- Anzeige -

DNS-Lähmung bei Unitymedia

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Wichtig:
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

DNS-Lähmung bei Unitymedia

Beitragvon SpaceRat » 24.09.2013, 03:07

Irgendwie pfuscht Unitymedia an DNS-Traffic rum:

Seit der Diskussion um Zensursulas Stop-Schildern und auch aufgrund der eher mauen Leistung der Unitymedia-DNS-Server setze ich gerne "eigene" DNS-Server ein.

In den letzten Wochen bemerke ich verstärkt, daß sich Seiten nicht aufrufen lassen, weil sie nicht gefunden werden. Zuerst hatte ich die verwendeten DNS-Server an sich und meinen dnsmasq im Verdacht, aber ein kleines Experiment hat mich dann doch schockiert:

Zustand vorher: Namen werden nicht oder erst beim x. Versuch aufgelöst, Seiten im Browser müssen oft mehrmals neu geladen werden, bis sie endlich tatsächlich laden. Bei der Auflösung von Namen direkt per nslookup hagelt es timeouts.

Versuchsaufbau: Ich habe in dnsmasq einfach mal als einzigen* DNS-Server 192.168.2.1 eingestellt, das ist eine zweite Fritz!Box, mit der ich über ein VPN verbunden bin und die an einem Vodafone DSL-Anschluß hängt.
Dort läuft derselbe dnsmasq mit denselben Upstream-DNS-Servern, die vorher auch im dnsmasq meiner am Kabelanschluß hängenden Fritte eingestellt waren!

Resultat: Der Zugang läuft schlagartig wieder wie geschmiert ...

Fazit: Unitymedia drosselt/filtert nachweislich Traffic von/zu öffentlichen DNS-Servern.


*Darf so aber nur zu Testzwecken bleiben, denn mit einem im VPN liegenden DNS kann die Fritz!Box das VPN logischer Weise nicht aufbauen, da sie dafür bereits die Adresse der Gegenseite auflösen können muß.
Receiver/TV:
  • Vu+ Duo² 4xS2 / OpenATV 5.3@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2 / OpenATV 6.0@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.0
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Mega HD, Brazzers, XXL, HD-, Sky
Fon: VF Komfort-Classic (ISDN), Siemens S79H+S1+Telekom Modula+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2619
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: DNS-Lähmung bei Unitymedia

Beitragvon SpaceRat » 24.09.2013, 03:15

Das scheint übrigens generell in Mode zu kommen, ComCast geht sogar noch einen Schritt weiter:

Comcast redirecting port 53 DNS transparently

Egal was man dort als DNS-Server einstellt, sogar nicht existente DNS-Server (z.B. in dem o.g. Beispiel die 1.2.3.4), die Anfrage wird von ComCast-DNS-Servern beantwortet.
Echt super ... ;|
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2619
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: DNS-Lähmung bei Unitymedia

Beitragvon Stiff » 24.09.2013, 17:58

Das würde erklären warum ich vor 2 Wochen nicht mehr ins Internet gekommen bin. Erst als ich DNS Server automatisch beziehen aktiviert hatte lief es wieder ^^

Hab nach Deinem Post mal wieder namebench laufen lassen Ergebniss: der DNS Eitrag 80.69.100.206 würde 235% mehr Geschwindigkeit bringen, das ist kerpen.unity-media.net :D
Speedtest mit meinem Horizon Acc und 100/2.5 vor der Umstellung so ca. 85, mit DNS aus kerpen 97Mbit/s.

Frag mich nur was sie davon haben. :kratz:
Stiff
Übergeordneter Verstärkerpunkt
 
Beiträge: 917
Registriert: 11.01.2013, 15:49


Re: DNS-Lähmung bei Unitymedia

Beitragvon Stiff » 24.09.2013, 18:54

Ja ist richtig, aber mir reicht es ja auch schon wenn der Server die Anfragen schneller verarbeitet.
Stiff
Übergeordneter Verstärkerpunkt
 
Beiträge: 917
Registriert: 11.01.2013, 15:49

Re: DNS-Lähmung bei Unitymedia

Beitragvon piotr » 25.09.2013, 21:07

SpaceRat hat geschrieben:Das scheint übrigens generell in Mode zu kommen, ComCast geht sogar noch einen Schritt weiter:

Comcast redirecting port 53 DNS transparently

Egal was man dort als DNS-Server einstellt, sogar nicht existente DNS-Server (z.B. in dem o.g. Beispiel die 1.2.3.4), die Anfrage wird von ComCast-DNS-Servern beantwortet.
Echt super ... ;|


Dahinter steckt, dass der ISP in seinem Netz Google Caches, wo auch DNS mit drin ist, betreiben kann um Peerings zu Google zu entlasten.
Macht auch KBW, aber UM meines Wissens nicht.
Gab auch schon einen Thread dazu.
piotr
Glasfaserstrecke
 
Beiträge: 2209
Registriert: 13.08.2008, 18:26

Re: DNS-Lähmung bei Unitymedia

Beitragvon SpaceRat » 01.10.2013, 02:35

piotr hat geschrieben:
SpaceRat hat geschrieben:Das scheint übrigens generell in Mode zu kommen, ComCast geht sogar noch einen Schritt weiter:

Gut, aber was steckt hinter der Zensur durch Unitymedia?

Wenn Unitymedia einen Google Cache betreiben würde, dann müßten die Antworten ja nur umso schneller kommen, statt daß man Timeouts kriegt.
Im Moment ist es mal wieder ganz schlimm.

Ich weiß schon, wer SOFORT bei Unitymedia kündigt, wenn durch das Leerrohr im Keller eine Glasfaser angewackelt kommt.

Mir reicht es mit der Frittenbude langsam.
Receiver/TV:
  • Vu+ Duo² 4xS2 / OpenATV 5.3@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2 / OpenATV 6.0@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.0
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Mega HD, Brazzers, XXL, HD-, Sky
Fon: VF Komfort-Classic (ISDN), Siemens S79H+S1+Telekom Modula+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2619
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: DNS-Lähmung bei Unitymedia

Beitragvon Maghook » 03.10.2013, 10:44

Wenn die Tests von https://www.dns-oarc.net/oarc/services/dnsentropy und https://www.dnsleaktest.com/ halbwegs zutreffend sind, werden die manuell in der FB eingetragenen IPv4 DNS eh durch UM einfach umgangen. Völlig egal, welchen DNS ich auch immer nutzen möchte, UM übersteuert das im eigenen Netz. Bei meinem DS-Lite Anschluss werden demnach auch nicht die autom. voreingestellten beiden DNS genutzt, welche im Syslog ausgewiesen werden. Nicht akzeptabel. :wut:
Maghook
Kabelneuling
 
Beiträge: 15
Registriert: 14.03.2013, 08:43


Zurück zu Internet und Telefon über das TV-Kabelnetz

Wer ist online?

Mitglieder in diesem Forum: Google [Bot] und 82 Gäste