Hi,

könnten die in den Fehlermeldungen genannten IP Adressen ggf. zu Telekom-Nameservern gehören?

Bei uns funktionieren "normale" Internetzugriffe weiterhin, vielleicht deshalb, da wir für die zugehörigen DNS Abfragen die Google-Nameserver benutzen.

Die Telekom-Nameserver, die über die VDSL-Verbindung automatisch gesetzt werden, werden nur für die Telefonie-Interfaces benutzt.

Es wäre schön, wenn sich ein Netzwerkspezialist der Telekom das mal ansehen könnte.

Viele Grüße, Hans-Georg

Ja, das sind die dynamischen Telekom-Nameserver. Anscheinend läuft der Resolver vom Modem wohl ins Auflösungs-Limit (warum auch immer?) und bricht den Lookup ab. Wir können hier im Gerät auch die Google-Nameserver eintragen, dann lautet die Fehlermeldung entsprechend 

... maximum CNAMEs (8) reached in packet 8.8.8.8 o.Ä.

Wenn man ein Endgerät manuell mit einem Nameserver konfiguriert, selbst mit dem von der Telekom, funktioniert alles einwandfrei. Daher geht meine Vermutung hier in Richtung des Modems...

Hallo,

Hier auch das gleiche sogar bei zwei Systemen. 

Da bei der Telekom Firmware leider der Zugang über ssh nur auf Telekom Mitarbeiter begrenzt ist, ist hier auch keine weitere Analyse möglich. Habe ein wenig rumgetestet nach dem was ich gesehen habe hat microsoft weitere CNAMES im DNS hinzugefügt was den interen DNS Server der Digitalisierungsbox dazu verantlasst jetzt auszusteigen. Software Updates oder eine Einstellungsmöglichkeit sind meiner Meinung nach dringend erforderlich

Gruß Jan W.

Hallo noch mal,

es liegt auf jeden Fall an der dnsd implementierung der Digitalisierungsbox.

Ich konnte die Aussage von Hans-Georg verifizieren. Heißt: schicken die Clients ihre Anfragen direkt an einen öffentlichen Server (z.B. google IP:8.8.8.8 oder Quad9 IP:9.9.9.9) gibt es soweit keine Probleme.

siehe Anfrage:

dig @9.9.9.9 login.microsoft.com

; <<>> DiG 9.9.5-9+deb8u13-Raspbian <<>> @9.9.9.9 login.microsoft.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29954
;; flags: qr rd ra; QUERY: 1, ANSWER: 12, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;login.microsoft.com.		IN	A

;; ANSWER SECTION:
login.microsoft.com.	57	IN	CNAME	login.windows.net.
login.windows.net.	3600	IN	CNAME	login.aadg.windows.net.
login.aadg.windows.net.	3517	IN	CNAME	login.aadg.windows.net.nsatc.net.
login.aadg.windows.net.nsatc.net. 40 IN	CNAME	www.prdtm.aadg.akadns.net.
www.prdtm.aadg.akadns.net. 73	IN	CNAME	europe.prdtm.aadg.akadns.net.
europe.prdtm.aadg.akadns.net. 209 IN	CNAME	www.prd.aadg.akadns.net.
www.prd.aadg.akadns.net. 209	IN	CNAME	www.prd.a.aadg.akadns.net.
www.prd.a.aadg.akadns.net. 209	IN	CNAME	dub2.prd.a.aadg.akadns.net.
dub2.prd.a.aadg.akadns.net. 209	IN	A	40.112.64.25
dub2.prd.a.aadg.akadns.net. 209	IN	A	40.112.64.18
dub2.prd.a.aadg.akadns.net. 209	IN	A	104.41.216.16
dub2.prd.a.aadg.akadns.net. 209	IN	A	104.41.216.18

Auschließlich die Digitalisierungsbox kommt damit nicht klar. 

Sofern man die DNS Einträge auf der Box selbst nicht braucht bietet es sich als Workaround an über DHCP (oder auch manuell) einen der oben genannten freien DNS Server an die Clients zu verteilen (auch wenn das den DNS Traffic erhöhen wird) bis das ganze auf der Box geregelt ist oder Microsoft die DNS Einträge anpasst. 

