Beantwoord

website niet bereikbaar, via VPN wel

A

Hoi,

Ik kan een website niet bereiken via een ‘gewone’ verbinding.
Zowel via Win10, Apple als Linux, zowel bedraad als onbedraad.
Op m’n tlf via WiFi lukt t ook niet, zet ik de WiFi af, dan lukt t wel.
Ook als ik een vpn gebruik lukt het wel. De website heeft geen blokkades.

De ontvangen fout-code: 

This site can’t be reached

hitzert-cardenas.com’s server IP address could not be found.

DNS_PROBE_FINISHED_NXDOMAIN

Kan iemand iets zinnigs zeggen?

alvast bedankt

icon

Beste antwoord door Sander 6 October 2020, 11:59

Bekijk origineel

41 reacties

Cal van Odido
Rank
Reputatie 7
Badge +4

Hoi allemaal! Kleine update omtrent de recente DNS problemen. Wij hebben van alle meldingen de noodzakelijke informatie verzamelt en doorgezet naar ons netwerkteam. Samen zullen wij proberen om het zo snel mogelijk op te lossen, en wij houden jullie zeker op de hoogte van de updates. Dit gaan we fiksen!

Ben je op zoek naar kennisartikelen? Neem dan snel een kijkje in de handige Wiki: https://community.odido.nl/knowledge-base
A
Reputatie 1

Had zoals alle hierboven problemen met bepaalde domeinen en ook realhosting.nl kon daardoor geen email leveren op mijn eigen domein. Toen ik echter de netwerk informatie van mijn connectie bekeek bleek dat de dns informatie indirect van mijn glasvezel provider (T-mobile) kwam. Vervolgens de dns server verwezen naar 1.1.1.1 (bewust niet naar google omdat die allerlei informatie afroomt) en rea hosting.nl en mijn bank waren weer beschikbaar en mijn email kwam weer binnen. 

N

Het werkt nu goed, ik kan de sites nu benaderen www.schiphol.nl en www.mijnaansluitingen.nl

dank.

M
Reputatie 2

nederhoed: ik heb het in de router gezet bij dhcp instellingen, maar ik heb een andere router dan jij, nl de HG659. Iets vergelijkbaars is bij jou ook vast wel te vinden.

 

 

N

Ik kan www.schiphol.nl en www.mijnaansluitingen.nl  niet bereiken via mijn thuis adsl verbinding, ik krijg in chrome onderstaande foutmelding DNS_PROBE_FINISHED_NXDOMAIN , en dit duurt al een tijdje.  Daarnaast valt mijn internet verbinding om de paar dagen weg. Via een vpn verbinding is deze site gewoon bereikbaar. Wanneer wordt dit opgelost ?

 

 

J
Reputatie 1

Hi @Arie_h@maj7 , @MaartenZeeland  en @Jevadebo,

 

Sinds vanochtend hebben we iets aangepast waardoor ik hoop dat de sites weer beschikbaar zijn. Kunnen jullie vandaag testen of de sites nu weer te zien zijn, zonder VPN en mét ons eigen modem? 

Sinds mijn modem swap vorig jaar geen problemen meer gehad.

M
Reputatie 2

Tijdje terug al eens een scriptje voor gemaakt, test 1 met cloudflare dns, test 2&3 met ‘t-mobile’ primary en seconday dns:

--- Test 1 ---
c:\nslookup hvvlissingen.mijnhengelsportvereniging.nl 1.1.1.1
Server:  one.one.one.one
Address:  1.1.1.1

Non-authoritative answer:
Name:    hvvlissingen.mijnhengelsportvereniging.nl
Address:  178.21.18.122


--- Test 2 ---
c:\nslookup hvvlissingen.mijnhengelsportvereniging.nl 37.143.84.228
Server:  public-dns-primary.glasoperator.nl
Address:  37.143.84.228

Non-authoritative answer:
Name:    hvvlissingen.mijnhengelsportvereniging.nl
Address:  178.21.18.122


--- Test 3 ---
c:\nslookup hvvlissingen.mijnhengelsportvereniging.nl 37.143.84.229
Server:  public-dns-secondary.glasoperator.nl
Address:  37.143.84.229

Non-authoritative answer:
Name:    hvvlissingen.mijnhengelsportvereniging.nl
Address:  178.21.18.122

Werkt dus!

M
Reputatie 2

ja, bij mij is het probleem verholpen! dank voor de update.

