Eigen Unbound DNS Server


shadowfighter

Forum Gebruiker
Lid geworden
20 aug 2006
Berichten
431
Ziggo
Alles in 1
Gebied
fUPC
Hoi allemaal,

door de DDOS aanvallen de laatste week op een aantal ISP's en waar ik leerde over Unbound heb ik deze DNS server maar eens geïnstalleerd.

Werkt lekker en snel. Mijn clients maken nu een verbinding met een Pi-Hole die op zich dan weer met deze Unbound DNS server verbindt. Om alles secure te laten verlopen heb ik DNSSEC ingeschakeld. Nu kwam ik erachter dat ik vanmorgen niet op de www.ziggo.nl website kon komen, maar bijv. wel op community.ziggo.nl

Door een test via deze website: https://dnssec-debugger.verisignlabs.com

Zie ik de volgende errors:
dnssec ziggo.nl.png


Iemand met meer kennis dan ik die weet of er een probleem is?

Een dig gaf ook het volgende:

; <<>> DiG 9.10.6 <<>> www.ziggo.nl
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: [B]SERVFAIL[/B], id: 9604
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1472
;; QUESTION SECTION:
;www.ziggo.nl. IN A
;; Query time: 58 msec
;; SERVER: 192.168.1.9#53(192.168.1.9)
;; WHEN: Sun Aug 30 12:17:20 CEST 2020
;; MSG SIZE rcvd: 41


Zoals je kan zien er kwam een SERVFAIL. Nu probeer ik het opnieuw en werkt het wel.. vaag dus..

iemand tips?

thanks!
 

Bijlagen

René

Moderator
Lid geworden
13 okt 2001
Berichten
7.376
Ziggo
Internet & Televisie
Gebied
fUPC
Er zijn op dit moment wel wat problemen bij Ziggo (en opvallend veel andere diensten), dus ik denk eerder dat het daar aan ligt dan aan DNSSEC.

Volgens Allestoringen:

1598785356881.png


DNSSEC is trouwens een beveiliging die de domein eigenaar kan instellen. Dit is niet verplicht en heeft verder ook niets met DDOS aanvallen te maken.
 
Laatst bewerkt:
Topicstarter
Topicstarter
shadowfighter

shadowfighter

Forum Gebruiker
Lid geworden
20 aug 2006
Berichten
431
Ziggo
Alles in 1
Gebied
fUPC
Dank je wel Rene, idd DDOS en DNSSEC hebben niets met elkaar te maken. Lijkt echter dat de DNS server van ZIggo onder aanval is, aangezien hij soms niet reageert. Als ik een andere DNS server gebruik die ziggo nog in de cache heeft zitten dan werkt het wel.

Daarnaast toch wel even vermelden dat Unbound in een paar minuten draait op een Linux machine, super snel reageert en je bent 100% onafhankelijk van je provider DNS EN je vraagt niet alles bij Google of OpenDNS (8.8.8.8 etc).
 
Topicstarter
Topicstarter
shadowfighter

shadowfighter

Forum Gebruiker
Lid geworden
20 aug 2006
Berichten
431
Ziggo
Alles in 1
Gebied
fUPC
Idd. Zelfs USA grote problemen:
DB4B2290-0B12-445B-8B7B-BC75737E01E4.jpeg