[Problem] andere dns bei multid, dnsmask, telekom vdsl gehen nicht

[tcbox]

Hallo zusammen,

bisher konnte ich bei multid und dnsmask andere DNS eintragen, z.B. "194.150.168.168 85.88.17.11 212.77.0.2" und die Option
"Durch AVM/Provider zugewiesene Upstream Nameserver nutzen." abwählen.

Seit letzter Woche, ohne dass ich selbst am System was geändert habe, bekomme ich keine Namensauflösung mehr. Auch nicht per Shell auf der Box. Nur wenn ich die Telekom-DNS nicht abwähle geht die Namensauflösung. Das will ich so aber nicht.^^

Meine Frage: kann das jemand nochvollziehen, hat die Telekom fremde DNS evtl. unterbunden oder was könnte das sein?

Ich setze 84.04.91freetz-1.2-stable ein.

Danke für Euere Unterstützung.

 

[Beetlejuice]

Wie sieht es aus, wenn Du direkt an Deinem Rechner andere DNS-Server einstellst?
Hast Du mal andere DNS-Server ausprobiert, z.B. die von Google?

 

[tcbox]

Langsam wird es mysteriös. Telekom = Zensur?
8.8.8.8 und 8.8.8.4 (Google 1 und 2) gehen.

194.150.168.168 (dns.as250.net; anycast DNS) geht nicht
212.77.0.2 (Vatican City, Italy) geht nicht

Gehen die bei Dir, also falls du Telekom hast?

Wenn ich Google nehme, kann ich ja gleich bei der NSA anklopfen^^

Lokal und fritzbox ist das Verhalten identisch.

Nachtrag:
mit denen gehts bei mir: 85.214.73.63 213.73.91.35 85.88.19.10
also unterstelle ich Tcom keine Zensur.

Der 194.150.168.168 pingt mit 26 ms sehr schnell, lässt sich aber bei mir nicht verwenden. Kann das mal jemand freundlicher Weise für mich testen?

Nachtrag 2:
In der Firma habe ich Kabel Deutschland, da geht 194.150.168.168. Seltsam.

 

[Beetlejuice]

Es kann ja durchaus mal vorkommen, dass der ein oder andere DNS-Server, den man so findet, auch mal wieder abgeschaltet oder für "externe Zugriffe" blockiert wird oder einfach mal zeitweise ausfällt. Ich selbst habe in Dnsmasq unter "extra" genau deshalb ein paar mehr Server (aktuell ca. 10) eingetragen. Irgendeiner davon funktioniert offensichtlich immer, denn Probleme hatte ich bisher nie.

 

[tcbox]

Das war mir soweit schon klar, das ist aber auch keine Erklärung, warum Kkabel geht und VDSL nicht. Ich würde gerne konkret wissen, ob es bei jemand der TCom hat geht.
Sonst fische ich im trüben.

 

[Beetlejuice]

Also 194.150.168.168 funktioniert bei mir.
212.77.0.2 funktioniert auch bei mir NICHT ("Query refused").
Ich bin allerdings bei Unitymedia.

 

[RalfFriedl]

Steht hier irgendwo, welche Namen Du abfragst?
Und gibt es einen Grund, hier bei Freetz darüber zu diskutieren, welche DNS-Server welche Anfragen wie beantworten?

 

[tcbox]

Ja, da etwas von einer Sekunde auf die andere nicht mehr ging und man gerne eingrenzen würde, woran es liegt: Freetz, Box, Provider oder sonstwas.
In diesem Fall an TCom. Weshalb auch immer es von da nicht geht.
Welchen Namen ich nicht auflösen kann geht doch aus dem Kontext hervor: keinen.
Wenn man Fehler nicht analysiert, findet man auch keine Lösung.
Danke für Info Beetlejuice. Nun weiss ich wo ich suchen muss.

 

[RalfFriedl]

Die Frage nach Zensur hatte ich so aufgefasst, dass einige Adressen gehen und andere nicht. Eine "Zensur", bei der gar nichts geht, wäre etwas auffällig.

Wenn Du schon schreibst, dass der Nameserver von Google funktioniert, dann blockiert die Telekom auch nicht grundsätzlich DNS-Anfragen.

Gibt es einen Grund anzunehmen, dass die drei von Dir genannten DNS-Server öffentlich sind? Vermutlich hast Du irgendwann aus irgend einem Grund diese Server eingetragen, die seinerzeit öffentliche Anfragen beantwortet haben. Nach und nach wurden diese Server umkonfiguriert, so dass sie diese Anfragen nicht mehr beantwortet haben. Das fiel aber nicht weiter auf, solange überhaupt noch einer antwortet, außer dass vermutlich die Antwortzeit etwas länger war. Irgendwann wurde der letzte DNS-Server umkonfiguriert, und plötzlich, ohne dass Du etwas dazu getan hast, antwortet keiner dieser Server mehr.

 

[tcbox]

Sie sind öffentlich. Teilweise sogar empfohlen von einer kompetenten Stelle.

http://www.ccc.de/censorship/dns-howto/

194.150.168.168 ist schnell und Anycast. Hab eigentlich schon Gründe, weshalb ich diesen gerne nehmen würde. Wenn das Routing von allen Anbietern klappt, nur nicht mehr von TCom aus, was nehmen wir dann an?

 

[RalfFriedl]

Dann nehmen wir an, dass es bei Deinem Anschluss ein Routing-Problem gibt. Kannst Du die Adresse anpingen?

Ich bin auch an einem Telekom-Anschluss.
194.150.168.168 funktioniert.
85.88.17.11 antwortet gar nicht (timeout).
212.77.0.2 antwortet REFUSED, auch von anderen Anschlüssen.

85.88.17.11 hat keinen Reverse-DNS und antwortet nicht auf Pings. Sieht nicht so sehr nach einem öffentlichen DNS-Server aus.
212.77.0.2 ist michael.vatican.va. Der Vatikan ist auf jeden Fall nicht auf der Liste des CCC, und war mir nicht als Vorkämpfer gegen Zensur bekannt.

 

[tcbox]

Hallo Ralf,

die Annahme hatte ich auch. Allerdings hat ein Bekannter 300km weiter das gleiche Problem mit tcom. Der hat aber DSL 16 ohne + und ich habe VDSL.

Wir können pingen, aber bekommen keine Antwort vom DNS.

Die anderen DNS waren von einer ähnlichen Seite wie vom CCC.

Alle andern die ich von der CCC Seite versucht habe gehen bei mir auch.

Jetzt würde ich mal ausschliessen, dass es ein locales Routingproblem ist. Sonst könnte ich den ja nicht pingen.

Der Vatikan ... war mir nicht als Vorkämpfer gegen Zensur bekannt.

Ich wusste garnicht, dass du soviel Humor hast^^

 

[RalfFriedl]

Jedenfalls bekomme ich von 194.150.168.168 eine Antwort, obwohl ich auch bei der Telekom bin.

Kommt bei Dir Timeout oder Refused?

 

[tcbox]

Bei mir kommt Timeout. Sowohl Windows als auch Fritzbox.