Alternativ kann man auch, wenn man die Möglichkeit hat auf einem internen Server die freien DNS als forwarder Eintragen, dann hat man wenigstens einen lokalen Cache.

Habe alle drei Möglichkeiten getestet und sowohl mit Windows DNS-Server als auch Linux Bind läuft es sehr flüssig.

Gruß Jan W.

Hallo,

eine vollständige Ersetzung der Telekom-Nameserver durch andere öffentliche Nameserver (z.B. Google) in der Digibox ist meines Wissens nicht möglich, wenn man die Telekom-Telefonie darüber benutzt, was bei uns der Fall ist.

Es ist also in der Tat eine Lösung seitens Telekom notwendig.

Viele Grüße, Hans-Georg

Das mit den DHCP-Einstellungen ist die Lösung. Einfach die 8.8.8.8 oder 9.9.9.9 als sekundären DNS-Server für den DHCP-Pool (primär bleibt das Gerät selbst/das Standardgateway) angeben, dann klappts wieder!

---

@PasadenaApo schrieb:

Hallo,

 

eine vollständige Ersetzung der Telekom-Nameserver durch andere öffentliche Nameserver (z.B. Google) in der Digibox ist meines Wissens nicht möglich, wenn man die Telekom-Telefonie darüber benutzt, was bei uns der Fall ist.

 

Es ist also in der Tat eine Lösung seitens Telekom notwendig.

 

Viele Grüße, Hans-Georg

---

danke für den Einwand Telefonie habe ich noch nicht getestet kann ich aber an dem einen Anschluss mal machen mal schauen ob ich da noch Erkenntnisse liefern kann.

Ansonsten warten wir mal gespannt ab was @Jörg D. dann, hoffentlich bald, zu berichten weiß.

Gruß Jan W.

Hallo,

ich habe unsere Digibox jetzt mal auf die neueste Firmware V.10.1.7.122 IPv6, IPSec, PBX from 2017/08/25 00:00:00 aktualisiert. Die DNS-Fehlermeldungen kommen weiterhin, allerdings kommen jetzt zusätzlich viele Meldungen des Inhalts

NET:TIMED: no response from 194.25.134.196/sntp

wobei auch hier ide IP-Adressen wechseln.

Dies bedeutet ja wohl, dass ein Timeserver nicht erreicht werden kann, nicht wahr?

Das beunruhigt mich ebenfalls.

Viele Grüße, Hans-Georg

---

@PasadenaApo schrieb:

Hallo,

ich habe unsere Digibox jetzt mal auf die neueste Firmware V.10.1.7.122 IPv6, IPSec, PBX from 2017/08/25 00:00:00 aktualisiert. Die DNS-Fehlermeldungen kommen weiterhin, allerdings kommen jetzt zusätzlich viele Meldungen des Inhalts

NET:TIMED: no response from 194.25.134.196/sntp

wobei auch hier ide IP-Adressen wechseln.

Dies bedeutet ja wohl, dass ein Timeserver nicht erreicht werden kann, nicht wahr?

Das beunruhigt mich ebenfalls.

Viele Grüße, Hans-Georg

 

 

---

also die IP gehört zu dem, von der Telekom voreingestellten, Timeserver ich kann nach der aktualisierung das Problem mit dem Timeserver leider NICHT nachvollziehen. Kann aber bestätigen, dass das Problem mit den DNS-Abfragen gerade in Richtung Microsoft weiter besteht.

@PasadenaApo ich habe mir auch mal die Telefonie geschichte angesehen.

Das Autoprovisioning von Elmeg Produkten funktioniert auf jeden Fall nicht mehr richtig sofern man einen der öffentlichen als primären DNS über DHCP ausliefert. Als Sekundärer funktioniert es als Übergangslösung sehr gut.

Es bringt auch nichts einen der öffentlichen DNS Server als höchstpriorisierten in der Digitalisierungsbox zu hinterlegen da die Antworten ja nicht abweichen und damit das Problem mit den zu vielen CNAME weiter besteht.

@Jörg D. mich würde mal die Konfig / Firmware Version interessieren mit der es bei Ihnen funktioniert und welcher Anschluss-Typ genutzt wird.

Gruß Jan W.

