<div dir="ltr"><div>as i wrote other TLDs (.net .com and some country TLDs) resolved all fine.</div><div>for .org i tried <a href="http://debian.org" target="_blank">debian.org</a> <a href="http://ietf.org" target="_blank">ietf.org</a> <a href="http://gentoo.org" target="_blank">gentoo.org</a> and maybe some others with all failing.</div><div><br></div><div>until now i noticed this 2 times on 20191216 and <span class="gmail-postbody">20200111 and it lasted for only ~15 minutes maybe less so it is hard to troubleshoot.</span></div><div><span class="gmail-postbody"><br></span></div><div><span class="gmail-postbody">so you say the message 'connection timed out; no servers could be reached' from dig does not mean that my pc got trouble to connect the router but the router got trouble to connect to root DNS servers? if yes then it is really strange as there is no issue with other TLDs but for .org i do not get any answer at all.</span></div><div><span class="gmail-postbody"><br></span></div><div><span class="gmail-postbody">looks like something is killing my (or returning) packets filtered by the presence of .org string.</span></div><div><span class="gmail-postbody">MITM??? or who is now trying to screw .org??<br></span></div><div><span class="gmail-postbody"><br></span></div><div><span class="gmail-postbody">E<br></span></div><div><span class="gmail-postbody"><br></span></div><div><span class="gmail-postbody">ps: i am using DNSSEC but AFAIK this does not mean the resolve requests are encrypted...<br></span></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sun, 12 Jan 2020 at 12:19, Stephane Bortzmeyer <<a href="mailto:bortzmeyer@nic.fr" target="_blank">bortzmeyer@nic.fr</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Sun, Jan 12, 2020 at 11:41:12AM +0100,<br>
 Erik Dobák via unbound-users <<a href="mailto:unbound-users@lists.nlnetlabs.nl" target="_blank">unbound-users@lists.nlnetlabs.nl</a>> wrote <br>
 a message of 61 lines which said:<br>
<br>
> i tried to resolve diverse .org domains and for a few minutes it was<br>
> not possible while non .org domains resolved without a<br>
> problem. after ~15minutes the issue was gone and i could resolve<br>
> also the .org domains without changing anything on my setup.<br>
<br>
During the problem, was it possible to resolve names in other TLDs?<br>
<br>
.org name servers are quite concentrated in operator, IP prefix and AS<br>
so a routing issue may, in theory, create trouble. But, AFAIK, nobody<br>
reported a problem recently.<br>
<br>
> or does it mean that unbound on router was reached but unbound could<br>
> not reach/get response from root DNS servers?<br>
<br>
Anyway, if it was specific to .org, it cannot be a problem with the<br>
root (hence my first question).<br>
</blockquote></div>