- Beitrag abonnieren
- Beitrag stummschalten
- Beitrag als ungelesen kennzeichnen
- Beitrag als gelesen kennzeichnen
Digitalisierungsbox Premium: Fehlermeldungen: INET:dnsd: maximum CNAMEs (8) reached in packet xx.xx.xx.xx
15.11.2017 15:08
Hallo,
seit heute morgen produziert unsere Digitalisierungsbox Premium sehr viele Fehlermeldungen des Typs
INET:dnsd: INET:dnsd: maximum CNAMEs (8) reached in packet from 217.237.151.115
INET:dnsd: maximum CNAMEs (8) reached in packet from 83.169.185.33
Die IP-Adressen in den Meldungen sind nicht immer dieselben.
Was ist da faul?
Besteht unsererseits Handlungsbedarf?
Viele Grüße, Hans-Georg
Gelöst! Gehe zu Lösung.
Inzwischen gibt es ja ein Firmware-Update (10.1.7.123), das man über den Software-Update aus der Digitalisierungsbox heraus beziehen kann. Damit scheint das Problem gelöst zu sein.
Übrigens: Auf der Downloadseite https://www.telekom.de/hilfe/geraete-zubehoer/router/weitere-router/digitalisierungsbox/digitalisier... wird diese Firmware mit der Fehlerkorrektur nicht angeboten.
Viele Grüße, Hans-Georg
15.11.2017 22:10
...bei mir seit heute 21:53...ich bekomme nun jede Menge Mails...
16.11.2017 14:59
Gleiches Problem. Führt bei uns dazu, dass die Adresse login.microsoftonline.com (+ weitere Office Dienste) nicht mehr funktionieren.
Die Digitalisierungsbox ist ja ebenfalls von bintec. Fehlermeldung exakt die selbe.
Router: bintec RS353jv
16.11.2017 16:02
Hi,
könnten die in den Fehlermeldungen genannten IP Adressen ggf. zu Telekom-Nameservern gehören?
Bei uns funktionieren "normale" Internetzugriffe weiterhin, vielleicht deshalb, da wir für die zugehörigen DNS Abfragen die Google-Nameserver benutzen.
Die Telekom-Nameserver, die über die VDSL-Verbindung automatisch gesetzt werden, werden nur für die Telefonie-Interfaces benutzt.
Es wäre schön, wenn sich ein Netzwerkspezialist der Telekom das mal ansehen könnte.
Viele Grüße, Hans-Georg
16.11.2017 23:10
Ja, das sind die dynamischen Telekom-Nameserver. Anscheinend läuft der Resolver vom Modem wohl ins Auflösungs-Limit (warum auch immer?) und bricht den Lookup ab. Wir können hier im Gerät auch die Google-Nameserver eintragen, dann lautet die Fehlermeldung entsprechend
... maximum CNAMEs (8) reached in packet 8.8.8.8 o.Ä.
Wenn man ein Endgerät manuell mit einem Nameserver konfiguriert, selbst mit dem von der Telekom, funktioniert alles einwandfrei. Daher geht meine Vermutung hier in Richtung des Modems...
17.11.2017 14:00 Zuletzt bearbeitet: 17.11.2017 14:01 durch den Autor
Hallo,
Hier auch das gleiche sogar bei zwei Systemen.
Da bei der Telekom Firmware leider der Zugang über ssh nur auf Telekom Mitarbeiter begrenzt ist, ist hier auch keine weitere Analyse möglich. Habe ein wenig rumgetestet nach dem was ich gesehen habe hat microsoft weitere CNAMES im DNS hinzugefügt was den interen DNS Server der Digitalisierungsbox dazu verantlasst jetzt auszusteigen. Software Updates oder eine Einstellungsmöglichkeit sind meiner Meinung nach dringend erforderlich
Gruß Jan W.
17.11.2017 14:17
Hallo noch mal,
es liegt auf jeden Fall an der dnsd implementierung der Digitalisierungsbox.