An dem bewussten Tag, an dem der Fehler bei mir auftrat, war W10-Patchday, also es wurden die aktuellen Updates von MS heruntergeladen (dabei wird wahrscheinlich bei der Auflösung eine Serverfarm hinter einem Loadbalancer angesprochen - Kaskade?).

Daher stütze ich die Theorie der Forenkollegen voll und ganz.

Seit dem Tag ist bei mir aber Ruhe.

Ich habe den Benachrichtigungsdienst aktiv, über welchen mir die Box eine oder mehrere E-Mails sendet, wenn in das Syslog eine Meldung mit mindestens Typ Fehler geschrieben wird.

Hi,

ich muss mich übrigens korrigieren:

Seit dem Firmwareupdate auf V.10.1.7.122 IPv6, IPSec, PBX from 2017/08/25 00:00:00 sind nun doch keine DNS-Fehler mehr vorhanden, sondern nur noch die schon erwähnten sntp Fehler des Typs

Diese treten alle paar Sekunden auf und "müllen" das ganze interne Systemprotokoll der Digibox zu. Den Benachrichtigungsdienst per Mail musste ich auch bereits für die Komponente INET abschalten, da damit meine gesamte Mailbox verstopft wurde.

Ein Kaltstart der Digibox (also stromlosmachen) hat ebenfalls nichts an diesem Verhalten geändert.

Viele Grüße, Hans-Georg

---

@PasadenaApo schrieb:

Hi,

 

ich muss mich übrigens korrigieren:

Seit dem Firmwareupdate auf V.10.1.7.122 IPv6, IPSec, PBX from 2017/08/25 00:00:00 sind nun doch keine DNS-Fehler mehr vorhanden, sondern nur noch die schon erwähnten sntp Fehler des Typs

 

Fehler

INET

TIMED: no response from 194.25.134.196/sntp

Fehler

INET

TIMED: no response from 192.53.103.108/sntp

 

Diese treten alle paar Sekunden auf und "müllen" das ganze interne Systemprotokoll der Digibox zu. Den Benachrichtigungsdienst per Mail musste ich auch bereits für die Komponente INET abschalten, da damit meine gesamte Mailbox verstopft wurde.

Ein Kaltstart der Digibox (also stromlosmachen) hat ebenfalls nichts an diesem Verhalten geändert.

 

Viele Grüße, Hans-Georg

---

sehr interessant. Bei mir gibts das Problem mit dem TIMED nicht dafür weiterhin das DNS Problem ich werde es auch mal mit einem "kalten" Neustart versuchen.

Also der Merkwürdigkeiten ist kein Ende.

Ich habe die Digibox Premium mal auf Werkseinstellungen zurückgesetzt und dann meine Konfiguration wieder hereingeladen.

Dazu habe ich - was sonst nicht der Fall ist - einen PC direkt an einen der LAN-Anschlüsse der Box angeschlossen, so dass dieser direkt das DNS der Digibox benutzt.

Jetzt sind sowohl die DNS Fehlermeldungen (mehr als 8 CNAMEs) und zusätzlich die TIMED Fehlermeldungen über die fehlschlagenden Zeitserver Aufrufe vorhanden.

Die DNS-Fehlermeldungen kommen von allen im Spiel befindlichen Nameservern - auch denen von Google, die ich zusätzlich eingetragen habe.

Die Digibox kann also ganz grundsätzlich nicht damit umgehen, wenn mehr als 8 CNAMEs geliefert werden.

Das macht sie derzeit in der Tat eigentlich vollkommen unbrauchbar, da sie keinerlei Microsoft-Login-Adressen (z.B. login.microsoftonline.com) auflösen kann. Ich kann nur einigermaßen damit leben, da ich einen weiteren Router anderen Fabrikats dahintergeschaltet habe, der seine DNS-Abfragen dann selber regelt.

Die Zeitserver lassen sich übrigens z.B. mittels Windows-Kommando

w32tm /stripchart /computer:pool.ntp.org

von einem an die Digibox angeschlossenen PC aus prima abfragen, d.h. die TIMED Fehler in der Digibox sind auch nur ein Artefakt aufgrund eines internen Fehlers. Vielleicht haben die zu großen DNS-Antworten ja irgendwo zu einem Pufferüberschreiber in der Digibox geführt ... wer weiß ...

