Gelöst
Telekom DNS Server (217.0.43.114) bitte fixen
vor 3 Jahren
Hallo Support,
es geht um die Gruppe der (DoT) DNS Server (dns.telekom.de).
In meinem Gebiet wären zuständig:
217.0.43.113
217.0.43.114
Beim 217.0.43.114 gibt es seit mehreren Tagen, vielleicht sogar Wochen, Auffälligkeiten...siehe Bild.
Zum Vergleich der 217.0.43.113:
Ich bitte sie um Überprüfung u. ggf. Reparatur.
Mit freundlichem Gruß
PrΩmetheµs
13205
0
25
Das könnte Sie auch interessieren
Kaufberatung anfragen
Füllen Sie schnell und unkompliziert unser Online-Kontaktformular aus, damit wir sie zeitnah persönlich beraten können.
Angebote anzeigen
Informieren Sie sich über unsere aktuellen Internet-Angebote.
vor 3 Jahren
es geht um die Gruppe der (DoT) DNS Server (dns.telekom.de). In meinem Gebiet wären zuständig: 217.0.43.113 217.0.43.114
es geht um die Gruppe der (DoT) DNS Server (dns.telekom.de).
In meinem Gebiet wären zuständig:
217.0.43.113
217.0.43.114
Es geht vermutlich um die DNS-Server, die beim Aufbau der PPP-Verbindung als zustaendig uebermittelt werden. Das sind nicht die DNS Server, die sich hinter dem Namen dns.telekom.de verbergen. Ansonsten ist es natuerlich richtig, auf Probleme hinzuweisen. Anhand der Grafik wuerde ich vermuten, dass der Server mit der IP 217.0.43.114 (aus welchen Gruenden auch immer) nachmittags stark belastet bzw. ueberlastet ist. Treten dadurch bei dir wirklich Probleme auf? Befragt dein Rouer (den du doch sicherlich als DNS-Forwarder verwendest) nicht beide DNS-Server paallel und nutzt die Antwort des Servers, der zuerst geantwortet hat?
0
vor 3 Jahren
1. Pings sagen nicht viel aus, da Server für Ping-Antworten die niedrigste Priorität haben.
2. Nutze doch Cloudflare.
0
21
von
vor 3 Jahren
viper.de Und das lässt Rückschlüsse auf die Erreichbarkeit und Latenz im Telekom eigenen Netz zu? Und das lässt Rückschlüsse auf die Erreichbarkeit und Latenz im Telekom eigenen Netz zu? viper.de Und das lässt Rückschlüsse auf die Erreichbarkeit und Latenz im Telekom eigenen Netz zu? Ja.
Und das lässt Rückschlüsse auf die Erreichbarkeit und Latenz im Telekom eigenen Netz zu?
Ja.
Nein, zumindest nicht unbedingt. Die Antwortzeiten bei DNS-Anfragen haben nur bedingt bis gar nichts mit den Antwortzeiten auf ping zu tun. AuchPakeetverluste bei "Dauerping" muessen nicht unbedingt etwas ueber den DNS-Service aussagen (da kann z.B. ICMP Ratelimiting auf einer Firewall vor dem DNS-Server implementiert sein).
von
vor 3 Jahren
Zum Vergleich noch drei weitere DNS Server der Telekom im Raum Frankfurt
Hilfreich wäre jetzt ein Vergleich mit direkter Anbindung und nicht ein Vergleich der Latenzen verschiedener Server aus einem fremden Netz. Das ist doch sonst eine andere Route. Aber ich denke da kommen wir nicht auf einen gemeinsamen Nenner.
von
vor 3 Jahren
Nein, zumindest nicht unbedingt. Die Antwortzeiten bei DNS-Anfragen haben nur bedingt bis gar nichts mit den Antwortzeiten auf ping zu tun. AuchPakeetverluste bei "Dauerping" muessen nicht unbedingt etwas ueber den DNS-Service aussagen (da kann z.B. ICMP Ratelimiting auf einer Firewall vor dem DNS-Server implementiert sein).
