Solved
Telekom DNS Server (217.0.43.114) bitte fixen
2 years ago
Hallo Support,
es geht um die Gruppe der (DoT) DNS Server (dns.telekom.de).
In meinem Gebiet wären zuständig:
217.0.43.113
217.0.43.114
Beim 217.0.43.114 gibt es seit mehreren Tagen, vielleicht sogar Wochen, Auffälligkeiten...siehe Bild.
Zum Vergleich der 217.0.43.113:
Ich bitte sie um Überprüfung u. ggf. Reparatur.
Mit freundlichem Gruß
PrΩmetheµs
10141
25
2 years ago
es geht um die Gruppe der (DoT) DNS Server (dns.telekom.de). In meinem Gebiet wären zuständig: 217.0.43.113 217.0.43.114
es geht um die Gruppe der (DoT) DNS Server (dns.telekom.de).
In meinem Gebiet wären zuständig:
217.0.43.113
217.0.43.114
Es geht vermutlich um die DNS-Server, die beim Aufbau der PPP-Verbindung als zustaendig uebermittelt werden. Das sind nicht die DNS Server, die sich hinter dem Namen dns.telekom.de verbergen. Ansonsten ist es natuerlich richtig, auf Probleme hinzuweisen. Anhand der Grafik wuerde ich vermuten, dass der Server mit der IP 217.0.43.114 (aus welchen Gruenden auch immer) nachmittags stark belastet bzw. ueberlastet ist. Treten dadurch bei dir wirklich Probleme auf? Befragt dein Rouer (den du doch sicherlich als DNS-Forwarder verwendest) nicht beide DNS-Server paallel und nutzt die Antwort des Servers, der zuerst geantwortet hat?
0
2 years ago
1. Pings sagen nicht viel aus, da Server für Ping-Antworten die niedrigste Priorität haben.
2. Nutze doch Cloudflare.
21
Answer
from
2 years ago
Es git nicht nur "ICMP blocken" (wobei nur bestimmte ICMP Typen geblockt werden, denn ICMP komplett zu blocken, haette evt. erhebliche Netzwerkprobleme zur Folge, z.B. bei der "Path MTU Discovery") sondern auch "ICMP Rate Limiting", sprich es werden nur eine bestimmte Maximale Anzahl von ICMP Paketen pro Zeiteinheit und Source-IP beantwortet. Das ist sogar gaengige Praxis um bestimmte Arten von "Denial of Service Attacken" zu verhindern).
Aber der Server, auf demm dder Speedtest von denen laeeuft, steht in einem anderen Providernetz. Ueber die Verbindungen innerhalb des Telekom Netzes sagt das erst einmal relativ wenig aus, sondern nur ueber die Ereichbarkeit aus dem Netz von "thinkbroadband". Nein, das ist *nicht* das selbe. Es kann durchaus sein, dass der DNS Server (zumindest zu bestimmten Zeiten) ueberlastet ist, deswegen ist es gut, dass du das "Problem" angesprochen hast. Ob es aber tatsaechlich ein Problem ist, geht aus den von dir bereitgestellten Daten nicht hervor. Deswegen solltest du darauf verzichten, voreilige Schlussfolgerungen zu ziehen.
Umm wirklich die DNS Performance zu bestimmen, kann man sich nicht auf "ping Tests" verlassen, sonern solltee wirklich eiin dafuer passendes Toll verwenden, z.B. "namebench" oder der DNS Benchmark von "GRC":
https://code.google.com/archive/p/namebench/downloads
https://www.grc.com/dns/benchmark.htm
Aber bitte beachten: so etwas wirklich nur kurzzeitig zum testen einsetzen. Auch im Internet gilt: Du nutzt *immer* auch fremde Resourcen und solltest diese nicht ueber Gebuehr belasten. Wenn jeder staendig die DNS-Server mit solchen Tools trraktieren wuerde, wuerde dadurch womoeglich erst die Ueberlastung ausgeloest, die man diagnostizieren moechte ...
Answer
from
2 years ago
Umm wirklich die DNS Performance zu bestimmen, kann man sich nicht auf "ping Tests" verlassen, sonern solltee wirklich eiin dafuer passendes Toll verwenden, z.B. "namebench" oder der DNS Benchmark von "GRC":
Diese "Tools" kenne ich. Benutze sie auch.
Sobald ich die sogenannte Rush-Hour beim 217.0.43.114 erwische, sieht der Graph genau so katastrophal aus.
Letztes Jahr, (im Sommer) hatten sogar alle fünf DNS-Server diese Ping-Spikes, u. Packet-Verluste zur Rush-Hour.
Würde der Standort, von "wo" gepingt wird, eine Rolle spielen, wären Gemeinsamkeiten erkennbar.
Da aber 217.0.43.114 komplett aus der Rolle fällt, ist die Sache eindeutig.
Außerdem hat thinkbroadband den Vorteil einen 24h Diagramm darzustellen. Auffälligkeiten zu bestimmten/wiederkehrenden Zeiten lassen sich im Vergleich zu anderen Tools eindeutig dingfest machen.