A

@Waqqas Dank, zal t modem resetten zodra kids klaar zijn met online-les

M
Reputatie 1

Tipje @MaartenZeeland, je kan aan nslookup een server meegeven als tweede argument, dan ben je niet afhankelijk van de instellingen van je router:

nslookup t-mobile.nl 1.1.1.1

 

M
Reputatie 1

Dag allemaal!

 

Zojuist hoor ik dat we een aanpassing hebben gedaan in de DNS. Hierdoor behoren alle sites weer 100% bereikbaar te zijn. Willen jullie dit controleren of dat klopt?

 


De 2 websites die ‘het niet deden’ zijn nu bereikbaar. Prettig!
Mocht ik nog nieuwe tegenkomen dan zal ik dat melden.

N

… Vervolgens de dns server verwezen naar 1.1.1.1 ...

Moet dit op elke computer?

Ik zou dit wel op het modem willen instellen (Zyxel T50), maar heb geen zin om dit op elk apparaat van iedereen op mijn locatie dit te doen...

Brian
Rank
Reputatie 7

Hi @Arie_h, we hebben inderdaad een melding uitgezet bij onze technische dienst maar het verzoek lijkt te zijn blijven liggen, excuses hiervoor! Ik vraag me alleen wel af of wij hier wat aan kunnen doen als het domein  bij zoveel servers onbekend is, misschien is het dan beter om contact op te nemen met de host. Ik zal in ieder geval zorgen dat het alsnog aan onze kant opgepakt om te kijken wat we hier mee kunnen.

Ik ben per 4-11-2021 niet meer werkzaam als Moderator op de Community. Ik zal eventuele privéberichten daarom niet meer kunnen beantwoorden maar mijn collega's helpen je graag! :)
A

Helaas nog steeds geen oplossing.

Via vpn lukt t wel maar zonder niet.

Zojuist dnslookup gedaan, 1e is via vpn, 2e is direct

dnslookup

zou fijn zijn als dit opgelost wordt.

 

m.vr.gr.

Arie_h

Pieter_B
Rank
Reputatie 7
Badge +3

@Arie_h 

Zie dat je een Linux distro gebruikt (Mint?), probeer eens met de volgende regel via de terminal er achter te komen welke DNS je gebruikt om te resolven.

nmcli dev show | grep 'IP4.DNS'
LET OP gewoon Medeklant. Glasvezel sinds 2016 (1Gb) - Linux gebruiker sinds 2006 ( Current: Kubuntu mantic 23.10 )- DIY Router/Firewall: pfSense 2.7.0 met 4 port INTEL NIC & Switch Unifi 8 poort 60w POE & Switch Unifi 8 poort & Wifi Unifi AP-AC Pro
M
Reputatie 1

Ik heb ook nog steeds een aantal websites die niet openen, wel op mobiel. En ook vaker tijdens browsen sites die niet werken, check dat niet altijd op mobiel, maar wel eens een paar die dus wel op mobiel werken. De twee websites die ik eerder aangaf doen het wel, maar soms ook pas na 4 keer proberen.

A

Hi @Brian,

Het probleem heb ik ook gerapporteerd bij de host. Zij hebben toen opnieuw een update gedaan (hetgeen weer niet mocht baten).

Via 4G (t-mobile) lukt het wel, maar via de (thuis)router niet.
Blijkbaar worden er verschillende dns-servers gebruikt bij t-mobile voor 4G en (vaste) thuis verbindingen.

Vreemd

J

@Cal dank voor je reactie, klinkt veelbelovend en blij dat er in ieder geval actie ondernomen wordt.

 

In navolging op mijn topic: Mijn hostingprovider heeft ook met jullie contact gemaakt maar het schijnt dat jullie hen niet kunnen helpen daar ze geen klant van jullie zijn. Zij geven echter aan dat het probleem in jullie ‘resolvers’ moet zitten. 