Wäre ICMP aktiv, und würde die Abfrage blockt werden, wäre nur ein großer roter Balken zu sehen (100% Packet-Lost). Dies ist zum Beispiel beim Telekom Gateway der Fall.
Wie bereits geschrieben, ich kenne u. benutze "thinkbroadband" seit Jahren.
So, oder so, zu viel Theorie, Thesen und Mutmaßungen. Sobald 217.0.43.114 aktiv ist, läuft das Internet schlecht(er).
Sobald einer der anderen von mir genannten Telekom DNS Server ausgewählt wird - läuft alles rund.
Der Hinweis zur Überprüfung des 217.0.43.114 ist auch an die Telekom gerichtet.
Hilfreich wäre jetzt ein Vergleich mit direkter Anbindung und nicht ein Vergleich der Latenzen verschiedener Server aus einem fremden Netz. Das ist doch sonst eine andere Route. Aber ich denke da kommen wir nicht auf einen gemeinsamen Nenner.
Verstehe ich nicht.
All die genannten Screens, stammen von Telekom DNS-Server im Raum Frankfurt.
217.237.148.22 vom ISP - Fra
217.237.150.51 vom ISP - Fra
194.25.0.70 resolvbpa-f.t-ipnet.de - Fra öffentlich
194.25.0.68 resolv-f.dtag.de - Fra öffentlich
dns.telekom.de (DOT)
217.0.43.113 - Fra
217.0.43.114 - Fra
Mit freundlichem Gruß
PrΩmetheµs
0
Uneingeloggter Nutzer
von
vor 3 Jahren
es geht um die Gruppe der (DoT) DNS Server (dns.telekom.de).
Sind die schon im Regelbetrieb?
0
0
Akzeptierte Lösung
akzeptiert von
vor 3 Jahren
Inwiefern untersscheiden sich die Zertifikate deiner Ansicht nach? In der Art des Zertifikats? In den verwendeten Algorithmen zur Signierung? Dass die zertifikate ueberhaupt unterschiedlich sind, duerfte normal sein, denn die beiden Server sind ja verschiedene Hosts mit unterschiedlichen Namen ...
Die Zertifikate sind, wenn sie vollständig vorhanden sind, genau identisch. Das betrifft jeden Telekom DOT Server.
Der Unterschied ist ganz einfach erklärt:
Manche haben das "Sicherheits-Zertifikat", u. andere DOT Server eben nicht.
Die Screens stelle ich nur auf Anfrage eines Technikers hier ein.
Und jetzt kommt das "interessante/lustige" an der Geschichte.
wird "dns.telekom.de" eingetragen, bekommt man i.d.R. 2 x (pri./sec.) x Server in Fra, oder 2 x in Ulm, oder 2 x in Düsseldorf, usw. genau das gleiche "Ding" wie ohne DoT.
In meinem Fall ist Frankfurt die Adresse für DNS (mit oder ohne Dot - egal).
Den zweiten Dot Server bekomme ich lustigerweise aus Düsseldorf zugewiesen.
Warum?
Weil der zweite "DoT Frankfurt Server" keine Sicherheitsheits-Zertifikate besitzt - der in Düsseldorf schon
Mir ist das ohnehin Wurst, da ich die zwei Standard ISP -DNS Server (wenn wunderts aus Fra), z.Z. benutze.
Da nun aber der DoT-Verkehr aus Umgebung Frankfurt, nun über nur einen DoT-Server läuft, würde dass ganz genau die Überbelastung zu den Rush-Hour Zeiten im Bild vom 217.0.43.114 passen. Und genau dieser 217.0.43.114 ist auch immer der Aktive, lt. Fritz-Box. Da Düsseldorf einfach 3-4ms weiter weg ist, wird auch nicht gewechselt.
Lt. Telekom ist die DoT Geschichte noch nicht offiziell freigeschaltet. Fritz-Box User können die Geschichte allerdings testen...
Nun gut, wie auch immer. Ich habe es getestet - und für unzureichend befunden.
Und da sich hier Keiner von der Technik meldet, bin ich hier auch draußen.
Mit freundlichem Gruß
PrΩmetheµs
0
0
Uneingeloggter Nutzer
von