Ich konnte die Aussage von Hans-Georg verifizieren. Heißt: schicken die Clients ihre Anfragen direkt an einen öffentlichen Server (z.B. google IP:8.8.8.8 oder Quad9 IP:9.9.9.9) gibt es soweit keine Probleme.
siehe Anfrage:
dig @9.9.9.9 login.microsoft.com ; <<>> DiG 9.9.5-9+deb8u13-Raspbian <<>> @9.9.9.9 login.microsoft.com ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29954 ;; flags: qr rd ra; QUERY: 1, ANSWER: 12, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;login.microsoft.com. IN A ;; ANSWER SECTION: login.microsoft.com. 57 IN CNAME login.windows.net. login.windows.net. 3600 IN CNAME login.aadg.windows.net. login.aadg.windows.net. 3517 IN CNAME login.aadg.windows.net.nsatc.net. login.aadg.windows.net.nsatc.net. 40 IN CNAME www.prdtm.aadg.akadns.net. www.prdtm.aadg.akadns.net. 73 IN CNAME europe.prdtm.aadg.akadns.net. europe.prdtm.aadg.akadns.net. 209 IN CNAME www.prd.aadg.akadns.net. www.prd.aadg.akadns.net. 209 IN CNAME www.prd.a.aadg.akadns.net. www.prd.a.aadg.akadns.net. 209 IN CNAME dub2.prd.a.aadg.akadns.net. dub2.prd.a.aadg.akadns.net. 209 IN A 40.112.64.25 dub2.prd.a.aadg.akadns.net. 209 IN A 40.112.64.18 dub2.prd.a.aadg.akadns.net. 209 IN A 104.41.216.16 dub2.prd.a.aadg.akadns.net. 209 IN A 104.41.216.18
Auschließlich die Digitalisierungsbox kommt damit nicht klar.
Sofern man die DNS Einträge auf der Box selbst nicht braucht bietet es sich als Workaround an über DHCP (oder auch manuell) einen der oben genannten freien DNS Server an die Clients zu verteilen (auch wenn das den DNS Traffic erhöhen wird) bis das ganze auf der Box geregelt ist oder Microsoft die DNS Einträge anpasst.
Alternativ kann man auch, wenn man die Möglichkeit hat auf einem internen Server die freien DNS als forwarder Eintragen, dann hat man wenigstens einen lokalen Cache.
Habe alle drei Möglichkeiten getestet und sowohl mit Windows DNS-Server als auch Linux Bind läuft es sehr flüssig.
Gruß Jan W.
17.11.2017 14:40
ich habe meine Digitalisierungsbox auch einmal unter die Lupe genommen, erhalte aber diese Fehlermeldung nicht.
Ich habe intern eine Anfrage gestellt, ob dort der Fehler bekannt ist. Melde mich, sobald die Rückmeldung da ist.
Gruß Jörg D.
17.11.2017 17:57
Hallo,
eine vollständige Ersetzung der Telekom-Nameserver durch andere öffentliche Nameserver (z.B. Google) in der Digibox ist meines Wissens nicht möglich, wenn man die Telekom-Telefonie darüber benutzt, was bei uns der Fall ist.
Es ist also in der Tat eine Lösung seitens Telekom notwendig.
Viele Grüße, Hans-Georg
17.11.2017 18:27
Das mit den DHCP-Einstellungen ist die Lösung. Einfach die 8.8.8.8 oder 9.9.9.9 als sekundären DNS-Server für den DHCP-Pool (primär bleibt das Gerät selbst/das Standardgateway) angeben, dann klappts wieder!
17.11.2017 21:35
@PasadenaApo schrieb:Hallo,
eine vollständige Ersetzung der Telekom-Nameserver durch andere öffentliche Nameserver (z.B. Google) in der Digibox ist meines Wissens nicht möglich, wenn man die Telekom-Telefonie darüber benutzt, was bei uns der Fall ist.
Es ist also in der Tat eine Lösung seitens Telekom notwendig.
Viele Grüße, Hans-Georg
danke für den Einwand Telefonie habe ich noch nicht getestet kann ich aber an dem einen Anschluss mal machen mal schauen ob ich da noch Erkenntnisse liefern kann.
