Hrmpft. Ich suche mir 'nen Wolf, warum meine DNS-Auflösung (turns out: nur von Kisten im privaten Netz, RFC1918-A-RRs) $hier nicht tut ...
Turns out: die Resolver von free.fr droppen still und heimlich Antworten mit 1918-Adressen. Nicht nett (aber fast verständlich, nutzen sie 1918 doch im Corenetz selbst — weird, aber nunja). (Ja, mit DNSSEC wäre das nicht passiert, yadda-yadda ...)
@corona Na, it was ... fucking tempering with data.
@wusel pihole und unbound lösen insofern so manches Problem … 😝
@wintelkiller Ja, aber ... Ich bin $hier auf einem Campingplatz, lokale SIM (200G für don't care) im 5G-Router — und die ISP-Resolver saugen. Kein RPi zur Hand, nur OpenWrt-Plaste-Kram ... Da ist 1.1.1.1 als Resolver in der 5G-Box ungleich einfacher ;-)
@wusel ich würd ja eher folgendes empfehlen:
IPv4
9.9.9.11
149.112.112.11
IPv6
2620:fe::11
2620:fe::fe:11
@wusel
Secured w/ECS: Malware-Blockierung, DNSSEC-Validierung, ECS aktiviert
@wusel