Topleveldomein .club werkt weer na een paar uur lang offline te zijn geweest

Het .club-tld is een paar uur lang volledig offline geweest. Geen enkele van de meer dan een miljoen sites met deze domeinnaam kon bezocht worden. Wat het probleem heeft veroorzaakt is nog niet bekend. Inmiddels is het tld weer bereikbaar.

Wanneer een site met een .club-domeinnaam geopend werd, verscheen er een Nxdomain-foutmelding. Dat werd door meerdere bronnen bevestigd, waaronder Cloudflare. Het bedrijf zegt een 'probleem met de naamomzetting' in het upstream-registry te hebben geïdentificeerd. Het komt niet vaak voor dat hele topleveldomeinen uit de lucht zijn. Na tweeënhalf uur zei Namecheap dat het de oplossing had gevonden en dat het domein weer te bezoeken is.

Wat het probleem precies heeft veroorzaakt, is nog onduidelijk. Het .club-tld werd eerder dit jaar overgenomen door GoDaddy, samen met nog 19 andere topleveldomeinen. Een daarvan was de domeinnaam voor een grote bank, .hsbc, die net als .club 2.5 uur uit de lucht was. Volgens domeinnieuwssite Domainincite zou die overname een oorzaak van het probleem kunnen zijn. De site meldt verder dat het leek te gaan om een dns-probleem, aangezien de name servers van het tld allemaal niet reageerden, en ze ook allemaal dezelfde IPv4- en IPv6-adressen gebruiken.

Door Kevin Krikhaar

Redacteur

Feedback • 07-10-2021 17:02
22 • submitter: laptopleon

07-10-2021 • 17:02

22

Submitter: laptopleon

Lees meer

TransIP verhoogt prijzen van .org-domeinen en veel andere unieke tld's
TransIP verhoogt prijzen van .org-domeinen en veel andere unieke tld's Nieuws van 20 april 2021
SIDN: grote stijging van aantal phishingwebsites met .nl-domein
SIDN: grote stijging van aantal phishingwebsites met .nl-domein Nieuws van 26 juni 2020
Google vraagt .lol-tld aan
Google vraagt .lol-tld aan Nieuws van 1 juni 2012
Internet Dns Domeinnaam

Reacties (22)

-Moderatie-faq
22
22
12
4
0
7
Wijzig sortering
wica 7 oktober 2021 17:18
De correcte verwijzing naar domainincite
http://domainincite.com/2...-whole-tld-just-went-down
Khrome 7 oktober 2021 17:15
Het was een DNSSEC probleem. De DS records waren er nog, maar niet de keys, voor zover ik heb begrepen.
Habbie @Khrome7 oktober 2021 17:21
Nee, dat was slack.com vorige week. In dit geval gaven de name servers voor beide TLDs geen nuttige antwoorden meer, alleen maar lege SERVFAILs.
wica @Khrome7 oktober 2021 17:22
Zonder DNSSEC kan je toch nog wel resolven, maar niet controleren of het betrouwbaar is?
Khrome @wica7 oktober 2021 17:33
Als de nameservers DNSSEC records hebben maar het registry niet, of andersom, zal een domein een servfail geven IIRC omdat de records niet overeenkomen. Wat je beschrijft lijkt eerder op hoe SSL werkt.
wica @Khrome7 oktober 2021 21:37
Nee, ik kan in unbound aangeven hoe strict die hiermee moet omgaan.

https://www.nlnetlabs.nl/...und/howto-turnoff-dnssec/
Khrome @wica8 oktober 2021 00:40
Als je DNSSEC via de nameservers kan uitschakelen zonder dat je dit ook bij het register doet terwijl de domeinen bereikbaar blijven is het hele zaakje nogal nutteloos geworden - Dat zou betekenen dat DNSSEC enkel en alleen via de NS gecontroleerd wordt en niet de NS én de top level zone :P
GertMenkel @wica7 oktober 2021 22:46
Wat is het punt van DNSSEC gebruiken als je domeinen kunt resolven waarvan je weet dat ze DNSSEC gebruiken maar waarvan je de keys niet kan opvragen? Als je dat toestaat, is heel DNSSEC meteen nutteloos geworden.
MC Taz Man @Khrome8 oktober 2021 06:22
Nope. Ik was bij m'n werk in staat om een nieuwe DNSSec key te genereren voor 3 domeinen, maar ze bleven offline.
Tozz @Khrome8 oktober 2021 16:00
Dat zou een SERVFAIL opleveren, niet een NXDOMAIN
Ulysses 7 oktober 2021 17:27
Ja, mijn credo: Blijf gewoon bij de primary TLDs COM het NET op met je ORG! En dan heb je nooit gezeik. Ik heb er zelfs nog voor gewaarschuwd in een duister verleden dat modderen in de root-zone gezeik oplevert... O-)
Herko_ter_Horst @Ulysses7 oktober 2021 17:38
Flauwekul. Er is niks bijzonders aan die oude TLDs waardoor ze inherent meer of minder betrouwbaar zouden zijn als nieuwe TLDs. Als bij Verisign hetzelfde fout gaat als bij GoDaddy.com nu (wat het dan ook precies geweest is), kan .com er ook gewoon uit liggen.
batjes
@Herko_ter_Horst7 oktober 2021 17:45
Inherent niet. Maar voor betrouwbaarheid kiezen bedrijven logischerwijs liever voor 1 van de bekende TLDs.