Ansonsten warten wir mal gespannt ab was @Jörg D. dann, hoffentlich bald, zu berichten weiß.
Gruß Jan W.
18.11.2017 11:30
Hallo,
ich habe unsere Digibox jetzt mal auf die neueste Firmware V.10.1.7.122 IPv6, IPSec, PBX from 2017/08/25 00:00:00 aktualisiert. Die DNS-Fehlermeldungen kommen weiterhin, allerdings kommen jetzt zusätzlich viele Meldungen des Inhalts
NET:TIMED: no response from 194.25.134.196/sntp
wobei auch hier ide IP-Adressen wechseln.
Dies bedeutet ja wohl, dass ein Timeserver nicht erreicht werden kann, nicht wahr?
Das beunruhigt mich ebenfalls.
Viele Grüße, Hans-Georg
18.11.2017 12:43
@PasadenaApo schrieb:Hallo,
ich habe unsere Digibox jetzt mal auf die neueste Firmware V.10.1.7.122 IPv6, IPSec, PBX from 2017/08/25 00:00:00 aktualisiert. Die DNS-Fehlermeldungen kommen weiterhin, allerdings kommen jetzt zusätzlich viele Meldungen des Inhalts
NET:TIMED: no response from 194.25.134.196/sntp
wobei auch hier ide IP-Adressen wechseln.
Dies bedeutet ja wohl, dass ein Timeserver nicht erreicht werden kann, nicht wahr?
Das beunruhigt mich ebenfalls.
Viele Grüße, Hans-Georg
also die IP gehört zu dem, von der Telekom voreingestellten, Timeserver ich kann nach der aktualisierung das Problem mit dem Timeserver leider NICHT nachvollziehen. Kann aber bestätigen, dass das Problem mit den DNS-Abfragen gerade in Richtung Microsoft weiter besteht.
@PasadenaApo ich habe mir auch mal die Telefonie geschichte angesehen.
Das Autoprovisioning von Elmeg Produkten funktioniert auf jeden Fall nicht mehr richtig sofern man einen der öffentlichen als primären DNS über DHCP ausliefert. Als Sekundärer funktioniert es als Übergangslösung sehr gut.
Es bringt auch nichts einen der öffentlichen DNS Server als höchstpriorisierten in der Digitalisierungsbox zu hinterlegen da die Antworten ja nicht abweichen und damit das Problem mit den zu vielen CNAME weiter besteht.
@Jörg D. mich würde mal die Konfig / Firmware Version interessieren mit der es bei Ihnen funktioniert und welcher Anschluss-Typ genutzt wird.
Gruß Jan W.
18.11.2017 14:23 Zuletzt bearbeitet: 18.11.2017 14:26 durch den Autor
An dem bewussten Tag, an dem der Fehler bei mir auftrat, war W10-Patchday, also es wurden die aktuellen Updates von MS heruntergeladen (dabei wird wahrscheinlich bei der Auflösung eine Serverfarm hinter einem Loadbalancer angesprochen - Kaskade?).
Daher stütze ich die Theorie der Forenkollegen voll und ganz.
Seit dem Tag ist bei mir aber Ruhe.
Ich habe den Benachrichtigungsdienst aktiv, über welchen mir die Box eine oder mehrere E-Mails sendet, wenn in das Syslog eine Meldung mit mindestens Typ Fehler geschrieben wird.
18.11.2017 19:34 Zuletzt bearbeitet: 18.11.2017 19:34 durch den Autor
Hi,
ich muss mich übrigens korrigieren:
Seit dem Firmwareupdate auf V.10.1.7.122 IPv6, IPSec, PBX from 2017/08/25 00:00:00 sind nun doch keine DNS-Fehler mehr vorhanden, sondern nur noch die schon erwähnten sntp Fehler des Typs
Fehler | INET | TIMED: no response from 194.25.134.196/sntp |
Fehler | INET | TIMED: no response from 192.53.103.108/sntp |
Diese treten alle paar Sekunden auf und "müllen" das ganze interne Systemprotokoll der Digibox zu. Den Benachrichtigungsdienst per Mail musste ich auch bereits für die Komponente INET abschalten, da damit meine gesamte Mailbox verstopft wurde.
Ein Kaltstart der Digibox (also stromlosmachen) hat ebenfalls nichts an diesem Verhalten geändert.
Viele Grüße, Hans-Georg
19.11.2017 11:48
@PasadenaApo schrieb:Hi,
ich muss mich übrigens korrigieren:
Seit dem Firmwareupdate auf V.10.1.7.122 IPv6, IPSec, PBX from 2017/08/25 00:00:00 sind nun doch keine DNS-Fehler mehr vorhanden, sondern nur noch die schon erwähnten sntp Fehler des Typs
Fehler INET TIMED: no response from 194.25.134.196/sntp
Fehler INET TIMED: no response from 192.53.103.108/sntp
Diese treten alle paar Sekunden auf und "müllen" das ganze interne Systemprotokoll der Digibox zu. Den Benachrichtigungsdienst per Mail musste ich auch bereits für die Komponente INET abschalten, da damit meine gesamte Mailbox verstopft wurde.
Ein Kaltstart der Digibox (also stromlosmachen) hat ebenfalls nichts an diesem Verhalten geändert.
Viele Grüße, Hans-Georg
sehr interessant. Bei mir gibts das Problem mit dem TIMED nicht dafür weiterhin das DNS Problem ich werde es auch mal mit einem "kalten" Neustart versuchen.
19.11.2017 16:39
Also der Merkwürdigkeiten ist kein Ende.
Ich habe die Digibox Premium mal auf Werkseinstellungen zurückgesetzt und dann meine Konfiguration wieder hereingeladen.
Dazu habe ich - was sonst nicht der Fall ist - einen PC direkt an einen der LAN-Anschlüsse der Box angeschlossen, so dass dieser direkt das DNS der Digibox benutzt.
Jetzt sind sowohl die DNS Fehlermeldungen (mehr als 8 CNAMEs) und zusätzlich die TIMED Fehlermeldungen über die fehlschlagenden Zeitserver Aufrufe vorhanden.
Die DNS-Fehlermeldungen kommen von allen im Spiel befindlichen Nameservern - auch denen von Google, die ich zusätzlich eingetragen habe.
Die Digibox kann also ganz grundsätzlich nicht damit umgehen, wenn mehr als 8 CNAMEs geliefert werden.
Das macht sie derzeit in der Tat eigentlich vollkommen unbrauchbar, da sie keinerlei Microsoft-Login-Adressen (z.B. login.microsoftonline.com) auflösen kann. Ich kann nur einigermaßen damit leben, da ich einen weiteren Router anderen Fabrikats dahintergeschaltet habe, der seine DNS-Abfragen dann selber regelt.
Die Zeitserver lassen sich übrigens z.B. mittels Windows-Kommando
w32tm /stripchart /computer:pool.ntp.org
von einem an die Digibox angeschlossenen PC aus prima abfragen, d.h. die TIMED Fehler in der Digibox sind auch nur ein Artefakt aufgrund eines internen Fehlers. Vielleicht haben die zu großen DNS-Antworten ja irgendwo zu einem Pufferüberschreiber in der Digibox geführt ... wer weiß ...
Daher mein Fazit:
@Gelöschter Nutzer: Wir benötigen GANZ SCHNELL eine neue Firmware für die Digibox, die beide Probleme (CNAME und TIMED Problem) sauber löst.
Ich möchte nicht wissen, wieviele ahnungslose Anwender momentan darüber schimpfen, dass sie zu ihren Microsoft-Accounts keinen Zugriff haben
Viele Grüße, Hans-Georg
19.11.2017 16:48 Zuletzt bearbeitet: 19.11.2017 16:49 durch den Autor
@PasadenaApo das erklärt warum ich die Verbesserung der DNS abfragen bei mir NICHT reproduzieren konnte.
Das es an der Implementierung des DNS-Servers in der DigiBox liegen muss ist mit meinen Daten zusammen damit wohl relativ zweifelsfrei bewiesen.
