Willkommen in der Business Community

Die Telekom Community für Geschäftskunden

Aktueller Hinweis

cloudfront.net alias unifi.ubnt.com

weis nicht ob es überhaupt in das Forum passt wenn nicht mal unauffällig verschieben.

 

es geht wie gesagt um cloudfront.net alias unifi.ubnt.com und ich hab mit den Telekom DNS-Servern ein Problem oder ist es der Router?

Habe hier einen ZYXEL 5501 wenn ich jetzt von einem Linux System den DIG befehl nutze, erhalte ich eine Fehlerhaften DNS eintrag.

konkret #dig unifi.ubnt.com

unifi.ubnt.com.         267     IN      CNAME   dcokrfvvzg3r8.cloudfront.net.

leider wird dcokrfvvzg3r8.cloudfront.net nicht weiter aufgelöst weshalb ich keine IP und somit auch keinen zugang erhalte.

 

Nehme ich jetzt beispielsweise als DNS die von google(8.8.8.8/8.8.4.4) oder 1.1.1.1  oder welchen auch immer erhalte ich jederzeit eine korrekte auflösung zu einem CNAME und dahinter einen block mit 4 IP Adressen. Das diese sich alle 60sekunden ändert ist und bleibt eine andere sache.

kurz gesagt ich hab ein Problem entweder hat mein Router einen Schuss oder das problem liegt tiefer.

Gerade besagter DNS eintrag mit dem dcokrfvvzg3r8.cloudfront.net kommt fälschlicherweise zu oft.

Ich meine bisher nur als korrekte antwort: unifi.ubnt.com.         300     IN      CNAME   d1nwiay2u823x1.cloudfront.net. zu erhalten, und das halt mit deutlichen unterschiedlichen IP Adressen...

 

Ich bin darüber hinaus in der Lage über einen SSH Tunnel auf einen weiteren Telekom zugang zugriff zu haben, der ist ca 6-8km luftlinie entfernt und befindet sich in einem anderen Ortsnetz. Auf dem dortigen RaspberryPI habe ich dieses Problem mit dem DNS nicht feststellen können.

Jetzt die Frage, bin ich mal wieder das unfreiwillige Testzentrum der Telekom und ich mus mich zu einem 2nd oder 3rd Support ... hochschlafen oder kann dieses Phänomen ein anderer bestätigen. Bei meinem letzten Fehler jedenfalls war der 1st Support nicht in der Lage zu helfen.


Aktuell nutz ich auf den entscheidenten geräten die manuellen DNS einträge mit 1.1.1.1, aber das kann und soll nicht zielführung sein.

Gelöschter Nutzer

Von Problemen mit den Telekom-DNS-Servern lese ich hier in letzter Zeit ziemlich häufig.

Leider habe ich auf Anhieb auch keine Lösung parat, außer einen anderen DNS-Server zu verwenden.

Ich weiß nur soviel, daß die Telekom nicht verpflichtet ist einen funktionierenden DNS-Server bereitzustellen.

In der AGB bzw. Leistungsbeschreibung ist jedenfalls nichts darüber zu lesen.

Der DNS-Server wird wohl unter die 97%-Verfügbarkeitsregel fallen. Extrem unbefriedigend.

Zumal in solchen Fällen der Second-DNS in aller Regel nicht greift. Ein Second-DNS wird nach meiner Erfahrung nur angefragt, wenn der erste garnicht antwortet.

Ich finde es jedenfalls nicht lustig auch beim DNS auf trackende Datenkraken umzusteigen um denen noch einen Puzzlebaustein meines Lebens zu liefern.


@Gelöschter Nutzer  schrieb:
Ich finde es jedenfalls nicht lustig auch beim DNS auf trackende Datenkraken umzusteigen ...

Bist du dir da sicher, daß 1.1.1.1 ebenfalls zu einer Datenkrake gehört ?

→  https://1.1.1.1/

 

Ich verwende diese DNS selbst.

nslookup.jpg

 

https://www.whois.com/whois/cloudfront.net

 

Wenn ich das richtig sehe gehört cloudfront zu Amazon. Das bedeutet ich traue keinen Datenschutzversicherungen von Cloudfront. das ist so ähnlich wie mit Whatsapp und Facebook.

Ups, es geht um coudflare, sry

 

Edit bzgl. coudflare ziehe ich alles zurück und behaupte einfach das gegenteil. Zwinkernd

naja hast schon halb richtig gelesen, es geht in erster Linie um cloudfront...

aber mal dazu... egal welchen DNS man nimmt und dann doch über einen DNS eintrag von Amazon muss... dann kann es egal sein wie vorsichtig man ist, gelggt wird man so oder so....

