- DNS-Lähmung bei Unitymedia Beitrag #1
SpaceRat
Irgendwie pfuscht Unitymedia an DNS-Traffic rum:
Seit der Diskussion um Zensursulas Stop-Schildern und auch aufgrund der eher mauen Leistung der Unitymedia-DNS-Server setze ich gerne "eigene" DNS-Server ein.
In den letzten Wochen bemerke ich verstärkt, daß sich Seiten nicht aufrufen lassen, weil sie nicht gefunden werden. Zuerst hatte ich die verwendeten DNS-Server an sich und meinen dnsmasq im Verdacht, aber ein kleines Experiment hat mich dann doch schockiert:
Zustand vorher: Namen werden nicht oder erst beim x. Versuch aufgelöst, Seiten im Browser müssen oft mehrmals neu geladen werden, bis sie endlich tatsächlich laden. Bei der Auflösung von Namen direkt per nslookup hagelt es timeouts.
Versuchsaufbau: Ich habe in dnsmasq einfach mal als einzigen* DNS-Server 192.168.2.1 eingestellt, das ist eine zweite Fritz!Box, mit der ich über ein VPN verbunden bin und die an einem Vodafone DSL-Anschluß hängt.
Dort läuft derselbe dnsmasq mit denselben Upstream-DNS-Servern, die vorher auch im dnsmasq meiner am Kabelanschluß hängenden Fritte eingestellt waren!
Resultat: Der Zugang läuft schlagartig wieder wie geschmiert ...
Fazit: Unitymedia drosselt/filtert nachweislich Traffic von/zu öffentlichen DNS-Servern.
*Darf so aber nur zu Testzwecken bleiben, denn mit einem im VPN liegenden DNS kann die Fritz!Box das VPN logischer Weise nicht aufbauen, da sie dafür bereits die Adresse der Gegenseite auflösen können muß.
Seit der Diskussion um Zensursulas Stop-Schildern und auch aufgrund der eher mauen Leistung der Unitymedia-DNS-Server setze ich gerne "eigene" DNS-Server ein.
In den letzten Wochen bemerke ich verstärkt, daß sich Seiten nicht aufrufen lassen, weil sie nicht gefunden werden. Zuerst hatte ich die verwendeten DNS-Server an sich und meinen dnsmasq im Verdacht, aber ein kleines Experiment hat mich dann doch schockiert:
Zustand vorher: Namen werden nicht oder erst beim x. Versuch aufgelöst, Seiten im Browser müssen oft mehrmals neu geladen werden, bis sie endlich tatsächlich laden. Bei der Auflösung von Namen direkt per nslookup hagelt es timeouts.
Versuchsaufbau: Ich habe in dnsmasq einfach mal als einzigen* DNS-Server 192.168.2.1 eingestellt, das ist eine zweite Fritz!Box, mit der ich über ein VPN verbunden bin und die an einem Vodafone DSL-Anschluß hängt.
Dort läuft derselbe dnsmasq mit denselben Upstream-DNS-Servern, die vorher auch im dnsmasq meiner am Kabelanschluß hängenden Fritte eingestellt waren!
Resultat: Der Zugang läuft schlagartig wieder wie geschmiert ...
Fazit: Unitymedia drosselt/filtert nachweislich Traffic von/zu öffentlichen DNS-Servern.
*Darf so aber nur zu Testzwecken bleiben, denn mit einem im VPN liegenden DNS kann die Fritz!Box das VPN logischer Weise nicht aufbauen, da sie dafür bereits die Adresse der Gegenseite auflösen können muß.