Ich denke jeder Kunde der noch nicht hier im Thread sich gemeldet hat weil er gar nicht erst auf die Logs gegangen ist dürfte wohl, wenn er brav geupdated hat das Problem haben.
Wie ich schon sagte, ich bin mehr als nurgespannt auf @Jörg D. Antwort bzw. auf ein Feedback der @Gelöschter Nutzer
Und ja als Standalone Lösung ist es für viele Firmen / Einzelunternehmer usw. die heutzutage garantiert aus unterschiedlichen Gründen auf Office365 setzen, nicht zu gebrauchen.
Ich werde mal auf meinen DNS Servern eine Zone langsam hochstufen und schauen ab wann er genau austeigt.
Gruß,
Jan W.
20.11.2017 17:16
@TelekomHilft : Sollte ich ein Störungsticket zu der Problematik aufmachen oder ist eine Problemanalyse Ihrer Fachabteilung und des Herstellers der Digitalisierungsbox auf gutem Weg?
Viele Grüße, Hans-Georg
21.11.2017 22:59
Bintec ist dran - ist im Lab schon gefixt.
21.11.2017 23:20
@NPS011172 schrieb:Bintec ist dran - ist im Lab schon gefixt.
Das klingt doch mal vielversprechend!
22.11.2017 08:49
ich kann die Aussage von @NPS011172 bestätigen. Ich habe eine Rückmeldung von Bintec bekommen, das Sie an dem Thema dran ist.
Gruß Jörg D.
22.11.2017 16:36
Es gibt nun einen Workaround, der darin besteht, der Digibox die Auflösung zu ersparen und die IP-Adresse und Domäne unter Lokale Dienste fest vorzugeben.
Ich habe hierzu eine Beschreibung:
Statischen DNS-Eintrag unter Lokale Services --> DNS konfigurieren
Dabei müssen folgende Bedingungen erfüllt sein:
- Problematischer Domain-Name muss statisch und bekannt sein (z.B. login.microsoftonline.com)
- Die relevante Info muss eine IPv4-Adresse (A/PTR-Record) oder v6-Adresse (AAAA/PTR-Record zu dieser Domain sein.
- Das Ergebnis (die aufzulösende IP-Adresse) muss statisch und bekannt sein (z.B. 104.41.216.12)
Bitte probieren und Ergebnis posten.
Gruß
22.11.2017 16:42 Zuletzt bearbeitet: 22.11.2017 16:43 durch den Autor
@NPS011172 schrieb:Es gibt nun einen Workaround, der darin besteht, der Digibox die Auflösung zu ersparen und die IP-Adresse und Domäne unter Lokale Dienste fest vorzugeben.
Ich habe hierzu eine Beschreibung:
Statischen DNS-Eintrag unter Lokale Services --> DNS konfigurieren
Dabei müssen folgende Bedingungen erfüllt sein:
- Problematischer Domain-Name muss statisch und bekannt sein (z.B. login.microsoftonline.com)
- Die relevante Info muss eine IPv4-Adresse (A/PTR-Record) oder v6-Adresse (AAAA/PTR-Record zu dieser Domain sein.
- Das Ergebnis (die aufzulösende IP-Adresse) muss statisch und bekannt sein (z.B. 104.41.216.12)
Bitte probieren und Ergebnis posten.
Gruß
Das hatte ich schon probiert. Habe es aber als Empfehlung verworfen, weil das Fehlerpotential viel zu hoch ist. Klar ist es ein Workaround aber mit ganz großer Sicherheit kein guter weil man null Chance hat, eventuelle Änderungen nach zuhalten.
Aber von der Wirkung ist klar.
Wenn ich dem internen dns der digibox die Einträge statisch vorgeben ... dann fragt er nicht an und damit hat man keine Probleme mehr auch wenn man die Digibox als einzigen und/oder primären DNS nutz / nutzen möchte
Gruß Jan W.
22.11.2017 17:18
...es ist nur ein zeitlich begrenzter Raum zu überbrücken, ich habe gehört, nächste Woche soll es eine Lösung als Hotfix geben.