 

Was das aber mit der zuverlässigkeit und der Telekom angeht, verärgert das doch einen, wenn ich das gerade so lese.

würde mich nicht wundern wenn der DNS server grund dafür ist das ab und an die IP-Telefonie versagt.
Wobei muss ja nicht immer der Server sein, wie ich gelernt habe ist die abteilung der Configuration lokaler service, also die für gewisse bereiche zuständig sind nicht zuverlässig. Da werden upgrades als fertig markiert die noch nicht mal installiert sind usw...

 

würde mich nicht wundern das da noch ein Fehler in meinem DSLAM ist, der nirgend wo anderst auftaucht und daher nicht auffällt

Telekom hilft Team
Guten Morgen MichaelP.,

ich habe deine Frage mal an unsere Experten gegeben.

Habe bitte ein wenig Geduld, ich denke am Wochenende sind die schmal besetzt.

Wenn ich eine Antwort bekomme - schreibe ich dir.

Ich hoffe natürlich, das einer unserer User eine Lösung hat.

Schönes Wochenende dir und den Anderen.
LG Anna Lena L.
Telekom hilft Team
Guten Morgen @MichaelP.,

bis jetzt habe ich noch keine Rückmeldung bekommen. Ich hakte dich aber gerne auf dem Laufenden.

Hast du schon eine Lösung bekommen/gefunden?

VG Anna Lena L.
Telekom hilft Team
Guten Morgen @MichaelP.,

ich habe aus der einen Richtung keine Antwort bekommen und möchte nun einen weiteren Weg gehen.

Dazu benötige ich deine Daten. Bitte hinterlege diese in deinem Profil und gebe mir bitte ein Zeichen.

Oder hast du in der Zwischenzeit eine Lösung erhalten?

VG
Anna Lena L.

Hallo zusammen

 

Ich habe das identische Problem wie der Michael mit der gleichen Seite (unifi.ubnt.com).

Allerdings funktioniert es bei mir auch mit alternativen DNS-Servern nicht.

Wenn ich über einen anderen Anschluss die "unifi.ubnt.com" anpinge, bekomme ich als

Ergebnis "d1nwiay2u823x1.cloudfront.net" und diese erreiche ich wiederum einwandfrei.

 

@Anna Lena L.

Bitte mich ebenfalls in eine Verteilerliste für Lösungen einschliessen.

 

Gruß aus dem Ruhrgebiet

Christian

 

also meine daten sollten hinterlegt sein, eigentlich schon etwas länger *zwinker* kontrollier ich aber gleich nochmal

 

es gibt gerade 2 roundabout's die laufensind , bezüglich unifi

das eine ist besagter DNS, den ich, grübel im Speedlink 5501 fix hinterlegen konnte, im alias internet, zusatz, DNS-Relay

ist nicht die beste Lösung aber aktuell die für alle teilnehmer im lan die funktionierenste (ja der 1.1.1.1 und 9.9.9.9)

dort die beiden rein, relay aktiviern, cache deaktiviert, benutzerdefinierten aktivieren.

müsste ich aber nochmal im detail testen, da ich auf dem hier lokal noch fest den DNS vergeben hab und somit erst einmal nicht mehr auf speedport.ip zugreifen kann (ja ich weis via ip... mach ich gerade auch so)

 

und das zweite ist unifi WebRTC Problem..  wer da mit mozilla, ie, safari und co probleme hat, >> Google Chrome nehmen, mit dem muss es klappen, ist deren Browser Nr. 1... naja US halt... die kennen nur Google oder fakenews... *doppelaugenzwinkern*

nein, hab lange rum gemacht bis es geklappt hat und bin froh zumindest aktuell wenn es sein muss auf die systeme zu kommen. wobei das eine ist hier lokal also nicht das problem und das andere komm ich zur not via teamviewer auch ran, aber ohne sowas ist es halt schöner, zumal wenn es angeboten wird.

 

 

######################

aber was die Rückmeldung angeht, bitte drann bleiben, meine Lösung sollte nur eine Provesorium flicken... 

ich will bald auf 250 erhöhen und nicht die nächste böse überraschung erfahren. bis jetzt gab es auch noch keine Umstellung die nicht früher oder später zu einem Problem geführt hat. Das letzte mal, wollte ich ja schon garnicht auf IP umstellen aber ich wurde so im gewissen zwang, und prompt war ja wieder ein Fehler da, der nicht mal innerhalb meines Grundstückes lag.

Telekom hilft Team
MoinMoin,

Zwischenstand - keine Antwort bekommen.

Nun noch mal an andere Stelle angefragt!
Ich bitte Euch alle noch um ein bisschen Geduld.


Grüße aus Kiel
Anna Lena L.
Telekom hilft Team
Hallo @MichaelP. ,

ich springe einmal für meine liebe Kollegin Anna Lena ein, da sie erst am Samstag wieder im Hause ist. Wir haben eine Rückfrage von den Kollegen aus der Fachabteilung erhalten. Deshalb möchte ich gerne mit dir Rücksprache halten.

Leider habe ich dich gerade eben nicht erreicht. Wann passt es bei dir zeitlich besser? Gib mir gerne einen kurzen Wink.

Beste Grüße
Tanja R.
Gelöschter Nutzer

@Tanja R.  schrieb:
Wir haben eine Rückfrage von den Kollegen aus der Fachabteilung erhalten.

Was gibts denn da noch rückzufragen?

 

Mehrere DNS-Server der Telekom (AFAICS München, Nürnberg, Stuttgart) lösen die Adresse nicht richtig auf.

Hier wird es auch schon weitergemeldet:

 

https://telekomhilft.telekom.de/t5/Telefonie-Internet/Seite-https-unifi-ubnt-com-nicht-von-Telekom-A...

 

Ich hoffe das sich da bald was bewegt, ist sehr ärgerlich als Techniker wenn Telekom Kunden auf eine wichtige Systemseite nicht kommen.

Hallo Tanja,

ja gestern war echt etwas schwierig vermutlich hättet ihr mich erreicht wäre nicht der Schneefall dazwischen gekommen. Hab jetzt mal meine Handynummer eingetragen und diese Woche noch bin ich Nachmittags am besten zu erreichen.
Gerne könnt ihr auch eine Nachricht hier im Postfach hinterlassen, grundlegend sind aber alle meine Erfahrungen und aktionen aktuell in den beiden gleichlaufenden Themen hinterlegt.

Aktuell bekomm ich laut Speeport von den 2 IPv4 DNS Servern den 217.0.43.129 und 217.0.43.145 zugewiesen.

via Linux Debian auf der Console:

# dig @217.0.43.129 unifi.ubnt.com

erhalte ich einen fehlerhaften inhalt,

der 217.0.43.145 hingegen würde das ganze aktuelle richtig auflösen, kommt aber da er an zweiter stelle steht und der erste ja erreichbar ist nicht zum zuge.

 

Auch die benannten DNS Server aus diversen beiträgen

217.0.43.161

217.0.43.177

217.237.151.115

217.237.148.102

versenden eine fehlerhafte Antwort. alle liefern das Fehlerhafte:  300     IN      CNAME   dcokrfvvzg3r8.cloudfront.net auf die keine IP Adresse aufgelöst wird.

 

Habe schon gedacht ob es ein IPv6 auflösung sein könnte, also

# dig aaaa dcokrfvvzg3r8.cloudfront.net

aber auch das ergibt keine ergebniss

 

also weiter im Test, diesmal die Nameserver einträge

dig ns @217.0.43.145 unifi.ubnt.com

unifi.ubnt.com.         262     IN      CNAME   d1nwiay2u823x1.cloudfront.net.
d1nwiay2u823x1.cloudfront.net. 76780 IN NS      ns-1564.awsdns-03.co.uk.
d1nwiay2u823x1.cloudfront.net. 76780 IN NS      ns-111.awsdns-13.com.
d1nwiay2u823x1.cloudfront.net. 76780 IN NS      ns-1237.awsdns-26.org.
d1nwiay2u823x1.cloudfront.net. 76780 IN NS      ns-803.awsdns-36.net.

 

und von den fehlerhaften, also z.b den 217.0.43.129

unifi.ubnt.com.         139     IN      CNAME   dcokrfvvzg3r8.cloudfront.net.
dcokrfvvzg3r8.cloudfront.net. 86239 IN  NS      ns-1739.awsdns-25.co.uk.
dcokrfvvzg3r8.cloudfront.net. 86239 IN  NS      ns-56.awsdns-07.com.
dcokrfvvzg3r8.cloudfront.net. 86239 IN  NS      ns-1222.awsdns-24.org.
dcokrfvvzg3r8.cloudfront.net. 86239 IN  NS      ns-540.awsdns-03.net.

 

... jetzt gibt's noch ein paar weitere befehle wie +trace aber da kommen wir jetzt in's tausenste.

