Kurze Frage an die Leserschaft: Ist jemandem aufgefallen, dass es am heutigen 4. Dezember 2024 globale DNS-Probleme gibt? Ein Leser hat mich gerade per E-Mail kontaktiert, der das den Tag über bei mehreren DNS-Anbietern beobachtet hat. Dieses Verhalten hängt wohl nicht vom Provider ab, da der Leser bestimmte Seiten weder per Firmen-Internetzugang, noch vom privaten Internetzugang erreichen kann. Ergänzung: Ein weiterer Leser berichtet einige Stunden später auch von Telekom-Problemen – die aber eigentlich schon seit Oktober 2024 behoben sein sollen. Ein Problem bei 5G+ mit gebuchter Gaming-Option sollte aber nichts mit obigen Problemen zu tun haben.
Erster Leser-Mail vermutet DNS-Probleme
In seiner Mail mit dem Betreff „DNS Probleme“ schrieb der Leser gegen 18:40 Uhr, dass er auf der Arbeit einige Vorfälle hatte, nun aber privat auch Probleme mit der Erreichbarkeit bestimmter Webseiten feststellt. Zuerst schob er diese Probleme mit der fehlenden Erreichbarkeit der Webseiten auf den Provider. Da aber auf der Arbeit und Zuhause verschiedene Provider verwendet werden, schloss er den Provider als Ursache aus.
Wenn also nicht plötzlich „viele Seiten“ down seien, müsse es einen anderen Grund geben, vermutete er. Es kam noch der Hinweis, das einschlägig bekannte XXX-Seiten nicht erreichbar seien und er den Dienst von filecrypt.cc auch nicht erreichen könne. Den Text seiner Mail ist am Beitragsende zu finden.
Nun ja, ich habe jetzt keine „einschlägig bekannten XXX-Seiten“ getestet – wüsste auch nicht, wo ich da anfangen sollte. Aber vielleicht hat ein Blog-Leser ähnliche Erfahrungen gemacht. Die Frage, die sich stellt: Kann das jemand bestätigen.
Zweiter Leser-Mail meldet Telekom-Probleme
Gegen 20:41 Uhr kam am 4. Dezember dann die Mail eines weiteren Lesers, der mich informierte, dass es bei der Telekom im Festnetz vereinzelt Probleme mit der Erreichbarkeit von Webseiten gebe. Der Zugriff der Telekom-Kunden auf Seiten „Zugriffe auf Angebote außerhalb der Telekom-Webseiten (inkl. Kundencenter) funktionierten nicht mehr“. Die Erklärung ist, dass es wohl diverse IPs gebe, welche bei T-Systems negativ aufgefallen sind, und in der Telekom-Firewall geblockt sind.
Der Leser hat mir einen Link zu einen Thread auf Telekom hilft zukommen lassen. Unter dem Betreff „Problem mit Telekom.de Webseite, nicht erreichbar“ beschreibt dort ein Betroffener, dass er Fehler beim Erreichen der Telekom-Webseiten bemerke. Der Thread umfasst inzwischen sechs Seiten, wo Trace-Ausgaben mit Timeouts diskutiert werden. Dabei kristallisiert sich heraus, dass einzelne Kunden betroffen waren, andere nicht und auch Nicht-Telekom-Seiten betroffen sein können.
Vom Telekom-Support gibt es dann diese Aufklärung. Dort heißt es, dass man die Ursache für die Einschränkungen beim Zugriff auf telekom.de gefunden und am 23. Oktober 2024 gegen 17 Uhr behoben habe. Die Untersuchungen hätten ergeben, dass einige IP-Adressen aufgrund verschiedener „Auffälligkeiten“ in der Vergangenheit (z.B. weil DDoS Angriffe von diesen IP-Adressen aus erfolgten) temporär gesperrt wurden und deshalb keine Verbindung zu telekom.de hatten. Das ist aber „uralter Kaffee“ und sollte im Dezember 2024 keine Rolle mehr spielen – oder es sind neue Sperren aktiv.
