DNS Problem Cloudflare

Der Platz für Fragen, Anregungen, Kritik und Lob, die an das Team vom inoffiziellen Vodafone-Kabel-Forum und vom Vodafone-Kabel-Helpdesk gerichtet sind, außerdem für Ankündigungen seitens des Teams.
Forumsregeln
Forenregeln
Wiidesire
Kabelexperte
Beiträge: 559
Registriert: 13.11.2011, 19:02

DNS Problem Cloudflare

Beitrag von Wiidesire »

Schon seit mehreren Wochen habe ich das Problem hier im Forum (ich schätze seit Mitte Februar), dass Cloudflare die vodafonekabelforum.de Domain nur bei jedem ~50sten Versuch richtig auflöst. Mein Pi-hole gibt bei den Fehlversuchen entweder N/A oder "Bogus" als Rückmeldung.
KDGForum DNS.png
Hat noch jemand dasselbe Problem?
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
CableMax 1000 (39,99€/M.) mit 6 Rufnummern und freier 6591 Cable (ohne Homebox-Option):
WLAN: https://www.speedtest.net/result/9108840930.png
LAN: https://www.speedtest.net/result/c/431f ... 31aa42.png

Flole
Insider
Beiträge: 3107
Registriert: 31.12.2015, 01:11

Re: DNS Problem Cloudflare

Beitrag von Flole »

Ist die Uhrzeit beim Pi Hole korrekt eingestellt? Von hier aus sieht es so aus als ob alles richtig konfiguriert ist (inklusive DNSSEC).

Wiidesire
Kabelexperte
Beiträge: 559
Registriert: 13.11.2011, 19:02

Re: DNS Problem Cloudflare

Beitrag von Wiidesire »

Jap, aber ich hab mal DNSSEC deaktiviert, Seite neu geladen und wieder aktiviert, damit funktoniert es gerade wieder. Kann aber sein, dass der Browser gerade nur die IP gecached hat und es bald wieder fehlschlägt :kaffee:

edit:
Wie vermutet, mit aktiviertem DNSSEC schlägt es wieder fehl.
KDGForum DNSSEC 2.png
Log:
Mar 13 16:13:15 dnsmasq[4227]: query[A] www.vodafonekabelforum.de from 192.168.178.xx
Mar 13 16:13:15 dnsmasq[4227]: forwarded www.vodafonekabelforum.de to 1.1.1.1
Mar 13 16:13:15 dnsmasq[4227]: validation www.vodafonekabelforum.de is BOGUS
Mar 13 16:13:15 dnsmasq[4227]: reply www.vodafonekabelforum.de is 94.130.56.152
BOGUS is typically the reply that comes a signed DNSSEC record with a bad signature. Here is a simple explanation:

SECURE == I've found a signed records and they validate.
BOGUS == I've found a signed record and the signature is bad.
INSECURE == I've found no signed records, either the domain is unsigned and not implementing DNSSEC or there are other issues, but I can not say it's SECURE or BOGUS.

The cause is a bad signature. Either the domain is actually BOGUS and not properly authenticated with the authoritative servers, or the signature is damaged.
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
CableMax 1000 (39,99€/M.) mit 6 Rufnummern und freier 6591 Cable (ohne Homebox-Option):
WLAN: https://www.speedtest.net/result/9108840930.png
LAN: https://www.speedtest.net/result/c/431f ... 31aa42.png

Yoshi2000
Newbie
Beiträge: 33
Registriert: 07.10.2017, 19:25
Wohnort: Passau

Re: DNS Problem Cloudflare

Beitrag von Yoshi2000 »

Das gleiche Problem habe ich auch. Ist DNSSEC in Unbound aktiviert liefert eine Abfrage mit dig einen SERVFAIL. Jedoch nur für die IPv4. IPv6 wird zurückgeliefert.

Abfrage auf A Record

Code: Alles auswählen

dig a www.vodafonekabelforum.de

; <<>> DiG 9.11.3-1ubuntu1.11-Ubuntu <<>> a www.vodafonekabelforum.de
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 40973
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.vodafonekabelforum.de.     IN      A
Abfrage auf AAAA Record

Code: Alles auswählen

dig aaaa www.vodafonekabelforum.de

; <<>> DiG 9.11.3-1ubuntu1.11-Ubuntu <<>> aaaa www.vodafonekabelforum.de
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56470
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.vodafonekabelforum.de.     IN      AAAA

;; ANSWER SECTION:
www.vodafonekabelforum.de. 2872 IN      AAAA    2a01:4f8:c0c:2708::2

Knidel
Co-Admin
Co-Admin
Beiträge: 10469
Registriert: 07.05.2006, 10:06
Wohnort: Berlin
Bundesland: Berlin

Re: DNS Problem Cloudflare

Beitrag von Knidel »

Ich weiß leider nicht, was los ist. Beispielsweise dieses Tool gibt keinen Fehler aus: https://dnssec-analyzer.verisignlabs.co ... elforum.de

Benutzeravatar
DerSarde
Co-Admin
Co-Admin
Beiträge: 13227
Registriert: 17.04.2014, 14:40
Wohnort: Aichach
Bundesland: Bayern

Re: DNS Problem Cloudflare

Beitrag von DerSarde »

In unserer Telegramgruppe wurde seitens eines Users erwähnt, dass er bei Nutzung der Cloudflare-DNS auch Probleme beim Laden von Bildern / Videos auf Twitter hat. Wenn dann auf den DNS von Google umgestellt wird, gibt's die Probleme nicht mehr.