F

Hier ervaren wij dezelfde problemen. De domeinnaam van onze school wordt gehost bij een DNS provider welke T-Mobile nu niet meer resolved. Handig voor alle leerlingen die klant zijn bij T-Mobile en nu dus GEEN thuis lessen kunnen volgen. 100-en ouders mailen hoe ze een andere DNS moeten instellen is mijns inziens geen oplossing.
Maar goed om jullie te helpen even 2 traces:

dig +additional +multiline +trace +dnssec lcl.nl. @37.143.84.228

; <<>> DiG 9.11.13-RedHat-9.11.13-5.el8_2 <<>> +additional +multiline +trace +dnssec lcl.nl. @37.143.84.228
;; global options: +cmd
.                       60944 IN NS e.root-servers.net.
.                       60944 IN NS b.root-servers.net.
.                       60944 IN NS f.root-servers.net.
.                       60944 IN NS l.root-servers.net.
.                       60944 IN NS a.root-servers.net.
.                       60944 IN NS m.root-servers.net.
.                       60944 IN NS i.root-servers.net.
.                       60944 IN NS k.root-servers.net.
.                       60944 IN NS g.root-servers.net.
.                       60944 IN NS d.root-servers.net.
.                       60944 IN NS c.root-servers.net.
.                       60944 IN NS h.root-servers.net.
.                       60944 IN NS j.root-servers.net.
.                       82618 IN RRSIG NS 8 0 518400 (
                                20201006050000 20200923040000 46594 .
                                gRUir8+HThLaJO4IioQCdmJXnEk6OQ5wbD1SAUXmd5GV
                                mx/eN5SQ2wrZPlBiuaBs+Q1i/A9glcemLU2exnZEUf2W
                                0dQ1dLTo5e0Cyk/IYz1siUQ9CQzPzF/HMIKtWgHvwkeI
                                YXIowoWY+GZCvPljRaHuAXNGFaQPiHu8Vs3A2kYwQWRb
                                AfQ+5hXIfiWJQbQ+MwiRgXsywy2rvNyvWye//nX2QWCp
                                pNaqtO/hFxDJc0nb0Ms4DyhXtRiusmeL0S/CuOdv69HN
                                ahau1463R9uckHF0+AjmfBfph7ZgiSRh0mje3HfW53m9
                                IRu8sHpE/DWMoRM2SjX97SEg9jVvWxyspQ== )
;; Received 525 bytes from 37.143.84.228#53(37.143.84.228) in 3 ms

nl.                     172800 IN NS ns1.dns.nl.
nl.                     172800 IN NS ns2.dns.nl.
nl.                     172800 IN NS ns3.dns.nl.
nl.                     86400 IN DS 34112 8 2 (
                                3C5B5F9B3557455C50751A9BE9EBE9238C88E19F5F07
                                F930976917B51B95CD22 )
nl.                     86400 IN RRSIG DS 8 1 86400 (
                                20201006050000 20200923040000 46594 .
                                peJasvB23HT03NO8C1SPWKMdq3cy3g94e2ejOiKQAXiA
                                /xKnD6lZHPzFv0EEZIZhAAu6eVMrhlnwMMKz+kBj5rMg
                                umc9sHPM77e8CSYCR3QJYsVBinSWAvrLDK5ITf9m2uoe
                                Lf3MaEeC8u2P52U0RJc1JTNWgPCdSrEevmFj6eMaWPs/
                                XJVFhfgppaSwmhF2yTO0Bg+CMnM17Md/8hD94T/vXgr7
                                PzZESp0j1sVIakQsQzOPNpH8d+Q90Ifb19lForQK7e/+
                                R6QNsgBWBUEQ9CN2WZFJAqYsFeyQ7fQhSSkEom1aPOmE
                                fuAlIcbiibe+XNHCHg/y7PUZ1bMVZL7cjg== )
;; Received 560 bytes from 2001:500:a8::e#53(e.root-servers.net) in 20 ms

lcl.nl.                 3600 IN NS ns05.2is.nl.
lcl.nl.                 3600 IN NS ns03.2is.nl.
lcl.nl.                 3600 IN NS ns04.2is.be.
lcl.nl.                 3600 IN DS 27424 8 2 (
                                BBE0DF4161DC5DC76402D29814B24644324CB983FA3A
                                EF6620126A1E64E96962 )
lcl.nl.                 3600 IN RRSIG DS 8 2 3600 (
                                20200929060417 20200915084215 13798 nl.
                                X7nCyYD7WZisTnRtyNyuG2/lcrVs5guTS51o8oRtEe6e
                                WGP0MSmiVdgNmDKQ/uihoDa+prAVRGOoLllLx3ySLlTQ
                                PefhRmuH2KJnB6aOew+o9nR5cFZ5NNHehfGyRq7UFXFF
                                BTld0t68oeW0R5tKM2n7n/vwoYABNnXwNARz/tc= )
;; Received 402 bytes from 194.0.28.53#53(ns1.dns.nl) in 11 ms

