen werden mussten.

    Privat: VPS 1000 G8 Plus | RS Fast Rabbit OST21 (~RS 8000 G9), VPS Funny Bunny OST21 (~VPS "2500" G9), beruflich noch einige mehr

  • Stimmt, genervt sein hilft nicht :D Andere DNS-Provider zu nutzen steht aber für mich nicht als Lösung zur Verfügung. Ich möchte entweder dass Netcup das Problem, das ja wirklich bereits SEHR OFT gemeldet wurde, endlich in den Griff bekommt (was ja auch tausenden von anderen Kunden helfen würde), oder ich werde die Domains umziehen. Ich seh es einfach nicht ein, dass ich hier Domains für Geld registriere, und dann dennoch auf Drittanbieter-DNS-Lösungen setzen muss. Das ist einfach nicht Sinn der Sache.


    (Ich rufe und bezahle ja auch kein Taxi und bring dann meinen eigenen Chauffeur mit, wenn der Taxi-Fahrer betrunken ist :P Entweder kommt da ein nüchterner Fahrer, der mich ans Ziel fährt, oder ich ruf von vornherein wo anders an^^)


    Dass ich nicht der einzige mit dem Problem bin, zeigt sich ja bereits anhand der Likes die an meinem ursprünglichen Beitrag hinterlassen worden sind, und anhand der Menge an Beiträgen die man findet wenn man mal ein bisschen nach "Netcup DNS Problem" googlet :/ Wie gesagt, ich will hier keinen Krieg/Hetze etc. gegen netcup anzetteln, ich möchte einfach nur dass netcup das mal in den Griff bekommt - kann ja so schwer nicht sein. Reproduzierbar dürfte es ja auch sein, anhand der Logfiles die ja sicherlich angelegt werden.


    In Sachen Preis/Leistung bei Servern ist netcup tatsächlich unschlagbar, aber die Domains sind praktisch unbrauchbar, wenn die aktuelle Situation nicht mal ordentlich aufgeklärt wird :(


    (EDIT: Aufgefallen ist mir das gestern, als ich mich normal per SSH auf meinen Jumphost einloggen wollte [hub.jeffsrv.de]. Putty hat gemeckert dass es den Namen nicht auflösen konnte. Habe dann erstmal mein eigenes DNS-Setup gecheckt, und versucht den Namen von verschiedenen DNS-Servern [Google, Cloudfare, Unitymedia] aufzulösen. Haben alle nur NXDOMAIN geliefert. Ich war erst etwas erschrocken, hab mich dann aber daran erinnert dass es solche Probleme bei netcup-Domains öfters gibt. Habe dann wie gesagt einen test-Eintrag angelegt, und schwupps, 2 Minuten später konnte ich mich per SSH wieder über die Domain verbinden. Heute gab's dann das gleiche Problem bei meiner API-Domain, die wie gesagt ca ~60k Aufrufe pro Tag hat. Auch da hat das Anlegen eines einfachen Test-Records (A) geholfen. Das kann doch nicht sein... :( DNSSEC deaktivieren KÖNNTE mir persönlich zwar helfen, ich seh aber nicht ein dass das die Lösung sein soll - ich bezahl immerhin für die Domains [auch wenn die sehr günstig sind, keine Frage] - entweder kein DNSSEC anbieten, oder es vernünftig machen - irgendwelche dreckigen Workarounds seitens der Kunden sind sicherlich auch nicht im Sinne von netcup)

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.mfnalex.de

    Discord: discord.jeff-media.com

  • Ja, dann mach das doch. Wie gesagt: ich habe keine einzige Domain bei Netcup, finde aber die VPS und Rootserver sehr gut. Keine Domains und keine DNS Server von Netcup im Einsatz -> kein Problem.


    Ich würde übrigens niemals die Webhosting Angebote von Netcup buchen, denn dass "Externe Domains" (d.h. Domains die woanders registriert sind und per DNS Serverdelagation zu Netcup zeigen) hier sehr stark begrenzt sind, ist nicht akzeptabel. Andere Anbieter mit vergleichbaren Preisen bieten hier unbegrenzt externe Domains, d.h. man kann auch 20-60 Domains woanders haben und trotzdem keine einzige Domain beim Webspaceprovider ordern.


    Meine Kombi: reiner Domainprovider ohne jeden Webspace oder sonstige Angebote (ok, er bietet auch noch einjährige kostenfreie SSL Zertifikate an, die ganz praktisch sind), ein Webspaceprovider, der unbegrenzt externe Domains zulässt (und übrigens kein DNS Serverproblem hat), ein Cloudflareaccount bei dem manche DNS Server für Domains untergebracht sind und eben VPS/Rootserver von Netcup. Läuft wie geschnitten Brot und ist sehr flexibel.