Die Geschichte ist im Prinzip sehr einfach, hier mal ein Full-Screen mit allen 5:
Mit freundlichem Gruß
PrΩmetheµs
Answer
from
2 years ago
jilse Umm wirklich die DNS Performance zu bestimmen, kann man sich nicht auf "ping Tests" verlassen, sonern solltee wirklich eiin dafuer passendes Toll verwenden, z.B. "namebench" oder der DNS Benchmark von "GRC": Umm wirklich die DNS Performance zu bestimmen, kann man sich nicht auf "ping Tests" verlassen, sonern solltee wirklich eiin dafuer passendes Toll verwenden, z.B. "namebench" oder der DNS Benchmark von "GRC": jilse Umm wirklich die DNS Performance zu bestimmen, kann man sich nicht auf "ping Tests" verlassen, sonern solltee wirklich eiin dafuer passendes Toll verwenden, z.B. "namebench" oder der DNS Benchmark von "GRC": Diese "Tools" kenne ich. Benutze sie auch.
Umm wirklich die DNS Performance zu bestimmen, kann man sich nicht auf "ping Tests" verlassen, sonern solltee wirklich eiin dafuer passendes Toll verwenden, z.B. "namebench" oder der DNS Benchmark von "GRC":
Diese "Tools" kenne ich. Benutze sie auch.
Von denen hat du keine Ausgaben bereitgestellt.
Sobald ich die sogenannte Rush-Hour beim 217.0.43.114 erwische, sieht der Graph genau so katastrophal aus.
Die beiden von mir genannten Tools erzeugen keine Graphen. Die geben nur Antwortzeiten auf DNS-Anfragen an die jeweiligen DNS Server an. Ich kann mir ehrlich gesagt nur schwer vorstellen, dass das was du hier in den Graphen gezeigt hast, einen relevanten Einfluss auf die Performance haben soll, denn der Resolver deines lokalen Rechners cached ja auch noch einmal die DNS-Antwoten, so dass nicht dauernd Anfragen an die DNS-Server raus gehen sollten. Um das noch weiter zu entschaerfen, koenntest du deinen Router als DNS Server eintragen (wenn du die IP-Adresse ueber DHCP vo Router beziehst, sollte das ohnehin schon der Fall sein, denn der Router sollte die eigene IP-Adresse als zu nutzender DNS Server uebermitteln), dann cached der DNS Proxy im Router die Antworten ebenfalls noch einmal, so dass nicht jedesmal neu der externe DNS-Server gefragt werden muss.
Unlogged in user
Answer
from
2 years ago
es geht um die Gruppe der (DoT) DNS Server (dns.telekom.de).
Sind die schon im Regelbetrieb?
0
Accepted Solution
accepted by
2 years ago
Inwiefern untersscheiden sich die Zertifikate deiner Ansicht nach? In der Art des Zertifikats? In den verwendeten Algorithmen zur Signierung? Dass die zertifikate ueberhaupt unterschiedlich sind, duerfte normal sein, denn die beiden Server sind ja verschiedene Hosts mit unterschiedlichen Namen ...
Die Zertifikate sind, wenn sie vollständig vorhanden sind, genau identisch. Das betrifft jeden Telekom DOT Server.
Der Unterschied ist ganz einfach erklärt:
Manche haben das "Sicherheits-Zertifikat", u. andere DOT Server eben nicht.
Die Screens stelle ich nur auf Anfrage eines Technikers hier ein.
Und jetzt kommt das "interessante/lustige" an der Geschichte.
wird "dns.telekom.de" eingetragen, bekommt man i.d.R. 2 x (pri./sec.) x Server in Fra, oder 2 x in Ulm, oder 2 x in Düsseldorf, usw. genau das gleiche "Ding" wie ohne DoT.
In meinem Fall ist Frankfurt die Adresse für DNS (mit oder ohne Dot - egal).
Den zweiten Dot Server bekomme ich lustigerweise aus Düsseldorf zugewiesen.
Warum?
Weil der zweite "DoT Frankfurt Server" keine Sicherheitsheits-Zertifikate besitzt - der in Düsseldorf schon
Mir ist das ohnehin Wurst, da ich die zwei Standard ISP -DNS Server (wenn wunderts aus Fra), z.Z. benutze.
Da nun aber der DoT-Verkehr aus Umgebung Frankfurt, nun über nur einen DoT-Server läuft, würde dass ganz genau die Überbelastung zu den Rush-Hour Zeiten im Bild vom 217.0.43.114 passen. Und genau dieser 217.0.43.114 ist auch immer der Aktive, lt. Fritz-Box. Da Düsseldorf einfach 3-4ms weiter weg ist, wird auch nicht gewechselt.
Lt. Telekom ist die DoT Geschichte noch nicht offiziell freigeschaltet. Fritz-Box User können die Geschichte allerdings testen...
Nun gut, wie auch immer. Ich habe es getestet - und für unzureichend befunden.
Und da sich hier Keiner von der Technik meldet, bin ich hier auch draußen.
Mit freundlichem Gruß
PrΩmetheµs
0
Unlogged in user
Ask
from