Willkommen in der Business Community

Die Telekom Community für Geschäftskunden

Aktueller Hinweis

Telekom DNS-Server löst Domain falsch auf

Guten Tag,

 

ich möchte das folgende Problem melden: Die Domain twino.eu wird von den DNS-Servern der Telekom nicht richtig aufgelöst. Die DNS-Server von der Telekom enthalten mehr als zwei Wochen alte Einträge, die die Benutzer zur Incapsula führen. Die aktuellen Einträge sind andere, siehe hier: https://bgp.he.net/dns/twino.eu
Die Website ist schon seit Dienstag für Besucher mit einem Telekom-Anschluss nicht zu erreichen.

Kann jemand auf die schnellstmögliche Lösung des Problems hinweisen?

 

L.

Gelöschter Nutzer

Hmmm...

Könnte es damit zusammenhängen ?

 

Zwischenablage01.jpg

Mehr Infos
https://www.twino.eu/

Das Zertifikat der Gegenstelle ist abgelaufen.

HTTP Strict Transport Security: false
HTTP Public Key Pinning: false

Zertifikatskette:

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

@Mitglied1

Was soll daran falsch sein?

dig twino.eu AAAA +short
2400:cb00:2048:1::6810:f36c
2400:cb00:2048:1::6810:f46c
2400:cb00:2048:1::6810:f16c
2400:cb00:2048:1::6810:f26c
2400:cb00:2048:1::6810:f06c
dig twino.eu A +short
104.16.243.108
104.16.240.108
104.16.242.108
104.16.244.108
104.16.241.108

@Gelöschter Nutzer Das Zertifikat ist doch bis zum 27. August 2019 gültig, wie kann es bei Dir ein anderes geben?

 

@Micknik Bei Dir ist alles richtig. Entweder betrifft dies nicht alle oder Du verwendest einen anderen DNS-Server.

Gelöschter Nutzer

@Mitglied1  schrieb:

Das Zertifikat ist doch bis zum 27. August 2019 gültig, wie kann es bei Dir ein anderes geben?


Kein Plan.

Eben vor ca. 2 Minuten kam ich kurzzeitig auf die Webseite.

Jetzt wieder nicht. o_O

Eigenartigerweise kann ich nun auch keine Ausnahmeregel mehr hinzufügen.

Vorhin ging es noch.

DNS (IPv4) :   217.237.149.142 | 217.237.150.205

DNS (IPv6) :   2003:180:2:4000::53 | 2003:180:2:3000::53

Hier sitzt wohl tatsächlich irgendwas quer...

 

Mehr Infos
Zwischenablage01.jpg

 

@Mitglied1

Der Telekom DNS liefert bei mir:

Unbenannt.JPG

 

@Mitglied1

Die Abfrage von www.twino,eu führt allerdings zu einem anderen Ergebnis, soll wohl so nicht sein:

Unbenannt.JPG

Telekom hilft Team
Hallo @Mitglied1,

herzlich willkommen in unserer Community.

Ich lasse das einmal von unseren zuständigen Kollegen überprüfen.

Bitte haben Sie noch etwas Geduld.

Viele Grüße Martina Ha.

@Martina Ha. gibt es Neuigkeiten?

Mittlerweile ist es tatsächlich so, dass man die Meldung bekommt, dass das Sicherheitszertifikat abgelaufen sei, obwohl twino.eu schon längst (seit dem 27. August) ein anderes Zertifikat besitzt, das noch lange gültig ist. Darunter liegt wahrscheinlich noch immer das gleiche Problem – die Besucher werden an die falsche Adresse auf den Servern von Incapsula geleitet, die das alte Zertifikat gespeichert haben.

Hallo @Mitglied1,

leider haben wir keine Möglichkeit regulierend in den Automatismus der DNS-Replikation einzugreifen. Das DNS wird von allen Internet-Providern gepflegt, d.h. Internetprovider bieten ihren Kunden bei der Einwahl einen DNS-Server an, der die Übersetzung zwischen IP-Adresse und Domain-Namen und Diensten bewerkstelligt. Die DNS-Server gleichen sich permanent miteinander ab, daher können Änderungen am DNS auch bis zu 72 Stunden benötigen, bis alle DNS Server aller Provider die Änderungen angenommen haben. Werden einzelne Einträge nicht repliziert, muss der geänderte Eintrag erneut repliziert werden. Das Anstoßen der Replizierung bzw. der Änderung kann ausschließlich von dem Provider gestartet werden, der für die Domain zuständig ist.
Bitte wenden Sie sich an Ihren Hosting-Provider, um die neuen Einträge erneut ins DNS zu geben. Im Zweifelsfalle führen Sie eine Änderung der Records für die Domain durch, um eine erneut Replizierung der geänderten Einträge zu erzwingen.
Die Telekom DNS Server werden die Änderungen (sofern gültig und valide) automatisch innerhalb von 72 Stunden übernehmen. Eine manuelle Aufnahme differierender IP Adressen ist nicht möglich.

Viele Grüße
Stephie G.