Ons NL tld is overigens wel veiliger dan de meeste TLDs, gezien SIDN actief optreed tegen misbruik van ons TLD.
DarkForce @batjes7 oktober 2021 18:21
Ons NL tld is overigens wel veiliger dan de meeste TLDs, gezien SIDN actief optreed tegen misbruik van ons TLD.
Groot verschil, SIDN zet zich ook actief in tegen misbreuk, oplichting en fraude iets wat je een ICANN niet snel ziet doen. Die (ICANN) vragen je zelfs eerder het hemd van het lijf in de hoop dat je opgeeft.

Als in; ICANN is voor winstcijfers waarbij SIDN een Stichting betreft en zich nog degelijk inzet voor een veiliger internet. Dat het (ondanks alles) dweilen met de kraan open is a-la, maar er zijn bar weinig registers die het dat na doen.

(En nee, heeft niets met omvang te maken... zelfs de afhandeling van meldingen (oplichtingssites) laat al te wensen over bij ICANN en zelfs de registry's).

[Reactie gewijzigd door DarkForce op 23 juli 2024 21:57]

batjes
@DarkForce7 oktober 2021 18:32
We mogen best blij zijn met SIDN. Een tijdje terug ging hier onder een artikel van SIDN nog de discussie rond of we ze niet moesten opheffen |:(

SIDN heeft er wel voor gezorgd dat we 1 van de meest betrouwbare TLD's hebben en de prijs eigenlijk ook best laag is voor wat je er voor terug krijgt.

Je ziet bij scams, phising e.d. ook zelden een .nl domein. Wat toch weer een beetje helpt als "jouw bank" ineens met een onbekend TLD aan komt kakken. Genoeg mensen snappen wel dat er iig banknaam.nl in hoort te staan.

Ook iets simpel als iemand jouwbedrijfsnaam.nl gaat lopen squatten, dan kan je bij SIDN tenminste nog een beetje op medewerking rekenen. Waardoor je er hier best goed van uit kan gaan dat bedrijfsnaam.nl daadwerkelijk dat bedrijf is en bedrijven niet uit hoeven te wijken naar rare namen of andere TLD's.

De vloer blijft redelijk droog met het gedweil van SIDN :)
dutchgio @batjes7 oktober 2021 19:27
Vooral die genoemde scam, phishing, en als je de lijn doortrekt naar malware etc. komt bij TLD's als .club vandaan omdat er daar veel minder hard tegen wordt opgetreden.

Ik ken eigenlijk geen enkel legitiem domein dat .club gebruikt.
Overheid @dutchgio7 oktober 2021 21:18
Ik heb zelf een .club domeinnaam en die gebruik ik wel gewoon voor legitieme doeleinden ;)
tomderuiter @dutchgio7 oktober 2021 22:05
Mijn site: www.thesnack.club ;)
Tozz @batjes8 oktober 2021 16:10
De SIDN mag wat mij betreft morgen worden opgeheven en vervangen worden.

Die "veiligheid" bestaat concreet uit een scan van Netcraft. Als Netcraft iets mis vind met je site, dan heb je ongeveer 48 uur voordat de SIDN de nameservers onder je domein vandaan trapt. Toevallig deze week nog gehad dat Netcraft / SIDN een false positive melding geeft. Als je niet snel genoeg acteert op zo'n melding (hoe false positive die ook mag zijn) dan is je domein offline.

De SIDN gaat nog een keer een mega claim aan hun broek krijgen als ze zoiets flikken met bv. microsoft.nl of cocacola.nl.

De SIDN moet zich bezig houden met de .NL registry. Niet met het al dan niet gehacked zijn van een WordPress siteje van Bakker om de Hoek VOF.

Ook is de SIDN bezig met de ontwikkeling van een soort firewall appliance dat je dan in je netwerk kunt zetten, wat dan aan 'threat detectie' zou moeten doen. Was leuk in 1990.. maar omdat dat ding geen SSL inspection doet is het tegenwoordig compleet zinloos. Ben benieuwd hoeveel miljoen er weer in dat geflopte project gestoken is.

De .NL zonefile is van alle grote ccTLDs de enige die niet near realtime updates heeft. Je mag nog steeds +/- 1,5 uur wachten op een zonefile update. Dat is schijt irritant bij bv. DNSSEC mutaties. Het geld klotst bijna over de rand bij de SIDN, maar near realtime zonefile updates is te ingewikkeld voor ze.

Je kunt van alles vinden van de SIDN.. maar feit is dat ze teveel geld verdienen voor de taak die ze moeten doen en het daarom spenderen aan allerlei projecten en initiatieven die geen relatie hebben met hun kerntaak.. Namelijk het beheer van de .NL zonefile. Ik vind dat een slechte zaak. Dan ben je met geld dat je krijgt omdat je een monopolie positie hebt je eigen hobbies aan het bekostigen.
Ulysses @Herko_ter_Horst7 oktober 2021 17:39
Maar het gebeurt niet tot nu toe.
Daarbij ben je ook nog veel vindbaarder met een "oude TLD" in de searchengines.

[Reactie gewijzigd door Ulysses op 23 juli 2024 21:57]

Herko_ter_Horst @Ulysses7 oktober 2021 17:52
Resultaten uit het verleden en zo...

En ik wens je ook veel succes om een interessante .com (of .net, .org) domeinnaam te vinden die nog beschikbaar is.

En Google is het niet met je eens voor wat betreft de vindbaarheid:
Overall, our systems treat new gTLDs like other gTLDs (like .com & .org).
DarkForce @Ulysses7 oktober 2021 18:23
Grappig...
Het gaat even een keer met één (1) TLD mis en meteen is alles ruk en moet je het bij com/net/org/biz/info houden

De keren dat het met een niet com/net/org/biz/info TLD mis gaat in de afgelopen 10 jaar is op voor zover ik weet 1 hand te tellen.

8)7 |:(

[Reactie gewijzigd door DarkForce op 23 juli 2024 21:57]

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq