Zware DNS problemen

  • 28 maart 2019
  • 13 reacties
  • 946 Bekeken

Goedemiddag allen.

Ga maar meteen met de deur in huis vallen, ik kamp al sinds afgelopen zaterdag met zware DNS problemen.
Afgelopen zaterdag dan ook meteen gebeld met de KS. Die hebben mijn router netjes gereset vanaf een afstandje. Probleem leek te verholpen zijn.

Helaas, sinds maandag middag weer problemen... Websites die de eerste keer niet door komen (DNS_PROBE_ERROR) en na een keer F5 (of automatische reload) wel ineens laden.
Services, zoals Steam, Whatsapp die allemaal moeite hebben om door te komen.

Dus ik weer bellen met de KS.
"Ja meneer, wij zien dat u een reset hebt gehad, maar wij kunnen verder niks zien aan onze kant, dus het moet aan U liggen."

Ik met m'n beetje netwerk verstand heb van te voren natuurlijk alle stappen doorlopen die ik afgelopen zaterdag ook heb door gelopen. Voordat ik dat uitgelegd had, was ik ook alweer een kwartier verder, maar dat terzijde.

"U kunt het op het forum proberen, misschien dat hun iets weten." (vond ik een raar antwoord, maar hier ben ik!)

"En we kunnen pas een monteur inschakelen als wij iets zien."
Hier was ik het niet mee eens, en heb de KS gelukkig wel zover gekregen om de TD in te schakelen.

"Nee, meneer, ik heb het ook samen met een collega bekeken, en uw probleem ligt echt niet aan onze apparatuur. Het moet aan uw kant zijn."

I beg to differ;

Heb een simpele DNS evaluatie uitgevoerd.


Excuus voor de IPV6 adressen die hier nog tussen staan (heb ze eruit gefiltered bij de 2e screenshot)

Een minuut later nog een keer dezelfde test uitgevoerd.



Wat mij vooral verbaasd is het grote aantal percentages packet-loss (lost(%)) die ik heb. Wat dan ook weer de DNS_PROBE_ERROR kan verklaren.

Nu krijg ik volgende week woensdag morgen (dagje vrij nemen voor de monteurs, het is helaas niet anders) de monteur over de vloer. Maar ik word natuurlijk niet heel erg blij van nog een week met dit probleem te zitten...

Dus mijn vraag, heeft iemand een idee waar dit aan zou kunnen liggen?
De meeste default dingen heb ik al bekeken, dus. PC rebooten, Router rebooten, Router resetten, DNS Flush, DNS primary en secondary aanpassen in de router/PC. Niks lijkt te helpen...

Met vriendelijke groeten,

Tim.

Edit :

Om maar even aan te geven dat het echt een DNS issue is. Als alle DNS adressen in de pool zitten krijg ik dus dit :


13 reacties

Het lijkt allemaal weer te werken.
Reputatie 6
Badge +11
Om maar even aan te geven dat het echt een DNS issue is. Als alle DNS adressen in de pool zitten
Dit is mij onduidelijk; Welke pool? Een wat is de tool die je gebruikt hebt?
Een heb je ook met een andere PC getest?
Pool, cache. Het is hoe je het beestje noemt. Wat ik er mee bedoel. Als jou PC een ip adres aanspreekt, dan komt er een DNS naam terug. Deze 2 verbindt hij aan elkaar, en die slaat hij op in de cache. (of pool). Deze blijft bij mij verdacht leeg, zeg maar gerust 3, 4 adressen maximaal.



De tool in dit geval is DNSEval van https://dnsdiag.org/



En ja, dit is op een PC getest, op een laptop (zowel wifi als bekabeld), op een raspberry pi (zowel wifi als bekabeld). Op m'n telefoons en mn ipad werkt het ook niet, maar kan ik het lastig testen (geen DNS test software kunnen vinden.)
Reputatie 7
Badge +10
@LordDusk1,

Ik denk niet dat dit een dns probleem is.

dnseval

dnseval is a bulk ping utility that sends an arbitrary DNS query to a give list of DNS servers. This script is meant for comparing response time of multiple DNS servers at once:


Dit is dus een tool die je gebruikt om te kijken welke publieke DNS servers je het beste kan gebruiken.
Dit heeft dus niets met T-Mobile te maken.
De default DNS-en van T-Mobile zijn :
  1. Primary: 37.143.84.228
  2. Secundary: 37.143.84.229
ik denk dan ook dat je het moet zoeken in de verbinding en niet in de DNS.
Om bij de kern te komen zou je het volgende eens moeten proberen.
Ping je gateway
code:
ping -c 1000 192.168.1.1



dat zelfde doe je dan met de gateway van het modem.
vervolgens ping je een server op internet bijvoorbeeld 8.8.8.8

zou je deze resultaten eens kunnen posten ? wellicht kunnen we dan bij de kern van het probleem komen.
Reputatie 6
Badge +11
Er zit zeer waarschijnlijk een DNS caching mechanisme in de Huawei (of ander router?) die blijkbaar verkeer op poort 53 afvangt. Het kan zijn dat daar het probleem zit, kan ook zijn dat UDP paketten tussen jouw PC en de betreffende DNSservers te veel verloren gaan. Of gewoon dus veel pakketloss op je TMT internet verbinding.
Om provider DSN te omzeilen heb ik wel eens all het verkeer door een VPN gehaalt, dus ook DNS. Daardoor werden DNS lookups aanzienlijk sneller, achtergrond was om het discutabele DNS mechanisme in de Huawei E5186s-22a + TMO NL DNS server te omzeilen.

