Kurze Information und Frage in die Runde: Gibt es aktuell bei euch als Kunde der Telekom Probleme mit der Erreichbarkeit von Webseiten. Es könnte sein, dass die Telekom DNS-Server aktuell gestört sind.
Anzeige
Eben hat mich Blog-Leser Michael W. per Mail kontaktiert und auf ein Problem bezüglich der Erreichbarkeit der Telekom DSN-Server hingewiesen.
seit heute Nacht funktioniert bei einigen unserer Kunden mit
Telekom-Anschlüssen die Namensauflösung zur externen festen IP-Adresse
nicht mehr. Ist Ihnen da etwas bekannt, dass es eine Störung im DNS
System gäbe?
Gehe ich auf die Seite allestörungen.de, findet sich zwar der Hinweis, dass keine Störungen bei der Telekom vorliegen. Aber der Trend der Störungsmeldungen zeigt an, dass Telekom-Kunden Probleme melden.
Irgend jemand, bei dem die Telekom-Internetzugänge gestört sind und bei denen man DNS-Server als Ursache festmachen kann? Dann ließe sich ein alternativer DNS-Server im Router oder unter Windows eintragen, um das Problem zu umgehen.
Anzeige
Anzeige
Überschrift mit Tippfehler.
Hallo Born,
du hast in der Überschrift und in den ersten 2 Absätzen DSN statt DNS geschrieben
Kennt denn jemand die IP-Adressen der Telekom DNS Server?
8.8.8.8 und 8.8.4.4 ist Google.
9.9.9.9 und 149.112.112.112 wäre die bessere Alternative, aber die Antwortzeit ist viel langsamer, es kommt schneller zum Timeout.
1.1.1.1 und 1.0.0.1 ist auch schnell.
Wenn ich die nutze, lauscht die NSA bei meinen DNS-Abfragen mit,. Da kann ich auch gleich DOH mit Cloudflare nutzen. Nein, danke. Da vertraue ich dann doch lieber den DNS der Telekom, die fallen nämlich nicht unter den Cloud-Act. Wer meine DNS-Abfrage abfangen und auswerten will, muss schon als Man in the Middle in mein privates Netzwerk rein, oder auf den DSL-Router, oder in die Leitung zwischen DSL-Router und Telekom-DNS. Halte ich alles für sehr unwahrscheinlich, zumal bei mir auf dem Heimserver das Tool von NirSoft mitläuft, was fortwähend alle lokalen IPs anpingt und sich die Hostnamen, Macadressen usw. protokolliert. Sprich, ich weiß was sich in meinem Netzwerk tut…
Übrigens, bei mir keine Probleme mit Telekom-DNS.
Leitet die Telekom noch zu einer Vorschlagseite, wenn der Namen nicht aufgelöst werden kann? Als ich noch bei der Telekom den Zugang hatte, habe ich die "Navigationshilfe" im Kundenkonto deaktiviert, damit sich DNS so verhält, wie es vorgesehen ist.
Dort gibts aktuelle DNS-Server, die nicht speichern, blocken oder ähnliches Gezumpel veranstalten:
https://www.privacy-handbuch.de/handbuch_93d.htm
es braucht da weder gugl, Quad9 noch Cloudflare oder andere nicht so vertrauenswürdige Anbieter…
ohja, super, genau sowas gesucht, besten Dank!
:-)
Noch eine Alternative ist,OpenDNS
@Bernard
194.25.2.129
217.237.149.142 ✅
217.237.149.205
217.237.150.188
217.237.150.205✅
@Günter
Ich habe normalerweise einen eigenen DNS Server laufen und daher keine Probleme.
Habe aber Testweise die Grün abgehakten im Router beziehen lassen und kann im Augenblick keine Probleme beim Aufruf von diversen Seiten erkennen.
Mit freundlichen Grüßen
Matthias
@Bernhard (und alle Interessierten/von Problemen Betroffenen)
Hier eine schöne Übersicht über in Deutschland stationierte DNS-Server:
*ttps://www.ungefiltert-surfen.de/nameserver/de.html
und hier *ttps://wiki.ipfire.org/dns/public-servers
ebenfalls interessante internationale Übersicht.
Und hier noch ein paar Grundlagen zum Thema Zensur(frei):
*ttps://www.ccc.de/de/censorship/dns-howto
(statt dem * "h" setzen, um den jeweiligen Link zu nutzen)
Ich hatte in den letzten Tagen 2x DSL-Synchronisationsprobleme. Einmal heute Morgen irgendwann und dann vorgestern oder so. War sonst nie eigentlich.
Aber DNS-Fehler nicht (habe aber auch meinen eigenen).
Was sagen denn die Traceroutes zu den DNS-Servern?
Man weiß doch das die Telekom schlechte Verbindungen nach aussen hat.
("Schönen Service haben sie da. Wäre doch schade wenn unsere zig Millionen Endkunden den nicht so gut erreichen könnten?")
Insofern müsste man die IPs der DNS wissen.
Aber vermutlich sind die eh nicht von Aussen erreichbar/antworte nicht mach aussen.
Vielleicht bremst die T-Kom z ustark und die RTT liegt oberhalb der DNS-Antwort-Wartezeit?
Oder irgendwo klappt es nicht mit dem DNS via TCP nicht?
Bei dem Problem geht es nicht um allgemeine Webseiten, sondern um ein paar Kunden mit einem Telekom-Anschluss mit fester IP Adresse und diesem zugeordneten DNS Namen. Dort haben wir das Problem, dass die Namensauflösung DNS-Name -> Fester IP Adresse seit heute Nacht nicht mehr funktioniert. Somit sind E-Mail Server nicht mehr erreichbar und VPN für HomeOffice Mitarbeiter funktioniert nicht.
Reverse funktioniert die Auflösung.
Wir haben auch Probleme beim Versenden und Empfangen von E-Mails. Auch hier macht die Namensauflösung Probleme. Ab und zu geht mal eine Mail durch danach wieder nichts. Oder Empfänger erhält keine Mail, Empfänger im CC schon.
Das ist natürlich extrem öde falls da eMail-Filter laufen, die z.B. vorwärts und reverse lookup vergleichen und die Zusammenarbeit verweigern, wenn da nicht dasselbe rauskommt…also doch ieber auf google umstellen…
(Besser mails bekommen, von denen die NSA weiß, als manchmal(!) keine.)
Und es ist so, das der Vorwärts auf IPs im Telekomnetz nicht immer funktioniert, aber die Telekom DNS durchaus kein Problem haben, die IP in externen Domains zu liefern?
Ich habe gegenwärtig keine Probleme. Das für den ganzen Tag ab 6 Uhr. Alles funktioniert normal. E-Mails, Internet, Festnetz. Mobil habe ich nicht probiert.
Standort – Berlin.
Ich habe dynamische IP-Adresse.
NB: Das mit den Versenden und Empfangen von E-Mails tritt des Öfteren auf. Das ist aber wohl ein generelles Problem und hängt nicht an Telekom allein. E-Mails an bestimmte andere Provider kommen nicht an. Ich erhalte einige E-Mails mit Verzögerungen von mindestens 1 Tag bis mehrere Monate. E-Mail-Technik ist keine sichere Nachrichtenübermittlung. Das verstehen aber viele nicht, insbesondere Behörden.
"Ich erhalte einige E-Mails mit Verzögerungen von mindestens 1 Tag bis mehrere Monate. "
Evtl. haben die Absender noch uralte Konfigurationen, die eMails, die nicht sofort zugestellt werden können, spoolen und es tage, ja wochenlang erneut versuchen. Vielleicht bekommt der Absender nach 2 Tagen eine krytische Fehlermeldung, vielleicht…
Das ist heute völlig out.
Heute: Empfangsserver nicht erreichbar?
Email sofort zurück an den Absender. Der kann dann sofort telefonieren.
Sonst denkt er ja -zruecht- das seine eMail zugestellt sei.
Das eMail kein Echtzeit-Medium ist ist in User-Kreisen genauso unbekannt wie die Tatsache, dass das Protokoll den Zustand "eMail ist verloren gegangen" nicht kennt.
Es sind klassische Aussetzer die regelmäßig vorkommen. Es hängt nicht an den Konfigurationen.
Bei anderen ist es so, dass diese nur mit ihren Smartdinger versuchen, die Welt zu retten.
Der E-Mail-Tranfer ist unsicher und das aus unterschiedlichsten Gründen. Im beruflichen Bereich ist es leicht nervig. Ich habe mich daran schon gewöhnt. Nur Andere wollen es nicht wahrhaben.
In Berlin war heute und in den letzten 4 Jahren keine Störung 👍
Ich habe von den Kollege nichts gegenteiliges gehört …und im Moment sieht es gut aus.
Laut Telekom gibt es auch keine festen DNS Server – man soll jene verwenden die bei der Einwahl zugeteilt werden ( vermutlich Analog zum Thema SRV Einträge )
So mal am Rande:
Wer mit Telekom-VoIP arbeitet könnte wohl in Zukunft Probleme bekommen wenn er mit DNS Server arbeitet, die die SRV Einträge nicht zurückgeben:
Beispiel:
DNS 1.1.1.1
;; QUESTION SECTION:
;_sip._tcp.reg.sip-trunk.telekom.de. IN ANY
;; ANSWER SECTION:
No answer ( Uppps ….. ! )
——–
Beispiel:
DNS 8.8.8.8 oder der Telekom DNS
;; QUESTION SECTION:
;_sip._tcp.reg.sip-trunk.telekom.de. IN ANY
;; ANSWER SECTION:
_sip._tcp.reg.sip-trunk.telekom.de. 2965 IN SRV 10 0 5060 n-ipr-a02.edns.t-ipnet.de.
_sip._tcp.reg.sip-trunk.telekom.de. 2965 IN SRV 20 0 5060 n-ipr-a01.edns.t-ipnet.de.
_sip._tcp.reg.sip-trunk.telekom.de. 2965 IN SRV 30 0 5060 d-ipr-a02.edns.t-ipnet.de.
_sip._tcp.reg.sip-trunk.telekom.de. 10165 IN SOA ns1.edns.t-ipnet.de. hostmaster.t-ipnet.net. 2018022700
Man erhält dann nämlich eine Gruppe an Server zurück die
– in diesem Fall – die Telefonie bedienen können … Stichwort Ausfallsicherheit.
( anders wird es demnächst wohl nicht mehr funktionieren )
also Obacht bei der Wahl des DNS Servers !
Genau zu diesem Thema hat uns heute auch unser Dienstleister für unsere Starface Telefonanlagen angerufen. Wir müssen manuelle Änderungen an den Telefonanlagen vornehmen, die Telekom VOIP nutzen. Ohne die Änderungen auf den Telefonanlagen wird die Telefonie in Zukunft nicht mehr funktionieren.
Definitiv DNS Server Probleme aktuell.
Manche Seiten können nicht geladen werden.
(hier nicht)
je nun, da nimmt man dann halt andere DNS-Server, immer schon – eine Auswahl (aktuell) zB. hier: https://www.privacy-handbuch.de/handbuch_93.htm
Aktuell habe ich wieder Probleme. Die Server der Telekom sind wohl ein wenig überlastet. Habe periodische Paketausfälle von 2 bis 8 Minuten, mehrmals die Stunde. Homeoffice mit Teams und Remoteverbindung brechen ständig ab. Killer für Echtzeitanwendungen. Abends Gaming nur Probleme. Die Telekom Server auf HOP3 haben dann plötzlich eine Latenz von 2200 ms mit 100% Packetloss auf der ganzen Route. Lt Telekom keine Störung festzustellen. Umstellung auf die Google DNS-SERVER brachte zwar schnelleres Routing, löste leider das Problem mit den Paketverlusten nicht.
Habt Ihr Ideen?
Hallo!
Ich habe auch seit letzter Woche Probleme mit dem Telekom-DNS bei einer Kundin. Zwischendurch ging er mal. Aber jetzt liefern beide DNS-Server die die Fritzbox von der Telekom bekommen haben keine Daten, auf PING reagieren sie! Werde die Fritzbox noch auf den aktuellen Stand bringen und dann kommen freie DNS-Server rein.
Telekom-DNS Nr. 1
C:\>nslookup http://www.google.de 217.237.149.205
DNS request timed out.
timeout was 2 seconds.
Server: UnKnown
Address: 217.237.149.205
Telekom-DNS Nr. 2
C:\>nslookup http://www.google.de 217.237.151.51
DNS request timed out.
timeout was 2 seconds.
Server: UnKnown
Address: 217.237.151.51
Gegencheck Google DNS:
C:\>nslookup http://www.google.de 8.8.8.8
Server: dns.google
Address: 8.8.8.8
Nicht autorisierende Antwort:
Name: http://www.google.de
Addresses: 2a00:1450:4013:c00::5e
108.177.119.94