Insofern würde ich auch ein Problem bei Cloudflare nicht ausschließen.
Bleibt zuhause! Stay home!

Digitale Programmübersicht für Vodafone Kabel Deutschland
Digitale Programmübersicht für Vodafone West (ehem. Unitymedia)

Kabelnetz: voll ausgebaut (862 MHz) mit 1000 Mbit/s
TV: TV Komfort Vielfalt HD Kabelanschluss + Vielfalt HD Extra mit Sagemcom RCI88-320 KDG
Internet: Red Internet & Phone 200 Cable mit FRITZ!Box 6490 (kdg)

Flole
Insider
Beiträge: 3107
Registriert: 31.12.2015, 01:11

Re: DNS Problem Cloudflare

Beitrag von Flole »

Knidel hat geschrieben:
15.03.2020, 22:21
Ich weiß leider nicht, was los ist. Beispielsweise dieses Tool gibt keinen Fehler aus: https://dnssec-analyzer.verisignlabs.co ... elforum.de
Ich hatte es ja auch mal gegen die Cloudflare DNS getestet und da schien auch alles on Ordnung. Wenn Pi-Hole aber sagt "Bogus" dann muss es ja selbst den Fehler erkennen, ansonsten kommt ja nur ein SERVFAIL vom übergeordneten DNS zurück. DNS ist ja auch komplett unverschlüsselt, ein Versuch den man unternehmen könnte wäre die ganzen DNS Anfragen mitzuschneiden und dann zu schauen was dort tatsächlich gemeldet wurde und ob das auch alles korrekt ist.

Yoshi2000
Newbie
Beiträge: 33
Registriert: 07.10.2017, 19:25
Wohnort: Passau

Re: DNS Problem Cloudflare

Beitrag von Yoshi2000 »

Aktuell funktioniert die Auflösung wieder normal

Code: Alles auswählen

dig www.vodafonekabelforum.de

; <<>> DiG 9.11.3-1ubuntu1.11-Ubuntu <<>> www.vodafonekabelforum.de
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13700
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.vodafonekabelforum.de.     IN      A

;; ANSWER SECTION:
www.vodafonekabelforum.de. 2570 IN      A       94.130.56.152

maik005
Kabelexperte
Beiträge: 546
Registriert: 27.09.2016, 00:33

Re: DNS Problem Cloudflare

Beitrag von maik005 »

DerSarde hat geschrieben:
15.03.2020, 22:24
In unserer Telegramgruppe wurde seitens eines Users erwähnt, dass er bei Nutzung der Cloudflare-DNS auch Probleme beim Laden von Bildern / Videos auf Twitter hat. Wenn dann auf den DNS von Google umgestellt wird, gibt's die Probleme nicht mehr.
Hier bin ich, danke für den Link.
Seit 10.3. ca. gegen Mittag hatte mein Stromzähler von FreshEnergy (Discovery Zähler) auch keine Daten mehr gesendet.
Ich hatte zwar zwischendurch mal kurz den DNS Server umgestellt u.a. wegen Problemen mit Sipgate/Twitter aber immer relativ schnell zurück.

Seit heute Abend habe ich die Standard Vodafone DNS Server in der FritzBox aktiv.
Kurz danach sendete der Stromzähler ohne eine andere Änderung plötzlich alle Daten seit dem 10.3. und sendet auch immer noch.
Kann natürlich sein, dass nach meiner Störungsmeldung am Freitag das Problem bei Discovergy behoben wurde, aber am Sonntag halte ich eher für unwahrscheinlich.
Das es am DNS liegt kann ich leider auch nicht beweisen da ich nicht daran gedacht habe/keine einfache Möglichkeit hatte den Datenverkehr des Stromzählers einfach mal mitzuschneiden.
Denn irgendwas wurde gesendet, die gelbe Lampe war immer wieder ca. im Sekundentakt mehrfach aktiv.

maik005
Kabelexperte
Beiträge: 546
Registriert: 27.09.2016, 00:33

Re: DNS Problem Cloudflare

Beitrag von maik005 »

mit Quad9 und Google DNS ist das Problem mit dem Stromzähler bei mir nicht mehr vorhanden.
Aber selbst der Vodafone DNS macht dieses Problem :shock: