Eigen Unbound DNS Server

shadowfighter

Forum Gebruiker
Berichten
451
Internet
  1. Ziggo
Digitale TV
  1. Ziggo
Hoi allemaal,

door de DDOS aanvallen de laatste week op een aantal ISP's en waar ik leerde over Unbound heb ik deze DNS server maar eens geïnstalleerd.

Werkt lekker en snel. Mijn clients maken nu een verbinding met een Pi-Hole die op zich dan weer met deze Unbound DNS server verbindt. Om alles secure te laten verlopen heb ik DNSSEC ingeschakeld. Nu kwam ik erachter dat ik vanmorgen niet op de www.ziggo.nl website kon komen, maar bijv. wel op community.ziggo.nl

Door een test via deze website: https://dnssec-debugger.verisignlabs.com

Zie ik de volgende errors:
dnssec ziggo.nl.png


Iemand met meer kennis dan ik die weet of er een probleem is?

Een dig gaf ook het volgende:

; <<>> DiG 9.10.6 <<>> www.ziggo.nl ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: [B]SERVFAIL[/B], id: 9604 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1472 ;; QUESTION SECTION: ;www.ziggo.nl. IN A ;; Query time: 58 msec ;; SERVER: 192.168.1.9#53(192.168.1.9) ;; WHEN: Sun Aug 30 12:17:20 CEST 2020 ;; MSG SIZE rcvd: 41

Zoals je kan zien er kwam een SERVFAIL. Nu probeer ik het opnieuw en werkt het wel.. vaag dus..

iemand tips?

thanks!
 

Bijlagen

  • dnssec ziggo.nl.png
    dnssec ziggo.nl.png
    184,8 KB · Weergaven: 128
Er zijn op dit moment wel wat problemen bij Ziggo (en opvallend veel andere diensten), dus ik denk eerder dat het daar aan ligt dan aan DNSSEC.

Volgens Allestoringen:

1598785356881.png


DNSSEC is trouwens een beveiliging die de domein eigenaar kan instellen. Dit is niet verplicht en heeft verder ook niets met DDOS aanvallen te maken.
 
Laatst bewerkt:
Dank je wel Rene, idd DDOS en DNSSEC hebben niets met elkaar te maken. Lijkt echter dat de DNS server van ZIggo onder aanval is, aangezien hij soms niet reageert. Als ik een andere DNS server gebruik die ziggo nog in de cache heeft zitten dan werkt het wel.

Daarnaast toch wel even vermelden dat Unbound in een paar minuten draait op een Linux machine, super snel reageert en je bent 100% onafhankelijk van je provider DNS EN je vraagt niet alles bij Google of OpenDNS (8.8.8.8 etc).
 
Terug
Bovenaan