Daher mein Fazit:

@Gelöschter Nutzer: Wir benötigen GANZ SCHNELL eine neue Firmware für die Digibox, die beide Probleme (CNAME und TIMED Problem) sauber löst. 

Ich möchte nicht wissen, wieviele ahnungslose Anwender momentan darüber schimpfen, dass sie zu ihren Microsoft-Accounts keinen Zugriff haben

Viele Grüße, Hans-Georg

@PasadenaApo das erklärt warum ich die Verbesserung  der DNS abfragen bei mir NICHT reproduzieren konnte.

Das es an der Implementierung des DNS-Servers in der DigiBox liegen muss ist mit meinen Daten zusammen damit wohl relativ zweifelsfrei bewiesen.

Ich denke jeder Kunde der noch nicht hier im Thread sich gemeldet hat weil er gar nicht erst auf die Logs gegangen ist dürfte wohl, wenn er brav geupdated hat das Problem haben.

Wie ich schon sagte, ich bin mehr als nurgespannt auf @Jörg D. Antwort bzw. auf ein Feedback der @Gelöschter Nutzer

Und ja als Standalone Lösung ist es für viele Firmen / Einzelunternehmer usw. die heutzutage garantiert aus unterschiedlichen Gründen auf Office365 setzen, nicht zu gebrauchen.

Ich werde mal auf meinen DNS Servern eine Zone langsam hochstufen und schauen ab wann er genau austeigt.

Gruß,

Jan W.

@TelekomHilft : Sollte ich ein Störungsticket zu der Problematik aufmachen oder ist eine Problemanalyse Ihrer Fachabteilung und des Herstellers der Digitalisierungsbox auf gutem Weg?

Viele Grüße, Hans-Georg

Bintec ist dran - ist im Lab schon gefixt.

---

@NPS011172 schrieb:

Bintec ist dran - ist im Lab schon gefixt.

---

Das klingt doch mal vielversprechend!

Es gibt nun einen Workaround, der darin besteht, der Digibox die Auflösung zu ersparen und die IP-Adresse und Domäne unter Lokale Dienste fest vorzugeben.

Ich habe hierzu eine Beschreibung:

Statischen DNS-Eintrag unter Lokale Services --> DNS konfigurieren

Dabei müssen folgende Bedingungen erfüllt sein:

• Problematischer Domain-Name muss statisch und bekannt sein (z.B. login.microsoftonline.com)
• Die relevante Info muss eine IPv4-Adresse (A/PTR-Record) oder v6-Adresse (AAAA/PTR-Record zu dieser Domain sein.
• Das Ergebnis (die aufzulösende IP-Adresse) muss statisch und bekannt sein (z.B. 104.41.216.12)

Bitte probieren und Ergebnis posten.

Gruß

---

@NPS011172 schrieb:

Es gibt nun einen Workaround, der darin besteht, der Digibox die Auflösung zu ersparen und die IP-Adresse und Domäne unter Lokale Dienste fest vorzugeben.

 

Ich habe hierzu eine Beschreibung:

Statischen DNS-Eintrag unter Lokale Services --> DNS konfigurieren

Dabei müssen folgende Bedingungen erfüllt sein:

• Problematischer Domain-Name muss statisch und bekannt sein (z.B. login.microsoftonline.com)
• Die relevante Info muss eine IPv4-Adresse (A/PTR-Record) oder v6-Adresse (AAAA/PTR-Record zu dieser Domain sein.
• Das Ergebnis (die aufzulösende IP-Adresse) muss statisch und bekannt sein (z.B. 104.41.216.12)

Bitte probieren und Ergebnis posten.

Gruß

---

Das hatte ich schon probiert. Habe es aber als Empfehlung verworfen,  weil das Fehlerpotential viel zu hoch ist. Klar ist es ein Workaround aber mit ganz großer Sicherheit kein guter weil man null Chance hat, eventuelle Änderungen nach zuhalten. 

Aber von der Wirkung ist klar.

Wenn ich dem internen dns der digibox die Einträge statisch vorgeben ... dann fragt er nicht an und damit hat man keine Probleme mehr auch wenn man die Digibox als einzigen und/oder primären DNS nutz / nutzen möchte

Gruß Jan W.

...es ist nur ein zeitlich begrenzter Raum zu überbrücken, ich habe gehört, nächste Woche soll es eine Lösung als Hotfix geben.