Zudem scheint es im Mobilfunk bei gebuchter 5G+ Gaming Option wohl besonders mit dem iPhone Probleme zu geben. Es gibt immer wieder mit Störungen in der Form, dass man kein Netz bekommt, bis man sich ggf. neu verbindet (Flugmodus an/aus oder Neustart). Es gibt einen Thread bei Telekom hilft, und Stadt-Bremerhaven hat es hier aufgegriffen. Auch bei teltarif finden sich dieser Artikel zum Thema.
Ist dieses Mal wohl kein durchtrenntes Glasfaserkabel in der Ostsee, wie wir vor Wochen gelernt haben. Im ersten Fall ist laut diesem Tagesschau-Artikel das Kabel repariert, kann also keine Ursache für die Störung sein. Und der zweite Fall betrifft ein Glasfaserkabel zwischen Finnland und Schweden.
Text der ersten Leser-Mail:
Hallo Herr Born,
mir ist heute aufgefallen, das es wohl zentrale DNS-Probleme gibt. Heute bei der Arbeit hatte ich ein paar Vorfälle die ich zunächst auf den Provider geschoben habe.
Hier zu Hause scheinen auch wohl einige Dienste nicht erreichbar zu sein. z.B. https://www.filecrypt.cc/ und auch weitere Seiten.
Entweder sind einige Seiten down und es sind wirklich DNS-Probleme. Einschlägig bekannte XXX-Seiten sind auch nicht erreichbar :-)
Es sind also Seiten betroffen, die sich mit weniger legalen Inhalten beschäftigen. :-)
Ich habe mehrere DNS-Provider ausprobiert. Es scheint überall das Gleiche zu sein.
Viele Grüße und wieder Mal danke für Ihren tollen Blog den ich täglich besuche
nutze hier DNSCryptProxy netzwerkweit und hatte keine DNS probleme.
gruss, Alea
Hatte am Vormittag die Resolver und Relay Liste vor dem Online gehen gelöscht – nur so zum testen von DnsCryptProxy. Funktionierte nicht, nicht weiter nachgegangen – alte gelöschte Listen wieder hergestellt. Online Funktion wieder gegeben.
DnsCryptProxy lädt die Listen in einem solchen Fall hier über DNS von Quad9 oder dann von Google – hatte zu der Zeit beides nicht funktioniert.
Da war wohl etwas.
Von ca. 13:45 – 17:30 Uhr keinerlei Einwahl im O2 Mobilfunknetz möglich. Modem und NIC Einwahl. Wurde allerdings bis Gestern bereits bei der Mobilfunk Verfügbarkeits-Prüfung aufgrund von Arbeiten am LTE und 5G Netz angesagt für diesen Monat und diesen Zugriffspunkt.
http://www.filecrypt.cc wird bei mir im DNS aufgelöst (Quad9). Das ist kein DNS-Problem. Auch per traceroute ist die ermittelte IP erreichbar. Allerdings hebt auf der Gegenseite am Anschluss 443 niemand ab, sowohl ’normal‘ als auch via Tor. Entweder ist der Server down oder er ist aus anderen Gründen nicht ansprechbar.
Zu dem Rest weiß ich nichts, habe ja auch keine Ahnung was für den Leser ‚einschlägig‘ ist. =)
Ich sehe nicht, wie der Leser hier auf DNS Probleme kommt, nslookup www(.)filecrypt(.)cc löst problemlos auf. Zeigt bei mir auf den CDN provider Cloudflare, dieser kann jedoch den dahinterliegenden Server nicht erreichen. Hat meiner Meinung gar nichts mit DNS zu tun.
Nicht jeder verwendet den gleichen DNS.
Der Server von filecrypt ist immer wieder down. Zwischendurch zwar wieder on, aber es können keine Daten abgerufen werden.
Es kommt die Meldung: Could not establish database connection (we are working on it…)
So eine Störung hatte ich tatsächlich um ca 17:45 Uhr für ein paar Minuten. Da wollte ich unter anderem Computerbase und diesen Blog hier aufrufen, was nicht ging.
Vor 12 Uhr war hier alles ok.
Ob es dazwischen auch schon auftrat weiß ich nicht, weil ich anderweitig beschäftigt war.
Deaktivierung des Netzwerkadapters im Gerätemanager und neues aktivieren hat keine Änderung gebracht.
Haupt-DNS ist 1.1.1.2 (Cloudflare mit Malware-Filter).
Ersatz-DNS ist 9.9.9.9 (Quad-9).
filecrypt.cc gibt jetzt (19:56 Uhr) den Fehler aus:
„Could not establish database connection (we are working on it…)“
Konkretisierung wäre sehr hilfreich: Welche DNS Server – sowie Daten zum Provider @work und @home.
„Probleme“ kenne ich nicht nur heute sondern seit 3-4 Tagen im mobilen Netz von Resellern wie 1und1 oder Drillisch bei Vodafone. Hier erfolgt bei Link korrekte Zuteilung einer externen IP, Link steht. Jedoch schlagen eingestellte eigene IP’s und FQDNs für DoT seitens Endgerät regelmäßig fehl (siehe man zB in Fritz-Logs). Damit verbleiben teilweise nur die vom Provider zugeteilten DNS oder in Geräten gepufferte Lookups.
Konkret sind dies zB bei Drillisch Server wie 61.8.132.5x (laut whois, ip-toolbox.com, etc: 4/5G-pool von 1und1/Strato) – sowie 8.8.8.8 (Google: Dies sehe ich ungefragt als Push durch einen Provider als absolut fragwürdig, ebenso traue ich Google auch dezentes Filtern zu).
Die o.g. DNS-Server sind hier bei Problemen nicht immer pingbar oder erreichbar.
Dies führt auch zu eingeschränkter oder keiner Fuktionalität.
Beobachtet an Geräten wie Fritzbox LTE (individuelle DNS Settings und DoT-Server-Liste) oder einem Lap im WAN (auch eigenen DNS-Settings). Oft hilft hier ein Trennung oder Reboot bis dann alle „gewünschten“ DNS Server verfügbar sind (Fritzbox nennt dies „[..] erfolgreich eine Verbindung – samt vollständiger Validierung – zu den verschlüsselten DNS-Servern aufgebaut“).
Jedoch bisher keine Probleme an Kabel oder DSL.
Ebenso zu beachten: Browser wie zB Firefox nutzen bei quick’n’dirty Installation intern eigene DNS, diese sind unabhängig vom Provider, siehe zB via about:config:
www filecrypt.cc löst bisher überall auf – jedoch unterschiedlich: 188.114.96.3 und 188.114.97.3 im Kabelnetz, bei 1und1/Strato zB 188.114.96.4 und 188.114.97.4 – bei Freifunk München wiederum zu 188.114.96.10 188.114.97.10
Der Firefox 128.5.1 ESR hat beim dritten Wert (network.trr.default_provider_uri) diesen Eintrag:
http* : //mozilla.cloudflare-dns.com/dns-query
Ich nehme an, das wird für „Sicheres DNS“ gebraucht.
Die beiden ersten Werte sind bei mir leer.
das ein Host zu unterschiedlich en IP auf löst kann gewollt sein. das ist evtl. poor mans load balancing, round Robin.
Man müsste dazu die kompletten records aus dem DNS ziehen und nicht nur eine IP.
Habe hier auch keine Probleme mit genannten Seiten, und auch gängigen schmuddelseiten gehen.
Dafür gibts Routingproblem zu Seiten vom Bund wie dem BSI usw. im Telekom Netz…
Hatte heute ziemlich seltsame Probleme bei der Arbeit und auch ebenfalls zu Hause. Dachte auch zuerst DNS, aber es scheint eher Probleme bei den Hostern bzw. Providern zu geben. Ich denke da wird gerade wieder heftig gesperrt. Männerseiten funktionieren auch gerade nicht.
bei uns laden Seiten seit gestern auch sehr langsam, was darauf schließen ließe, daß zumindest der erste zugewiesene DTAG-DNS nicht antwortet. Auch diese Seite hier wurde erst beim zweiten Anlauf geladen. Es kann aber auch etwas anderes sein.