    Privat: VPS 1000 G8 Plus | RS Fast Rabbit OST21 (~RS 8000 G9), VPS Funny Bunny OST21 (~VPS "2500" G9), beruflich noch einige mehr

  • Gibt es die Probleme mit Nectcup-Nameservern eigentlich ausschließlich nur bei eingeschaltetem DNSSEC?

    (Ich habe das bei allen meinen domains hier abgeschaltet gelassen, auch weil ich immer wieder von solchen Problemen hier im Forum gelesen habe)

    Ich glaube, ja. Mit Domains ohne DNSSEC (das ist aber auch nur eine Hand voll) hatte ich nie Probleme.

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.mfnalex.de

    Discord: discord.jeff-media.com

  • Ja, dann mach das doch. Wie gesagt: ich habe keine einzige Domain bei Netcup, finde aber die VPS und Rootserver sehr gut. Keine Domains und keine DNS Server von Netcup im Einsatz -> kein Problem.


    Ich würde übrigens niemals die Webhosting Angebote von Netcup buchen, denn dass "Externe Domains" (d.h. Domains die woanders registriert sind und per DNS Serverdelagation zu Netcup zeigen) hier sehr stark begrenzt sind, ist nicht akzeptabel. Andere Anbieter mit vergleichbaren Preisen bieten hier unbegrenzt externe Domains, d.h. man kann auch 20-60 Domains woanders haben und trotzdem keine einzige Domain beim Webspaceprovider ordern.


    Meine Kombi: reiner Domainprovider ohne jeden Webspace oder sonstige Angebote (ok, er bietet auch noch einjährige kostenfreie SSL Zertifikate an, die ganz praktisch sind), ein Webspaceprovider, der unbegrenzt externe Domains zulässt (und übrigens kein DNS Serverproblem hat), ein Cloudflareaccount bei dem manche DNS Server für Domains untergebracht sind und eben VPS/Rootserver von Netcup. Läuft wie geschnitten Brot und ist sehr flexibel.

    Ja, das ist aber keine Lösung für mich. Ich möchte dass netcup das Problem fixt, anstatt auf andere Anbieter auszuweichen. Wie gesagt: ich hab hier ca. 40 Domains gebucht, und erwarte dann auch dass die funktionieren.


    (Und bitte nicht zu off-topic werden, auch wenn ich darin selber meistens ganz gut bin :D es geht hier nicht um Webspace etc., es geht hier darum dass netcup's DNS-Server gefälligst die Records zurückliefern sollen, die ich im CCP eingestellt habe, und nichts anderes - so wie es eigentlich jeder Kunde erwartet :) ).

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.mfnalex.de

    Discord: discord.jeff-media.com

  • Dann mach ein Supportticket auf, oder ruf an. Hier im Forum einen Post zu schreiben wird da eher wenig bringen, imho, auch wenn Netcup ja immerhin mitliest.


    Bevor ich da auf Problemlösungen warte, die vielleicht kommen oder auch nicht, stimme ich meist mit meinem Geldbeutel ab. Wenn nicht die Performance geliefert wird, die benötigt wird, muss man halt weg.

    Privat: VPS 1000 G8 Plus | RS Fast Rabbit OST21 (~RS 8000 G9), VPS Funny Bunny OST21 (~VPS "2500" G9), beruflich noch einige mehr

  • Dann mach ein Supportticket auf, oder ruf an. Hier im Forum einen Post zu schreiben wird da eher wenig bringen, imho, auch wenn Netcup ja immerhin mitliest.


    Bevor ich da auf Problemlösungen warte, die vielleicht kommen oder auch nicht, stimme ich meist mit meinem Geldbeutel ab. Wenn nicht die Performance geliefert wird, die benötigt wird, muss man halt weg.

    Hab ich ja bereits. Es geht mir darum, das Problem ENDGÜLTIG zu beheben. Klar kann ich alle drei Monate ein neues Ticket aufmachen. Genau das will ich aber mir und allen anderen ersparen. Und ich denke dass es auch im Sinne von netcup ist, dass die mal ihr Setup überprüfen.


    Nicht böse gemeint, aber: bitte nächstes mal das ganze Thema lesen, dann hättest du gewusst was mich genau stört.

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.mfnalex.de

    Discord: discord.jeff-media.com