Problém s Telekom DNS servermi

Otázka

  • 0

Už asi dva týždne mám hlavne vo večerných hodinách (okolo 19h a neskôr) problém s dostupnosťou niektorých stránok. Niektoré idú (OK, toto neriešim), niektoré nie (dostávam chybu server IP address could not be found) a niektoré len čiastočne (načítajú sa texty, ale stránka je "rozhádzaná", pravdepodobnou príčinou môžu byť zdroje na iných URL, ktoré spadajú do kategorie "niektoré nie").

Skúšal som snáď všetko, od diagnostiky siete vo Win10, cez reštart počítača ale aj routra. Nastavenia routra sú také, aké mi nastavili pri dodaní. 

Gateway: 213.81.232.198
DNS: Obtain DNS Automatically
DNS 1: 195.146.128.62
DNS 2: 195.146.132.58

Dnes som zo strandy skúsil na počítači pridať externé DNS, takže u mňa som dal ako prvé DNS IP adresu môjho routra, ktorý smeruje na Telekom DNS a následne som pridal verejný Google DNS s IP 8.8.8.8 a 8.8.4.4 a odrazu všetko funguje ako má. Aj aplikácie, ktoré mi predtým nešli. Na druhom počítači, kde som nič nezmenil, sú stále problémy s niektorými stránkami aj aplikáciami (napr. Microsoft Store).

Viete sa mi k tomuto vyjadriť, prípadne to nejako poriešiť ku všeobecnej spokojnosti?

Ďakujem

odpoveď sa páči : 1 osobe

Zdieľať tento príspevok


Odkaz na príspevok
Zdieľať na iných stránkach

26 odpovedí na túto otázku

  • 0

Telekom DNS servery, takisto ako Orange DNS servery sa dajú dostať do situácie, že začnú vypadávať už iba zapnutím DNSSEC.

Keďže DNSSEC robí rádovo viac resolvov ako bez DNSSEC, možno 10x viac trafficu, tak to tam dosiahne nejaký limit.

Kedysik to bolo dobre mienené, aby ľudia nezaťažovali zbytočne DNS, tak sa tam nastavil nejaký limit. Dnes ale nemáš len DNSSEC,

ale aj obyčajné stránky majú milión rôznych ad-ware a javascriptov, ktorý ťahajú 3rd party knižnice JS, reklamy a rôzne iné hovadiny,

že dnes už návšteva jednej stránky odpáli veľké množstvo DNS requestov. Keď do toho príde DNSSEC, tak ten DNS server rýchlo dosiahne limit

a prestane tej IP adrese vybavovať requesty po nejaký timeout ... napr 10 min a potom zas ide.

Ja preto odporúčam ľuďom nainštalovať si Unbound a nechávať si veci resolvovať sám. DNS od Telekomu by som ale do forwardu nedával,

keďže ak dostanú limit, tak začnú odpovedať, že doména neexistuje. To je validná odpoveď a Unbound sa nesnaží použiť iný DNS, ako by jednal v prípade,

ak by odpovedal, že FAIL, alebo jednoducho na UDP packet neodpovedal vôbec. Čiže tie Telekom DNS servery robia viac škody ako osohy a Orange to má tiež tak.

Naopak ale Google DNS a iné verejné služby tento problém nemajú a tie človek môže dať do forward listiny a dajú sa aj zmixovať s inými, len nie Telekom DNS!

Zdieľať tento príspevok


Odkaz na príspevok
Zdieľať na iných stránkach
Hosť
Táto téma je teraz uzamknutá pre ďalšie odpovede.

  • advertisement_alt
  • advertisement_alt
  • advertisement_alt


sidebar