Die vermutung liegt mir jetzt nahe das die fehlerhaften DNS Server, wenn wir mal die DNS Struktur auflösen schon aus der obersten Ebene falsche Informationen bekommen. Kurz gesagt das dort noch laufende "root-servers.net" fest aufgelöst sind die sich aber mittlerweile geändert haben und gerade ubnt.com eine vergleichsweise alte domain (14 Jahre) mittlerweile in eine andere serverstruktur umgezogen ist und diese DNS Server das nicht mehr erfahren haben und entsprechend falsch auflösen.

hab gerade mal weitergedacht und eine alte domain bei der ich 100% sicher bin von mir die ich nicht mehr existiert/registriert ist ge-dig-t

und siehe da die, aber durch die Bank hindurch alle DNS Server (edit: der Telekom) geben noch eine IP Adresse aus!

und ja die domain ist minimum 1 jahr nicht mehr aktiv. die alternativen 1.1.1.1 und co geben hingegen hier nicht's mehr aus.

Telekom hilft Team
Guten Abend @MichaelP.,

ich bedanke mich bei dir für deine Rückmeldung und, dass du deine Handynummer hinterlegt hast. Deinen Beitrag habe ich an die Fachabteilung weitergeleitet. Nun warte ich ab, ob die Angaben von dir ausreichen oder noch etwas benötigt wird. Ggf. melde ich mich oder Anna Lena dann erneut bei dir.

Beste Grüße und einen angenehmen Abend
Tanja R.

Habe telefonisch Nachricht erhalte, mal abwarten...

 

mal zur vollständigkeit es gibt noch mehr DNS-Server-Betreiber

https://www.lifewire.com/free-and-public-dns-servers-2626062

 

hab gerade echt was kurioses gesehen, ich nutze ja DIG um den Server abzufragen.

mach ich ich die abfrage normal mit @ für einen speziellen nameserver erhalte ich ja das ergebniss, füge ich jetzt noch +trace hinzu ist das ein völlig anderes ergebniss!

kurzum normal gibt er das falsche aus, mit +trace das richtige ??? ich versteh langsam die welt nicht mehr...  Muss echt ein größerere BUG der DNS Software sein...

Telekom hilft Team
Guten Abend @MichaelP.,

mein Kollege hatte mir mitgeteilt, dass er dich telefonisch kontaktiert hat und auch noch mit einer anderen Fachabteilung in Kontakt steht. Sobald es etwas Neues gibt, wird er sich wieder mit dir in Verbindung setzen.

Bei weiteren Fragen melde dich sonst auch sehr gern wieder hier bei mir.

Beste Grüße und noch ein schönes Wochenende
Tanja R.

Hallo,

gab es intern mittlerweil ein Ergebniss oder wurde das Thema auf die lange Bank verschoben da es aktuell nicht mehr Nachvollziehbar ist.
Hab gerade mal getestet, und ja die DNS Server spucken wieder das aus was sie sollen, zumindest bei unifi.ubnt.com

 

wäre echt mal super wenn ich noch eine Rückmeldung erhielte, war zumindest mal so versprochen?

Telekom hilft Team
Hallo @MichaelP.,

es tut mir leid, dass du bisher keine Antwort mehr erhalten hast. Ich erkundige mich bei den Kollegen, ob es bereits etwas Neues gibt. Sobald mir eine Info vorliegt, erhältst du eine Rückmeldung von mir. Spätestens Freitag melde ich mich wieder bei dir. Bis dahin bitte ich dich noch um eine wenig Geduld.

Beste Grüße
Tanja R.
Telekom hilft Team
Guten Morgen @MichaelP. ,

es tut mir leid, dass ich mich heute erst wieder bei dir melde. Leider liegt mir noch keine Antwort von den Kollegen vor. Allerdings habe ich erneut nachgefragt. Sobald mir eine Rückmeldung vorliegt, erhältst du von mir eine Antwort.

Viele Grüße und ein schönes Wochenende
Tanja R.

Danke für das am Ball bleiben,

 

ich sehe es ein wenig für als verpflichtung der Qualitätssicherung an, da selbst daran zu bleiben. Immerhin hat mich das selbst ein paar Tage gekostet die Ursache zu finden und euch, also stellvertretend der Telekom, zu zeigen/erklären.
Ist ja nicht so das ich das nur bei dieser einen Adresse befürchte, sondern das diese fehler Stellvertretend auch für andere Problem Ursache ist und war. Gerade wenn man daran denkt das heute alles über IP laufen soll, und dann die Domain für die Telefonie strandet und es bundesweit dadurch zu einem Netzausfall kommt.

Toi Toi Toi *aufHolzKlopf* hab ich bewußt keinen Ausfall wie vor gefühlt ca. 5 Jahren mehr mitbekommen wo garnichts mehr ging im telefonieren für mehrerer Stunden.