DNS Problem Cloudflare

[Wiidesire]

Schon seit mehreren Wochen habe ich das Problem hier im Forum (ich schätze seit Mitte Februar), dass Cloudflare die vodafonekabelforum.de Domain nur bei jedem ~50sten Versuch richtig auflöst. Mein Pi-hole gibt bei den Fehlversuchen entweder N/A oder "Bogus" als Rückmeldung.

KDGForum DNS.png

Hat noch jemand dasselbe Problem?

[Flole]

Ist die Uhrzeit beim Pi Hole korrekt eingestellt? Von hier aus sieht es so aus als ob alles richtig konfiguriert ist (inklusive DNSSEC).

[Wiidesire]

Jap, aber ich hab mal DNSSEC deaktiviert, Seite neu geladen und wieder aktiviert, damit funktoniert es gerade wieder. Kann aber sein, dass der Browser gerade nur die IP gecached hat und es bald wieder fehlschlägt

edit:
Wie vermutet, mit aktiviertem DNSSEC schlägt es wieder fehl.

KDGForum DNSSEC 2.png

Log:
Mar 13 16:13:15 dnsmasq[4227]: query[A] www.vodafonekabelforum.de from 192.168.178.xx
Mar 13 16:13:15 dnsmasq[4227]: forwarded www.vodafonekabelforum.de to 1.1.1.1
Mar 13 16:13:15 dnsmasq[4227]: validation www.vodafonekabelforum.de is BOGUS
Mar 13 16:13:15 dnsmasq[4227]: reply www.vodafonekabelforum.de is 94.130.56.152

BOGUS is typically the reply that comes a signed DNSSEC record with a bad signature. Here is a simple explanation:

SECURE == I've found a signed records and they validate.
BOGUS == I've found a signed record and the signature is bad.
INSECURE == I've found no signed records, either the domain is unsigned and not implementing DNSSEC or there are other issues, but I can not say it's SECURE or BOGUS.

The cause is a bad signature. Either the domain is actually BOGUS and not properly authenticated with the authoritative servers, or the signature is damaged.

[Yoshi2000]

Das gleiche Problem habe ich auch. Ist DNSSEC in Unbound aktiviert liefert eine Abfrage mit dig einen SERVFAIL. Jedoch nur für die IPv4. IPv6 wird zurückgeliefert.

Abfrage auf A Record

Code: Alles auswählen

dig a www.vodafonekabelforum.de

; <<>> DiG 9.11.3-1ubuntu1.11-Ubuntu <<>> a www.vodafonekabelforum.de
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 40973
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.vodafonekabelforum.de.     IN      A

Abfrage auf AAAA Record

Code: Alles auswählen

dig aaaa www.vodafonekabelforum.de

; <<>> DiG 9.11.3-1ubuntu1.11-Ubuntu <<>> aaaa www.vodafonekabelforum.de
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56470
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.vodafonekabelforum.de.     IN      AAAA

;; ANSWER SECTION:
www.vodafonekabelforum.de. 2872 IN      AAAA    2a01:4f8:c0c:2708::2

[Knidel]

Ich weiß leider nicht, was los ist. Beispielsweise dieses Tool gibt keinen Fehler aus: https://dnssec-analyzer.verisignlabs.co ... elforum.de

[DerSarde]

In unserer Telegramgruppe wurde seitens eines Users erwähnt, dass er bei Nutzung der Cloudflare-DNS auch Probleme beim Laden von Bildern / Videos auf Twitter hat. Wenn dann auf den DNS von Google umgestellt wird, gibt's die Probleme nicht mehr.

Insofern würde ich auch ein Problem bei Cloudflare nicht ausschließen.

[Flole]

Ich weiß leider nicht, was los ist. Beispielsweise dieses Tool gibt keinen Fehler aus: https://dnssec-analyzer.verisignlabs.co ... elforum.de

Ich hatte es ja auch mal gegen die Cloudflare DNS getestet und da schien auch alles on Ordnung. Wenn Pi-Hole aber sagt "Bogus" dann muss es ja selbst den Fehler erkennen, ansonsten kommt ja nur ein SERVFAIL vom übergeordneten DNS zurück. DNS ist ja auch komplett unverschlüsselt, ein Versuch den man unternehmen könnte wäre die ganzen DNS Anfragen mitzuschneiden und dann zu schauen was dort tatsächlich gemeldet wurde und ob das auch alles korrekt ist.

[Yoshi2000]

Aktuell funktioniert die Auflösung wieder normal

Code: Alles auswählen

dig www.vodafonekabelforum.de

; <<>> DiG 9.11.3-1ubuntu1.11-Ubuntu <<>> www.vodafonekabelforum.de
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13700
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.vodafonekabelforum.de.     IN      A

;; ANSWER SECTION:
www.vodafonekabelforum.de. 2570 IN      A       94.130.56.152

[maik005]

In unserer Telegramgruppe wurde seitens eines Users erwähnt, dass er bei Nutzung der Cloudflare-DNS auch Probleme beim Laden von Bildern / Videos auf Twitter hat. Wenn dann auf den DNS von Google umgestellt wird, gibt's die Probleme nicht mehr.

Hier bin ich, danke für den Link.
Seit 10.3. ca. gegen Mittag hatte mein Stromzähler von FreshEnergy (Discovery Zähler) auch keine Daten mehr gesendet.
Ich hatte zwar zwischendurch mal kurz den DNS Server umgestellt u.a. wegen Problemen mit Sipgate/Twitter aber immer relativ schnell zurück.

Seit heute Abend habe ich die Standard Vodafone DNS Server in der FritzBox aktiv.
Kurz danach sendete der Stromzähler ohne eine andere Änderung plötzlich alle Daten seit dem 10.3. und sendet auch immer noch.
Kann natürlich sein, dass nach meiner Störungsmeldung am Freitag das Problem bei Discovergy behoben wurde, aber am Sonntag halte ich eher für unwahrscheinlich.
Das es am DNS liegt kann ich leider auch nicht beweisen da ich nicht daran gedacht habe/keine einfache Möglichkeit hatte den Datenverkehr des Stromzählers einfach mal mitzuschneiden.
Denn irgendwas wurde gesendet, die gelbe Lampe war immer wieder ca. im Sekundentakt mehrfach aktiv.

[maik005]

mit Quad9 und Google DNS ist das Problem mit dem Stromzähler bei mir nicht mehr vorhanden.
Aber selbst der Vodafone DNS macht dieses Problem