Unitymedia DNS-Lähmung bei Unitymedia

[SpaceRat]

Irgendwie pfuscht Unitymedia an DNS-Traffic rum:

Seit der Diskussion um Zensursulas Stop-Schildern und auch aufgrund der eher mauen Leistung der Unitymedia-DNS-Server setze ich gerne "eigene" DNS-Server ein.

In den letzten Wochen bemerke ich verstärkt, daß sich Seiten nicht aufrufen lassen, weil sie nicht gefunden werden. Zuerst hatte ich die verwendeten DNS-Server an sich und meinen dnsmasq im Verdacht, aber ein kleines Experiment hat mich dann doch schockiert:

Zustand vorher: Namen werden nicht oder erst beim x. Versuch aufgelöst, Seiten im Browser müssen oft mehrmals neu geladen werden, bis sie endlich tatsächlich laden. Bei der Auflösung von Namen direkt per nslookup hagelt es timeouts.

Versuchsaufbau: Ich habe in dnsmasq einfach mal als einzigen* DNS-Server 192.168.2.1 eingestellt, das ist eine zweite Fritz!Box, mit der ich über ein VPN verbunden bin und die an einem Vodafone DSL-Anschluß hängt.
Dort läuft derselbe dnsmasq mit denselben Upstream-DNS-Servern, die vorher auch im dnsmasq meiner am Kabelanschluß hängenden Fritte eingestellt waren!

Resultat: Der Zugang läuft schlagartig wieder wie geschmiert ...

Fazit: Unitymedia drosselt/filtert nachweislich Traffic von/zu öffentlichen DNS-Servern.


*Darf so aber nur zu Testzwecken bleiben, denn mit einem im VPN liegenden DNS kann die Fritz!Box das VPN logischer Weise nicht aufbauen, da sie dafür bereits die Adresse der Gegenseite auflösen können muß.

 

[SpaceRat]

Das scheint übrigens generell in Mode zu kommen, ComCast geht sogar noch einen Schritt weiter:

Comcast redirecting port 53 DNS transparently

Egal was man dort als DNS-Server einstellt, sogar nicht existente DNS-Server (z.B. in dem o.g. Beispiel die 1.2.3.4), die Anfrage wird von ComCast-DNS-Servern beantwortet.
Echt super ... ;|

 

[Stiff]

Das würde erklären warum ich vor 2 Wochen nicht mehr ins Internet gekommen bin. Erst als ich DNS Server automatisch beziehen aktiviert hatte lief es wieder ^^

Hab nach Deinem Post mal wieder namebench laufen lassen Ergebniss: der DNS Eitrag 80.69.100.206 würde 235% mehr Geschwindigkeit bringen, das ist kerpen.unity-media.net
Speedtest mit meinem Horizon Acc und 100/2.5 vor der Umstellung so ca. 85, mit DNS aus kerpen 97Mbit/s.

Frag mich nur was sie davon haben. :kratz:

 

[josen]

Hallo,

der gewählte DNS-Server hat keinen Einfluss auf den erreichbaren Maximaldurchsatz des Anschlusses.

Grüße

 

[Stiff]

Ja ist richtig, aber mir reicht es ja auch schon wenn der Server die Anfragen schneller verarbeitet.

 

[piotr]

Das scheint übrigens generell in Mode zu kommen, ComCast geht sogar noch einen Schritt weiter:

Comcast redirecting port 53 DNS transparently

Egal was man dort als DNS-Server einstellt, sogar nicht existente DNS-Server (z.B. in dem o.g. Beispiel die 1.2.3.4), die Anfrage wird von ComCast-DNS-Servern beantwortet.
Echt super ... ;|

Dahinter steckt, dass der ISP in seinem Netz Google Caches, wo auch DNS mit drin ist, betreiben kann um Peerings zu Google zu entlasten.
Macht auch KBW, aber UM meines Wissens nicht.
Gab auch schon einen Thread dazu.

 

[SpaceRat]

Das scheint übrigens generell in Mode zu kommen, ComCast geht sogar noch einen Schritt weiter:

Gut, aber was steckt hinter der Zensur durch Unitymedia?

Wenn Unitymedia einen Google Cache betreiben würde, dann müßten die Antworten ja nur umso schneller kommen, statt daß man Timeouts kriegt.
Im Moment ist es mal wieder ganz schlimm.

Ich weiß schon, wer SOFORT bei Unitymedia kündigt, wenn durch das Leerrohr im Keller eine Glasfaser angewackelt kommt.

Mir reicht es mit der Frittenbude langsam.

 

[Maghook]

Wenn die Tests von https://www.dns-oarc.net/oarc/services/dnsentropy und https://www.dnsleaktest.com/ halbwegs zutreffend sind, werden die manuell in der FB eingetragenen IPv4 DNS eh durch UM einfach umgangen. Völlig egal, welchen DNS ich auch immer nutzen möchte, UM übersteuert das im eigenen Netz. Bei meinem DS-Lite Anschluss werden demnach auch nicht die autom. voreingestellten beiden DNS genutzt, welche im Syslog ausgewiesen werden. Nicht akzeptabel. :wut: