Kurze Frage an die Leserschaft: Ist jemandem aufgefallen, dass es am heutigen 4. Dezember 2024 globale DNS-Probleme gibt? Ein Leser hat mich gerade per E-Mail kontaktiert, der das den Tag über bei mehreren DNS-Anbietern beobachtet hat. Dieses Verhalten hängt wohl nicht vom Provider ab, da der Leser bestimmte Seiten weder per Firmen-Internetzugang, noch vom privaten Internetzugang erreichen kann.
Anzeige
In seiner Mail schrieb der Leser und dem Betreff "DNS Probleme", dass er auf der Arbeit einige Vorfälle hatte, nun aber privat auch Probleme mit der Erreichbarkeit bestimmter Webseiten feststellt. Hier der Text seiner Mail:
Hallo Herr Born,
mir ist heute aufgefallen, das es wohl zentrale DNS-Probleme gibt. Heute bei der Arbeit hatte ich ein paar Vorfälle die ich zunächst auf den Provider geschoben habe.
Hier zu Hause scheinen auch wohl einige Dienste nicht erreichbar zu sein. z.B. https://www.filecrypt.cc/ und auch weitere Seiten.
Entweder sind einige Seiten down und es sind wirklich DNS-Probleme. Einschlägig bekannte XXX-Seiten sind auch nicht erreichbar :-)
Es sind also Seiten betroffen, die sich mit weniger legalen Inhalten beschäftigen. :-)
Ich habe mehrere DNS-Provider ausprobiert. Es scheint überall das Gleiche zu sein.
Viele Grüße und wieder Mal danke für Ihren tollen Blog den ich täglich besuche
Nun ja, ich habe jetzt keine "einschlägig bekannten XXX-Seiten" getestet – wüsste auch nicht, wo ich da anfangen sollte. Aber vielleicht hat ein Blog-Leser ähnliche Erfahrungen gemacht.
Anzeige
nutze hier DNSCryptProxy netzwerkweit und hatte keine DNS probleme.
gruss, Alea
http://www.filecrypt.cc wird bei mir im DNS aufgelöst (Quad9). Das ist kein DNS-Problem. Auch per traceroute ist die ermittelte IP erreichbar. Allerdings hebt auf der Gegenseite am Anschluss 443 niemand ab, sowohl 'normal' als auch via Tor. Entweder ist der Server down oder er ist aus anderen Gründen nicht ansprechbar.
Zu dem Rest weiß ich nichts, habe ja auch keine Ahnung was für den Leser 'einschlägig' ist. =)
Ich sehe nicht, wie der Leser hier auf DNS Probleme kommt, nslookup www(.)filecrypt(.)cc löst problemlos auf. Zeigt bei mir auf den CDN provider Cloudflare, dieser kann jedoch den dahinterliegenden Server nicht erreichen. Hat meiner Meinung gar nichts mit DNS zu tun.
Der Server von filecrypt ist immer wieder down. Zwischendurch zwar wieder on, aber es können keine Daten abgerufen werden.
Es kommt die Meldung: Could not establish database connection (we are working on it…)
So eine Störung hatte ich tatsächlich um ca 17:45 Uhr für ein paar Minuten. Da wollte ich unter anderem Computerbase und diesen Blog hier aufrufen, was nicht ging.
Vor 12 Uhr war hier alles ok.
Ob es dazwischen auch schon auftrat weiß ich nicht, weil ich anderweitig beschäftigt war.
Deaktivierung des Netzwerkadapters im Gerätemanager und neues aktivieren hat keine Änderung gebracht.
Haupt-DNS ist 1.1.1.2 (Cloudflare mit Malware-Filter).
Ersatz-DNS ist 9.9.9.9 (Quad-9).
filecrypt.cc gibt jetzt (19:56 Uhr) den Fehler aus:
"Could not establish database connection (we are working on it…)"
Konkretisierung wäre sehr hilfreich: Welche DNS Server – sowie Daten zum Provider @work und @home.
"Probleme" kenne ich nicht nur heute sondern seit 3-4 Tagen im mobilen Netz von Resellern wie 1und1 oder Drillisch bei Vodafone. Hier erfolgt bei Link korrekte Zuteilung einer externen IP, Link steht. Jedoch schlagen eingestellte eigene IP's und FQDNs für DoT seitens Endgerät regelmäßig fehl (siehe man zB in Fritz-Logs). Damit verbleiben teilweise nur die vom Provider zugeteilten DNS oder in Geräten gepufferte Lookups.
Konkret sind dies zB bei Drillisch Server wie 61.8.132.5x (laut whois, ip-toolbox.com, etc: 4/5G-pool von 1und1/Strato) – sowie 8.8.8.8 (Google: Dies sehe ich ungefragt als Push durch einen Provider als absolut fragwürdig, ebenso traue ich Google auch dezentes Filtern zu).
Die o.g. DNS-Server sind hier bei Problemen nicht immer pingbar oder erreichbar.
Dies führt auch zu eingeschränkter oder keiner Fuktionalität.
Beobachtet an Geräten wie Fritzbox LTE (individuelle DNS Settings und DoT-Server-Liste) oder einem Lap im WAN (auch eigenen DNS-Settings). Oft hilft hier ein Trennung oder Reboot bis dann alle "gewünschten" DNS Server verfügbar sind (Fritzbox nennt dies "[..] erfolgreich eine Verbindung – samt vollständiger Validierung – zu den verschlüsselten DNS-Servern aufgebaut").
Jedoch bisher keine Probleme an Kabel oder DSL.
Ebenso zu beachten: Browser wie zB Firefox nutzen bei quick'n'dirty Installation intern eigene DNS, diese sind unabhängig vom Provider, siehe zB via about:config:
www filecrypt.cc löst bisher überall auf – jedoch unterschiedlich: 188.114.96.3 und 188.114.97.3 im Kabelnetz, bei 1und1/Strato zB 188.114.96.4 und 188.114.97.4 – bei Freifunk München wiederum zu 188.114.96.10 188.114.97.10
Der Firefox 128.5.1 ESR hat beim dritten Wert (network.trr.default_provider_uri) diesen Eintrag:
http* : //mozilla.cloudflare-dns.com/dns-query
Ich nehme an, das wird für "Sicheres DNS" gebraucht.
Die beiden ersten Werte sind bei mir leer.
Habe hier auch keine Probleme mit genannten Seiten, und auch gängigen schmuddelseiten gehen.
Dafür gibts Routingproblem zu Seiten vom Bund wie dem BSI usw. im Telekom Netz…
Hatte heute ziemlich seltsame Probleme bei der Arbeit und auch ebenfalls zu Hause. Dachte auch zuerst DNS, aber es scheint eher Probleme bei den Hostern bzw. Providern zu geben. Ich denke da wird gerade wieder heftig gesperrt. Männerseiten funktionieren auch gerade nicht.
Mullvad und dnsforge.de machen/haben hier keine Probleme (Firefox 133).