DNS Störungen möglich
Die ganze de Zone hat Störungen, der Link geht deswegen auch nicht 
Mobil geht bei mir wieder.
https://www.heise.de/news/DNS-Probleme-de-Domains-nicht-erreichbar-11283192.html
Das ist sicher kein Bug: Big Brother liest jetzt in Deutschland mit.
Wenn ich mich nicht täusche, sollte Unbound doch eigentlich die DNS Root Server abfragen, oder nicht?
Pustekuchen.
Die Root-Server sind für die Root-Zone autoritativ, d.h. man kann sie nur nach den autoritativen Servern für die TLDs befragen, und diese wiederum für Domains, und die nach Subdomains usw.usf. - genau so macht es ein rekursiver Resolver wie unbound.
Der Link zu Heise erklärt den vermuteten Fehler ganz gut:
Der SOA-Eintrag für die .de-TLD war nicht gültig signiert, und damit konnten alle validierenden Resolver keine .de-Domänen mehr auflösen - unbound ebenso wie die meisten öffentlichen rekursiven DNS-Server.
Merkwürdig ist nur, dass angeblich NXDOMAINzurückgeliefert wurde:
Wer hingegen in den Abendstunden versucht, eine deutsche .de-Domain aufzulösen, erhält vom DNS-Server regelmäßig die Antwort NXDOMAIN.
Zu erwarten wäre bei fehlerhafter DNSSEC-Validierungs ein SERVFAIL.
Könnte ein Fehler im Artikel sein - hat jemand tatsächlich NXDOMAIN gesehen?
Jupp, der Fehler NXDOMAIN wurde zurück gegeben. Wenn ich recht erinnere, irgendwas mit DNS Probe und NXDOMAIN. DNS_PROBE_FINISHED_NXDOMAIN
In meinem Fall hatte ich gerade ein Android Update auf dem Pixel plus noch 7 App Updates erhalten, danach ging nichts mehr. Zunächst dachte ich an ein fehlerhaftes Monatsupdate.
Also raus aus dem WLAN ins Mobilnetz. Auch nichts. Die Google Apps funktionierten seltsamerweise, deutsche Apps wie Banking, etc meldeten keine Internetverbindung.
An den PC hab ich mich nicht gesetzt, war schon im Bett 
Gegen ca. 0:30 Uhr ging's dann wieder und ich fand die Nachrichten dazu.
Hier noch etwas mehr Hintergrund
Sehr dubios. Ich mag auf diesem Level nicht an Misskonfiguration denken. Stichwort: Vorratsdatenspeicherung, DNS Mitschnitte, etc.
Das ist keine DNS-Antwort, sondern eine Browser-Fehlermeldung.
Man müsste sich jetzt die Sourcen des Browsers ansehen, um herauszufinden, unter welchen Umständen die ausgegeben wird. Das muss nicht einmal was mit DNS zu tun haben - ich erinnere mich an diesen Fehler in einem Netzwerk mit falsch konfiguriertem Internetzugang.
An anderer Stelle wird in einer ausführlicheren Analyse tatsächlich auch explizit die Kombi SERVFAIL und DNS_PROBE_FINISHED_NXDOMAIN erwähnt, siehe DNSSEC-Fehler in der .de-Zone: SERVFAIL bei bahn.de, spiegel.de und blackfort-tec.de | Blackfort Technology .
Dort ist auch beschrieben, dass der Fehler nicht die komplette .de-TLD betraf, sondern nur .de-Domänen desselben Hash-Bereichs, aufgrund eines fehlerhaft signierten NSEC3-Records.
Signaturen von DNS-Records müssen kontinuierlich erneuert werden.
Es ist also durchaus plausibel, dass von einem Fehler bei der Erneuerung auf TLD-Ebene entsprechend auch Subdomains betroffen sein können.
If anyone wants to know more about this then here : PSA: .de DNS Zone derzeit kaputt. Keine Auflösung für .de Domains möglich.
Are some additional links about the issue 
/FYI