lcl.nl.                 600 IN A 77.72.149.197
lcl.nl.                 600 IN RRSIG A 8 2 600 (
                                20201001000000 20200910000000 48303 lcl.nl.
                                NGSdUfWHpAWLL5Ap2RfIp5B5saJxDcmygHdKuSnKLMLF
                                Og4wU7BU6x1alzQYD+OmK8aTUx/6O9Em7J17JHSH5Pqb
                                zAeVM7qW7LVipZKwb/DCUPdWmWlwi8hcs0Dk2E1ZUXcB
                                Pd3TjGmw7+7SS6Y1L7+Hz3f6ykIH5ZzwYKboKaA= )
;; Received 217 bytes from 62.221.202.199#53(ns03.2is.nl) in 5 ms


Welke dus het goede IP teruggeeft in de A record

Echter:

 dig +multiline lcl.nl. @37.143.84.228

; <<>> DiG 9.11.13-RedHat-9.11.13-5.el8_2 <<>> +multiline lcl.nl. @37.143.84.228
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 17472
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;lcl.nl.                        IN A

;; Query time: 3 msec
;; SERVER: 37.143.84.228#53(37.143.84.228)
;; WHEN: Wed Sep 23 12:17:25 UTC 2020
;; MSG SIZE  rcvd: 35


Dan wordt hij dus niet resolved en geeft de status: SERVFAIL

Hoop dat het snel opgelost wordt.

A

@Pieter_B 

Inderdaad, deze pc draait Mint

 

Pieter_B
Rank
Reputatie 7
Badge +3

@Arie_h 

Dat is neem ik aan de verbinding zonder VPN, of lopen beide verbindingen met en zonder VPN via dezelfde Cloudflare groep?

Probeer eens met een nmap commando of die wel de VPN server ziet

sudo nmap -T4 -A -v (your_VPN_Server_IP)

Moet je wel met root rechten, daarom ‘sudo’ ervoor .. en even de tijd gunnen om te draaien, kan soms wel 5 a 6 minuten duren voordat de scan is afgerond. 

LET OP gewoon Medeklant. Glasvezel sinds 2016 (1Gb) - Linux gebruiker sinds 2006 ( Current: Kubuntu mantic 23.10 )- DIY Router/Firewall: pfSense 2.7.0 met 4 port INTEL NIC & Switch Unifi 8 poort 60w POE & Switch Unifi 8 poort & Wifi Unifi AP-AC Pro
A

@Pieter_B 

Beide verbindingen lopen via die DNSservers

nmap zonder VPN: Failed to resolve "www.hitzert-cardenas.com”

nmap met VPN loopt normaal (traceroute 14 hops)

 

T
Reputatie 6
Badge +3

Gezien de melding is het een DNS probleem. 

Je kan proberen een andere DNS in te stellen. Maar het lijkt erop dat een hoop DNS servers dit adres (nog) niet kennen. 

https://dnschecker.org/#A/hitzert-cardenas.com

Waqqas
Rank
Reputatie 7
Badge +15

@Arie_h 

Hier heb ik de Cloudflare DNS en kan er ook niet op, pagina niet gevonden maar via 4G lukt het dan wel.

Welkom op de Odido community!
Pieter_B
Rank
Reputatie 7
Badge +3

Hallo @Arie_h ,

Net even in de WHOIS DB wezen kijken, maar er is geen IP bekenbd binnen deze organisatie voor een DNS registratie op dit moment.

 

Ook een nogal een opvallend PRIVACY report krijg ik via de details

Lijkt tijdelijk uit de lucht gehaald te zijn, want ook via VPN kom ik niet op de site uit.

Er is iets mis, als de Database van alle bekend en geregistreerde sites over de hele wereld aangeeft dat de verwijzing niet bestaat of bekend is.

LET OP gewoon Medeklant. Glasvezel sinds 2016 (1Gb) - Linux gebruiker sinds 2006 ( Current: Kubuntu mantic 23.10 )- DIY Router/Firewall: pfSense 2.7.0 met 4 port INTEL NIC & Switch Unifi 8 poort 60w POE & Switch Unifi 8 poort & Wifi Unifi AP-AC Pro

Reageer


ForumvoorwaardenCookie instellingen