Mullvad und dnsforge.de machen/haben hier keine Probleme (Firefox 133).
Die DNS Server von Entega (Internet Carrier) sind auch sehr träge, vermutlich laufen diese erstmal in ein Timeout, bis die Antwort nach 2-3 Sekunden kommt. Aufgetreten ist das Problem erstmals heute Morgen.
Bei Vodafone auch seit einigen Tagen ab und zu aussetzer. Statt dem von mir eingestellten DNS 1.1.1.1 wechselt er dann auf einen anderen öffentlich verfügbaren, 1.0.0.1. Dauert dann 2-3 Minuten bis der Spuk vorbei ist und alles wieder normal funktioniert.
Die Internetverbindung bleibt dabei durchgehend bestehen.
Das könnte meine Probleme mit Nextdns evtl erklären. Seit heute Vormittag keine Verbindung mehr wenn Nextdns DNS Server eingetragen sind….
Jop, und deswegen macht man DNS-Auflösung halt selber nach RFC 8806 (Running a Root Server Local to a Resolver) und ist dann nicht auf so komische DNS-Anbieter angewiesen.
Ja, ich weiß – nun kommt „aber dann is das alles Klartext und kann mitgelesen werden“. Habe dann aber dafür quasi-ungefiltertes DNS.
„Nicht erreichbar“ muss ja nicht zwangsweise ein DNS Problem sein. Denkbar ist auch, dass ein oder mehrere Provider Routungprobleme haben.
Ich habe nichts festgestellt. Weder in den von mir betreuten Unternehmen, noch privat nutze ich die Standard DNS Server der Provider, sondern freie.
| … Routingprobleme …
Was auch keine überaus große Überraschung wäre, bei den ganzen Kabeln, die in den letzten Tagen kaputtgegangengeworden sind. Wenn die Daten jetzt über Alternativrouten fließen müssen, könnte das eine oder andere Gerät mal kurzzeitig ‚ins Stolpern‘ kommen.
Ich hatte heute Mittag zwischen 12:30 und 13:20 auch einen Ausfall meiner Telekom VDSL-Leitung. Das blöde bei diesen Telekom Speedport-Routern ist, wenn die keine Internetverbindung haben, dann kommt man auch nicht gescheit auf den Router um mal nachzusehen was los ist. Erst nach hartem Aus und wieder einschalten und mach einer gewissen Zeit war er wieder online. Ich kann mich nicht mehr erinnern, wann das das letzte Mal passiert ist.
Aktuell ist mir nichts beim Telekom-Anschluss aufgefallen.
Wenn der streikt, ist die Ursache gerne außerhalb: Brand im Umspannwerk killt DLSAM (k. A., wieso), Bagger auf nahegelegener Baustelle killt Stromkabel zum Haus, …
Nutze aber nicht den Telekom-DNS.
Ab und zu zickt mal die eine oder andere Website, aber das kann ich wohl nicht auf den Anschluss schieben.
Speerport:
Habe T-DSL, seit es das gibt, aber nie einen Speedport genutzt *).
Seit die Speedports nicht mehr von AVM kommen, können sie mir sowieso gestohlen bleiben. Habe sie immer „gehasst“, wenn ich bei Bekannten damit in Berührung kam.
Nutze seit 20 Jahren diverse Fritz!Boxen, von Fon bis 7590 AX.
*) Bis auf wenige Tage als Notgerät: eine gebraucht gekaufte Fritz!Box hat mal rumgezickt, wurde von AVM problemlos getauscht.
es sei an das Gerücht erinnert, das die Telekom gerne peert, wenn sie dafür Geld bekommt.
An sonsten kann es angeblich schon mal an den Netz-Schnittstellen eng werden.
das ist natürlich nur ein Gerücht und kein Wiederverkäufer der Telekom würde etwas unternehmen, sondern das Problem als „externe Störung“ bezeichnen, was ja auch stimmt.
solche Störungen treten dann gerne bei den speziellen Seiten auf, vielleicht aber auch bei YouTube. nicht aber bei streams von der ARD…
Aber es sind m.W. nur Gerüchte.