16.01.2014

Internet, DSL, 1&1, DNS, DynDNS, dyn.com, no-ip.com

Dynamic DNS-Fehler: Fehler bei der DNS-Auflösung des Domainnamens;
DynDNS-Hosts (xyz.dyndns.org, xyz.no-ip.com) sind nicht erreichbar;
kein Zugriff auf DynDNS, no-ip.com usw.

Gestern stellte sich hier ein Problem ein, das sich dadurch bemerkbar machte, daß von unseren Support-Arbeitsplätzen keine Verbindung mehr zu DynDNS-Hosts (à la 'meinHost.dyndns.org') aufgebaut werden konnte.

Von einer mobilen Außenstelle aus (anderer Internetzugang) waren die DynDNS-Hosts allerdings erreichbar... an einem Fehler auf Seiten des DynDNS-Anbieters dyn.com konnte es also nicht liegen.

Im Laufe der Fehlersuche in den Reihen des eigenen Link DNS und nachdem auch Malware-Befall mit hoher Wahrscheinichkeit ausgeschlossen werden konnte, fanden wir heraus, daß auch unser eigener DSL-Router seinen eigenen Namen nicht beim DynDNS-Service anmelden konnte.
Fehlermeldung im Router-Log(FritzBox): "Dynamic DNS-Fehler: Fehler bei der DNS-Auflösung des Domainnamens":

Dynamic DNS-Fehler: Fehler bei der DNS-Auflösung des Domainnamens
Das Problem befand sich also offenbar nicht in unserem eigenen Netzwerk, sondern irgendwo zwischen unserem DSL-Router und den DynDNS-Zielen "da draußen".

Nach ausführlicher Fehlersuche und mittels Kreuztests mit der mobilen Außenstelle, von der aus ja der Zugriff tadellos funktionierte, wurden die DNS-Server unseres DSL-Providers als Fehlerquelle identifiziert!
Der DSL-Router - in diesem Fall unsere Fritz!Box - erhält bei der Einwahl vom Provider - in diesem Fall 1&1 - nicht nur eine IP-Adresse, sondern bekanntlich auch 1 bis 2 DNS-Server zugewiesen, welche Anfragen nach draußen verarbeiten.
In unserem Fall lauteten die Adressen der uns zugewiesenen DNS-Server
  • 193.189.250.100 — dns1.telefonica.de
  • 193.189.250.101 — dns2.telefonica.de
Letztere lieferten bei uns keine Resultate für Anfragen in Richtung dyndns.org, dyndns.biz, dyndns.info usw.

Da die FritzBox es dem Benutzer erlaubt, bei Bedarf auch eigene DNS-Server anzugeben, statt die vom Provider vorgeschlagenen zu verwenden, haben wir kurzerhand die DNS-Server eingetragen, die unsere mobile Außenstelle (anderer Provider) verwendet:

eigene DNS-Server in Fritz!Box verwenden

Und siehe da: Wir konnten wieder alle DynDNS-Hosts erreichen!

Da das Blockieren aller Zugriffe in Richtung DynDNS sicherlich kein gewolltes Verhalten ist (schließlich verbergen sich dahinter nicht gezwungenermaßen ungesetzliche Inhalte o. ä.), haben wir unseren DSL-Provider 1&1 umgehend auf den Mißstand hingewiesen. Man bedankte sich für den Hinweis und versprach, sich umgehend des Problems anzunehmen.


Nachtrag vom 21.04.2014:
Nach einem Reset der Fritz!Box vor ein paar Tagen stellten wir kurz darauf fest, daß einer unserer Dyn-Hosts nicht erreichbar war... diesmal einer bei no-ip.org.
Da hatte wohl jemand vergessen, die DNS-Server von 1&1 in der Fritz!Box händisch zu überschreiben, wie es hier in dem Beitrag beschrieben ist.
Darauf, unseren Provider 1&1 mal wieder über den Mißstand zu informieren, haben wir diesmal verzichtet... wird auf Dauer ja langweilig. Vielleicht merken die Montabaurer es ja auch mal selbst.

In den einschlägigen Suchmaschinen lassen sich fix frei nuzbare DNS-Server finden, die man verwenden kann.
Ganz töfte funktionieren beispielsweise die DNS-Server von Link opendns.com:

    208.67.222.222 — resolver1.opendns.com
    208.67.220.220 — resolver2.opendns.com
    208.67.222.220 — resolver3.opendns.com
    208.67.220.222 — resolver4.opendns.com

Wer es sich "so richtig besorgen" möchte, kann natürlich auch gleich einen der obersten 13 Weisen befragen. Es gibt für das gesamte weltweite Internet Link 13 Root-Nameserver, die nach dem Schema x.root-servers.net benannt sind. Die meisten Root-Nameserver setzen Link Anycast zur Lastverteilung ein, sodaß die 13 Adressen tatsächlich von mehreren hundert Servern an verschiedenen Orten der Welt bedient werden.

    198.041.000.004 — a.root-servers.net
    192.228.079.201 — b.root-servers.net
    192.033.004.012 — c.root-servers.net
    199.007.091.013 — d.root-servers.net
    192.203.230.010 — e.root-servers.net
    192.005.005.241 — f.root-servers.net
    192.112.036.004 — g.root-servers.net
    128.063.002.053 — h.root-servers.net
    192.036.148.017 — i.root-servers.net
    192.058.128.030 — j.root-servers.net
    193.000.014.129 — k.root-servers.net
    199.007.083.042 — l.root-servers.net
    202.012.027.033 — m.root-servers.net

Noch mehr Infos zum Thema Root-Server und eine Übersicht der Standorte hat Link root-servers.org



Nachtrag vom 26.04.2014:
Und falls jemand mal darüber stolpern sollte, daß er nicht auf einen "dynamischen Host" zugreifen kann, der er selber ist (also ein Loopback)...
Anfragen über das Internet versenden, die dann letztlich doch wieder bei einem selbst landen, beherrschen nicht alle Router. Die Fritz!Box kann es, ein seinerzeit von uns getesteter Speedport W723V konnte es nicht.
Möglich, daß das mit einem Firmware-Update behoben werden kann... oder bereits wurde... oder wird... oder auch nicht.




- UAP -








Suchbegriffe für diese Seite:
Problem, host no-ip.com nicht erreichbar, FritzBox, Fritz!Box, 1&1, 1und1, DynDNS, Host, Hosts, dynamisches DNS, Fehler durch DNS-Server, DNS-Server blockiert Zugriff, dyn.com, dyndns.org, dyndns.biz, dyndns.info, afraid.org, dlinkddns.com, Firewall, Port, Port-Freigabe, Zugriff von außen