Anhaltende/sporadische Probleme mit Domains/DNSSEC

  • Habe aufgrund meines Problems mal ein Versuch unternommen und gewechselt auf de*** und seitdem hatte ich keinerlei Fehler mehr bzgl. DNSSEC.

    Mal sehen ob es so bleibt, fahre jedenfalls regelmäßige Tests. Aber bisher sieht es sehr gut aus.

  • Wir haben November 2022 und netcup hat das Problem scheinbar immer noch nicht im Griff? Das ist jetzt das zweite Mal dieses Jahr(!), dass eine bei netcup liegende Domain diesen Fehler hat.

    Vielleicht solltet ihr ernsthaft in Erwägung ziehen, das Feature nicht mehr anzubieten und bei dem zu bleiben, was man technisch beherrscht und/oder eine dicke fette Warnung an DNSSEC zu machen, dass es hier in der Vergangenheit Probleme gab und aktuell weiter geben wird also nur für Testzwecke verwendet werden sollte.

  • […] Das ist jetzt das zweite Mal dieses Jahr(!), dass eine bei netcup liegende Domain diesen Fehler hat. […]

    Man kann sich entweder im Kundenforum beschweren (besserer Adressat wäre der Support) oder man wird selbst aktiv. Schnuecks hat ja eine Lösung (die ich selbst auch seit etlichen Monaten problemlos verwende) aufgezeigt: „Mix-and-match“ – Netcup als Registrar, deSEC (kein Mitbewerber) für den öffentlichen Teil der DNS-Infrastruktur. Harmoniert perfekt, und solange man keine SMIMEA-/OPENPGPKEY-Einträge hat, erledigt beispielsweise dnscontrol deren Transfer.

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

  • Ich hab mir jetzt mal die Webseite von deSEC angesehen. Irgendwie hab ich da kein gutes Gefühl oder täuscht das?

    Warum? Was passt an der Seite nicht

    Ein Deutscher Verein:

    deSEC e.V. is registered as

    VR37525 at AG Berlin (Charlottenburg)

    Nur weil die Seite kein schöne Animationen und anderes nutzlos es Zeug hat :/

    Wirklich schön ist das NC Forum ja auch nicht


    Ernst gemeinte Frage: Was wirkt an der Seite unseriös? Impressum ist vorhanden, keinen Komische Werbung oder grosse animiert Blöcke etc.

  • [...] (besserer Adressat wäre der Support) oder man wird selbst aktiv.

    1. Ticket ist seit dem 22.11. offen und bisher kam keinerlei Reaktion vom Support und das Problem besteht weiterhin. Für ein Problem was seit längerem bekannt ist, ist das ein Armutszeugnis.

    2. Wenn netcup einen Service anbietet, in dem Fall die Verwaltung meiner DNS Records, dann kann man als Kunde auch erwarten, dass es netcup schafft diesen Service stabil zu betreiben. Fehler können auftreten und passieren, da habe ich volles Verständnis für. Das Verständnis hört aber auch wenn der Fehler immer und immer und immer wieder auftritt und man als Kunde angelogen wird, dass angeblich Schritte unternommen wurden um das Problem zukünftig zu verhindern. Dann soll netcup halt aufhören so einen Service anzubieten und dazu stehen, dass sie auf dem Gebiet nicht ausreichende Expertise haben.


    Afaik meine ich auch hier im Forum gelesen zu haben, dass eine Migration zu einem anderen DNS Provider fehl schlägt solange das Problem besteht. Selbst wenn ich wollte, könnte ich also aktuell nicht migrieren. Ja ich könnte es jetzt testen aber dafür muss ich meine Zeit opfern weil netcup seine Technik nicht unter Kontrolle hat und lieber seine Kunden belügt?

    Als Knaller kommt hinzu, dass die Hotline nicht einmal grob abschätzen kann wann das Problem/Ticket bearbeitet wird...

  • ...deswegen habe ich bei Netcup weder Domains (bei einem reinen Domainprovider, der seinen Job seit Jahrzehnten sehr gut macht) noch Websites (bei einem Provider, der cPanel, kostenfreie LE Zertifikate und unbegrenzte externe Domains (die beim reinen Domainprovider liegen) bietet.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

  • snax Gleiches Problem bei mir: Bei zwei Domains ist - soweit ich die RRSIG-Records korrekt lese - DNSSEC seit dem 20.11. abgelaufen. Ich würde das nicht weiter als Problem empfinden, wenn man nicht das Gefühl hätte, dass die Ausfälle für netcup unbemerkt bleiben. Ich habe jetzt Mal doch den Support angeschrieben, da es schon wieder auf Ende der Woche zugeht und von Seiten netcup sich von alleine nichts rührt (keine Benachrichtigung oder sonstetwas - als würde man kein eigenes Monitoring durchführen).

  • Puh! Eine weitere Domain mit fehlerfreiem DNSSEC nach Änderung der Nameserver auf die Nameserver von desec.io. Hat zwar einige Stunden gedauert, aber jetzt ist die Änderung wohl durch und die DNSSEC-Analyzer sind zufrieden.


    Wie ist das eigentlich mit der Anzahl der Domains dort? Wurde da in letzter Zeit was geändert oder waren das schon immer 15 Domains per Default. Ich meine mich daran zu erinnern, dass es früher nur 10 waren (ohne mehr zu beantragen) ?( . Oder vergrößert sich das automatisch mit der Zeit, wenn man nichts kaputt gemacht hat? ^^ Naja, egal, bin ich nur vorhin irgendwie drüber gestolpert.

  • Hej nochmal,


    während es bei meiner 1. Domain "b767.net" in kürzester Zeit durchrauschte, hängt es nun bei meinem zweiten Transfer "soellner.info".

    Die Domain klebt bei den netcup NS und wandert nicht zu desec. Habe schon mehrfach hin und her gewechselt (netcup<->desec).


    Hat vllt jemand einen Tipp für mich?


    War sinnlos. Habe die Domains zu einem Berliner Anbieter geschubst. Den habe ich hier im Forum aufgeschnappt. Besten Dank dafür ;) Nun alles wieder perfekt.



    Dankeschön :)

  • Nachdem Domäne heute wieder nicht erreichbar ist, werde ich wohl ebenfalls umziehen

  • Warum stosse ich erst jetzt auf diesen Thread...

    Meine (CH)-Domaine ist seit Freitag nicht erreichbar - laut https://dnssec-analyzer.verisignlabs.com/ sind zwei fehlerhafte RRSIG schuld. Interessanterweise habe ich eine zweite (ORG)-Domain mit exakt den gleichen DNS Einstellungen - bei der ist alles in Ordnung.

    Hatte daraufhin DNSSEC in den CCP Einstellungen abgeschaltet. Eigentlich - denn nach jetzt schon über 72h sehe ich, dass es immer noch auf Netcups DNS Servern wie root-dns.netcup.net aktiv ist...

  • tja, Netcup weiß seit gefühlt Jahren über die DNS Probleme Bescheid, und es wurde hier im Forum auch immer wieder diskutiert. Netcup hat bis jetzt anscheinend nichts verbessert. Kann dir nur empfehlen, entweder einen externen Nameserver zu verwenden (z.B. desec.io, ist kostenlos) oder du ziehst mit deinen Domains woanders.

    Edit: alle meine wichtige Domains sind bei IN*X und läuft absolut seit Jahren richtig stabil, auch mit DNSSEC

    RS Fast Rabbit OST21

    Einmal editiert, zuletzt von joas ()

    Ente gut, alles gut 3