Nu met ander 4G hardware:

code:
~dnsdiag-1.6.4.linux-x86_64-bin> ./dnseval -m -f public-v4.txt www.t-mobile.nl       
server avg(ms) min(ms) max(ms) stddev(ms) lost(%) ttl flags
-----------------------------------------------------------------------------------------------------------
8.8.8.8 90.300 65.240 221.777 46.978 %0 N/A -- -- -- -- -- -- --
8.8.4.4 74.388 67.907 79.785 4.091 %0 N/A -- -- -- -- -- -- --
9.9.9.9 412.806 61.530 1572.787 581.016 %0 N/A -- -- -- -- -- -- --
1.1.1.1 66.546 62.085 71.696 3.045 %0 N/A -- -- -- -- -- -- --
1.0.0.1 65.312 60.894 70.873 3.161 %0 N/A -- -- -- -- -- -- --
4.2.2.1 113.429 85.260 179.909 28.062 %0 N/A -- -- -- -- -- -- --
4.2.2.2 115.457 91.539 140.409 17.367 %0 N/A -- -- -- -- -- -- --
4.2.2.3 111.713 78.849 202.597 37.589 %0 N/A -- -- -- -- -- -- --
4.2.2.4 103.696 76.615 126.187 18.842 %0 N/A -- -- -- -- -- -- --
4.2.2.5 107.428 81.451 125.410 19.744 %20 N/A -- -- -- -- -- -- --
209.244.0.3 0.000 0.000 0.000 0.000 %100 N/A -- -- -- -- -- -- --
209.244.0.4 123.238 123.238 123.238 0.000 %50 N/A -- -- -- -- -- -- --
195.46.39.39 73.781 65.040 84.623 6.298 %0 N/A -- -- -- -- -- -- --
195.46.39.40 89.281 65.684 169.451 38.964 %0 N/A -- -- -- -- -- -- --
216.146.35.35 115.417 70.328 172.492 44.088 %0 N/A -- -- -- -- -- -- --
216.146.36.36 573.038 481.703 731.886 93.761 %0 N/A -- -- -- -- -- -- --
208.67.222.222 62.335 56.846 71.340 4.736 %0 N/A -- -- -- -- -- -- --
208.67.220.220 63.479 58.764 71.755 4.011 %0 N/A -- -- -- -- -- -- --


Zonder optie -m 0% loss voor alle servers.
@Hidden.nld

Er zit zeer waarschijnlijk een DNS caching mechanisme in de Huawei (of ander router?) die blijkbaar verkeer op poort 53 afvangt. Het kan zijn dat daar het probleem zit, kan ook zijn dat UDP paketten tussen jouw PC en de betreffende DNSservers te veel verloren gaan. Of gewoon dus veel pakketloss op je TMT internet verbinding.

Ik heb een Draytek Vigor2132F. en ja, er is VEEL packetloss. Maar zie zo 1 2 3 niks wat poort 53 afblockt.
Reputatie 7
Badge +6
Hoi @LordDusk1,

Ik begrijp dat er toch een monteur binnenkort langskomt om het modem te vervangen mocht dat nodig zijn. Het is mij nog niet helemaal duidelijk waar de packetloss vandaan komt, maar ik ben heeeel benieuwd of de monteur het kan verhelpen. Goed of slecht nieuws, houd je ons op de hoogte?
Helaas mocht de vervanging niet baten. Na ook een topic op het Tweakers forum te knallen kwamen we er met getest achter dat het dus GEEN DNS issues waren. Maar dat ik 20~25% packetloss heb ten allen tijden.

Dit aan de klantenservice gemeld, en die nam contact op met het backoffice. (Thanks Mark!) Nu ga ik WEER een andere modem krijgen en een media converter. En dan zou het probleem verholpen moeten zijn. Schijnt dus dat dit type modem wat ik heb niet helemaal lekker kan omgaan met veel eisende verbindngen.
En hoop dat dit dan uiteindelijk het probleem gaat oplossen, ben er wel een beetje klaar mee... Ik ga weer van me laten horen!
Reputatie 7
Badge +7
Hi @LordDusk1, als het goed is wordt de andere modem vandaag bezorgd, laat zeker weten of dit het probleem op heeft gelost! 🙂
Hi @LordDusk1, als het goed is wordt de andere modem vandaag bezorgd, laat zeker weten of dit het probleem op heeft gelost! :)

Lijkt me sterk dat ik hem vandaag nog in huis heb. PostNL houdt er rare bezorgtijden voor werkend Nederland op na. En ik vertik het om geld te betalen om hem savonds te laten bezorgen, dus dat zal Zaterdag pas worden ben ik bang.
Reputatie 7
Badge +7
Haha, ik snap zelf ook niet waarom er niet voornamelijk buiten werktijd bezorgd wordt, zal ongetwijfeld met kosten te maken hebben 😉 Maar mocht je het pakketje niet in ontvangst kunnen nemen dan kan je er via de Track & Trace ook altijd voor kiezen om het pakketje bij het dichtstbijzijnde bezorgpunt af te laten leveren.
Reputatie 5
Badge +2
Top om te horen! 😁

Reageer