Solved
DNS-Server der Telekom liefern veraltete Daten
6 years ago
Hallo zusammen,
mir ist aufgefallen, dass die Telekom DNS-Server sporadisch völlig veraltete Daten ausliefern. Am Beispiel eines CDN -Anbieters ist das besonders deutlich zu sehen, er verwendet die DNS-Zone "hwcdn.net":
$ dig soa hwcdn.net @217.237.150.205 ; <<>> DiG 9.12.2-P1 <<>> soa hwcdn.net @217.237.150.205 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49486 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;hwcdn.net. IN SOA ;; ANSWER SECTION: hwcdn.net. 3573 IN SOA ns1.hwcdn.net. noc.highwinds.com. 1545994638 14400 900 604800 300 ;; Query time: 24 msec ;; SERVER: 217.237.150.205#53(217.237.150.205) ;; MSG SIZE rcvd: 95
Im SOA ist anhand der Serial "1545994638" zu erkennen, dass diese Daten auf dem Stand vom 30.12.2018 sind. (In diesem Fall ist die Serial ein UNIX- Timestamp , der sich leicht umrechnen lässt.) Diese Daten sind also über 4 Wochen alt, solange dürften diese Einträge niemals zwischengespeichert werden.
Dies konnte ich bei folgenden Telekom DNS-Servern beobachten: 217.237.150.205, 217.237.151.51, 217.237.149.142, 217.237.149.205. Allerdings kommt nicht bei jeder Abfrage das veraltete Ergebnis, sondern (geschätzt) in ca. 5-10% der Fälle. Mein Verdacht: Alle obigen IPs zeigen letztendlich auf das selbe DNS-Server "Cluster" der Telekom und dort gibt es voraussichtlich einen Server, bei dem es ein Problem gibt (kaputter DNS Cache , oder was auch immer).
Zum Vergleich der aktuelle Eintrag, der meistens zurückgeliefert wird:
$ dig soa hwcdn.net @217.237.150.205 | grep SOA hwcdn.net. 3521 IN SOA ns1.hwcdn.net. noc.highwinds.com. 1548858624 14400 900 604800 300
Dieser Eintrag ist von heute (Serial 1548858624). Das Ergebnis ist also korrekt. Diesen korrekten Versionsstand liefern auch die DNS-Server aller anderen Anbieter, inkl. den frei nutzbaren Google DNS-Servern 8.8.8.8.
Das Problem ist, dass alle Onlinedienste, die den CDN -Anbieter über einen Telekom-Anschluss verwenden, nun ein Problem haben: einige Dienste funktionieren deshalb überhaupt nicht, wenn gerade mal wieder die veraltete Antwort von den Telekom DNS-Servern zurückgeliefert wird. Das wurde mir von mehreren Kunden und Partnern bestätigt, die entweder mobil oder im Büro einen Telekomanschluss verwenden.
Ich habe bereits erfolglos versucht, das beim Telekom-Support einzukippen (Ticket-ID 243902313), aber das wurde vom Supportmitarbeiter rigoros abgelehnt. Die Begründung: es gibt kein Problem bei der Telekom. Das ist interessant... wer betreibt denn dann die Telekom DNS-Server, wenn nicht die Telekom?
Grüße
- Frank
3747
3
This could help you too
4 years ago
2353
0
2
5 years ago
566
0
5
Accepted Solution
accepted by
6 years ago
Die AUTHORITY DNS Server ns1.hwcdn.net und auch ns2.hwcdn.net von der Domain hwcdn.net antworten selbst auch mit wechselnder ( in die Vergangenheit springender) Serial.
Bei so ca 10% der Anfragen kommt dann eine extrem alte Serial.
Kann man leicht mit folgenden Anfrage an den ns1.hwcdn.net prüfen, bei der dann die DNS Server der Telekom gar nicht involviert sind:
dig soa hwcdn.net @69.16.174.10
1
Answer
from
6 years ago
Um es mit den Worten von Homer Simpsons zu sagen: d'oh!
Danke, Horst, für den Hinweis auf die authoritativen DNS Server. Der Zufall, dass alle Beschwerden von Telekomanschlüssen kamen, hat mich auf die falsche Fährte geführt.
Grüße
- Frank
Unlogged in user
Answer
from