Gestern Abend, ungefähr 21:45 Uhr, war .de plötzlich beleidigt.
Domains?
Nö.
Auflösung?
Vielleicht später.
Fehlermeldungen?
Natürlich.
Und ich, als vernünftiger Mensch mit eigenem DNS-Server-Stack zu Hause, tat sofort das einzig Richtige: Ich zweifelte an mir selbst.
Weil DNS ja bekanntlich nie einfach kaputt ist. DNS ist ein seelischer Zustand. Eine Mischung aus Technik, Aberglaube und der leisen Frage, warum man sich das privat eigentlich antut.
Also Logs auf. Resolver angucken. Cache leeren. Nochmal testen. Anderen Upstream probieren. Kurz überlegen, ob irgendein Update entschieden hat, DNSSEC sei jetzt Kunst.
Alles wie immer.
Der Admin-Rosenkranz:
dig
Fluchensystemctl status
Fluchen
Kaffee
Mehr Fluchen
Und dann dieser selten schöne Moment:
Es liegt nicht an mir.
Fast schade. Ich hatte innerlich schon angefangen, meinem eigenen Setup einen enttäuschten Vortrag über Zuverlässigkeit zu halten.
Aber nein. Diesmal war es nicht der Server im Schrank. Nicht Unbound. Nicht AdGuard. Nicht irgendeine YAML-Datei, die sich wichtig machen wollte.
Es war DENIC.
Also genau die Stelle, bei der man sich eigentlich wünscht, dass sie ungefähr so aufregend ist wie eine Betonwand. Da, stabil, langweilig, trägt das Haus. Stattdessen kurz: „.de? Kenn ich nicht.“
Wunderbar.
Das ist der Moment, in dem man merkt, wie viel Internet auf Dingen beruht, die nur deshalb niemand beachtet, weil sie normalerweise funktionieren. DNS ist wie Strom im Büro: Unsichtbar, selbstverständlich, und sobald es ausfällt, stehen alle herum wie Mittelalter mit Smartphone.
Besonders charmant ist natürlich DNSSEC.
Soll Sicherheit bringen.
Tut es auch.
Nur sieht „Sicherheit funktioniert korrekt“ für normale Menschen manchmal aus wie: Die Webseite existiert nicht mehr.
Sehr beruhigend.
Das ist ungefähr wie ein Türschloss, das bei verdächtigem Schlüssel nicht nur die Tür blockiert, sondern gleich behauptet, das Haus habe es nie gegeben.
Und während man noch prüft, testet und den eigenen Stack misstrauisch anstarrt, sitzt irgendwo eine zentrale Infrastruktur und macht kurz Geräusche wie ein Drucker von 2004.
Das Internet ist dezentral, sagen sie.
Klar.
Bis .de hustet.
Dann fühlt sich halb Deutschland an wie ein schlecht gewartetes Firmen-Intranet mit Domaincontroller-Angst.
Am Ende lief es wieder.
Natürlich.
Irgendwann läuft DNS immer wieder, und alle tun danach so, als sei nichts gewesen. Die Webseiten kommen zurück, die Mails sortieren sich, die Logs beruhigen sich, und man selbst sitzt vor dem Bildschirm mit diesem leicht hohlen Blick, den nur DNS-Probleme erzeugen können.
Die wichtigste Erkenntnis des Abends:
Mein Homelab war unschuldig.
Die zweitwichtigste:
Wenn .de verschwindet, merkt man sehr schnell, dass „das Internet“ oft nur bedeutet: ganz viele Systeme, die gemeinsam hoffen, dass niemand an der falschen Stelle niest.
Danke, DENIC.
Für diesen kurzen pädagogischen Abend.
Ich habe wieder gelernt: Erst sich selbst hassen, dann die Infrastruktur.