Probleme mit alternativen DNS Servern in der Fritzbox

[Moep89]

Vor gut einem Jahr habe ich erstmals in der Fritzbox den DNS Server manuell gesetzt und den Server von Digitalcourage e.V. verwendet. Das hat bis vor ein paar Tagen auch gut funktioniert. Doch seit dem häufen sich auf allen Endgeräten Probleme mit extrem langsamer Verbindung und mittlerweile werden manche Seiten gar nicht mehr aufgerufen. (Ich war gerade auf Youtube und plötzlich stoppte das weitere Laden eines Videos. Erneute Aufrufe der Seite brachen irgendwann ab).
Sobald ich in der Fritzbox wieder den DNS Server des Providers aktiviere, ist alles wieder in Butter. Ich habe deshalb mal andere Server ausprobiert (von SecureDNS.eu sowie Digitale Gesellschaft) aber das Problem bleibt bestehen. Stelle ich zurück auf Standard läuft es wieder.

Hat jemand eine Idee warum alles außer Standard plötzlich nicht mehr funktioniert?

 

[BFF]

Provider fragen.
Eventuell basteln die (am DNS) rum.

Trifft das Verhalten fuer alle alternativen DNS zu? Auch 1.1.1.1 oder 8.8.8.8?

BFF

 

[FAN4TIC]

Welche Fritzbox & Versionsnummer ?

Mal gegooglet obs ein bekannter Bug deines Modells ist? (unwahrscheinlich)

Ansonsten der Empfehlung von @BFF folgen

 

[sklaes]

Teste mal die DNS Server von google (8.8.8.8, 8.8.4.4) und cloudflare (1.1.1.1).
Und verifizierzerw hier, dass die auch tatsächlich verwendet werden: https://www.dnsleaktest.com/

Wenn's dann schnell ist sind einfach die anderen DNS Server langsam. Sollte bei dem Leak test herauskommen dass tatsächlich ein andere Anbieter verwendet wird. Dann werden die anfragen irgendwo umgeleitet

 

[Moep89]

Also 1.1.1.1 und 8.8.8.8 gehen anscheinend. Aber jetzt in diesem Moment klappt auch der von Digitalcourage wieder. Dnsleaktest zeigt die korrekten, jeweils eingestellten an. Zwischenzeitlich war aber auch die Seite mit dem gerade eingestellten, alternativen DNS von Digitalcourage nicht erreichbar, also kein Test möglich.
Wenn ich in Firefox DoH aktiviert hatte, gings mit dem gleichen Anbieter plötzlich. Wenn ich es wieder deaktiviert habe, war Schluss. Firefox konnte also anscheinend den gleichen DNS Server nutzen, während es in der Fritbox nicht ging.

@BFF Was sollte der Provider damit zu tun haben, wenn ich andere DNS Server nutze? Oder habe ich dich falsch verstanden?

 

[BFF]

Wenn der Provider an seinen "Netzen" bastelt kann es durchaus sein, dass z.B. nicht alle DNS-Anfragen zu providerfremden DNS zeitnah durchgehen. Hatte ich mehrfach mal mit O2.

BFF

 

[hildefeuer]

Das hängt ausschließlich mit DoH zusammen. Lies mal den Artikel hier zum Verständnis: https://www.heise.de/newsticker/mel...rn-Es-soll-nicht-nur-einen-geben-4354060.html
besonders den Teil vom Intranet abgeschnitten. Dann wird klar warum es bei Dir mit DoH nicht funzt.

 

[Moep89]

Nein, mit DoH hat das nichts zu tun. Das ist in der Fritzbox ja nicht aktiviert. Das habe ich nur im Browser auf einem Rechner gesondert aktiviert.

 

[dtee]

Ich habe das Problem mit einer FB7590 und Digitalcourage DNS IPv4: 46.182.19.48 ebenfalls.

Ein Flushdns hilft ein wenig aber auch nicht dauerhaft. Irgendwas läuft da wohl aktuell hinter den Kulissen (evtl. Wartung?).

 

[MoKeiichi]

Dasselbe Problem hier auch seit heute, FB7530, Provider O2 (vormals Alice) und den Digitalcourage-DNS eingestellt. Immer wieder mal werden DNS-Anfragen nicht aufgelöst.

Wenn der Provider an seinen "Netzen" bastelt kann es durchaus sein, dass z.B. nicht alle DNS-Anfragen zu providerfremden DNS zeitnah durchgehen. Hatte ich mehrfach mal mit O2.

Das wird es dann wohl sein, hast du da eine Quelle? Wie kann es sein, dass ein Provider fremde DNS-Anfragen filtert? Ich dachte immer, eine Zensur findet nicht statt?

 

[Moep89]

Naja, am Provider wird es wohl eher nicht liegen. Höchstens am Netzbetreiber, denn ich bin bei 1und1 und die Leitung gehört der Telekom.
Allerdings wundert es mich, dass bei mir neben Digitalcourage auch andere getestete nicht funktionierten, was wiederum für eine Ursache abseits der DNS Server selbst spricht.

 

[BFF]

Provider fremde DNS-Anfragen filtert?

Es werden nur keine DNS-Anfragen nach "aussen" zugelassen um z.B. Probleme des eigenen DNS zu finden oder externe DNS nicht zu fluten, wenn aus dem eigenen Netz so eine Lawine nach aussen abgeht.

Was natuerlich auch sein kann ist, das die Gegenseite (die externen DNS) selbst Probleme hat durch massive Anfragen. Google, Cloudfare und andere Grosse stecken das u.U. weg. Kleinere koennen Anfragen nicht zeitnah beantworten.

@Moep89
Schraenk Digitalcourage nicht eh die UDP-Bandbreite ein?

BFF

 

[Moep89]

So weit ich das noch im Kopf habe, schränken sie irgendwie die Bandbreite der Antworten ein, aber das sollte nur Sonderfälle betreffen. Wird für Betreiber von Tor-Exit-Nodes oder Serverbetreiber erwähnt.
Bis zu diesen Problemen lief das bei mir gut ein Jahr lang immer sauber und flott. Auch im Moment geht wieder alles.