DNS hinkt - Fritzbox - o2

[amatör]

Ich habe festgestellt, dass DNS Anfragen in meinem Heimnetz seit ein paar Tagen extrem unzuverlässig funktionieren. Das führt dann z. B. zu oft sehr langen Verzögerungen beim Aufruf von Websites. Wenn ich nslookup ausführe, dann wird die Anfrage wechselweise

• sofort beantwortet (ohne merkliche Verzögerung)
• sehr langsam beantwortet (5-10 Sekunden Verzögerung)
• nicht beantwortet (Timeout)

Erstaunlicherweise (für mich zumindest) kommt es auch vor, dass eine Domain aufgelöst werden kann, beim nächsten Versuch kommt es jedoch zu einem Timeout. Die müsste doch aus dem Cache bedient werden?

Nun zu meiner eigentlichen Frage: Wie komme ich der Sache auf den Grund - also wie finde ich heraus an welcher Stelle das Problem liegt?

Hier meine Konfiguration:

Endgerät (z. B. Mac) > WLAN > Fritzbox 7390 (mit FRITZ!OS:84.06.36-32422 BETA) > o2 Homebox > o2 DSL

Die Fritzbox ist so konfiguriert, dass sie die DNS-Server des Providers verwendet (in diesem Fall hängt allerdings noch die Homebox dazwischen). Das Endgerät verwendet als DNS Server die Fritzbox.

Mein Ansatz wäre nun, direkt in der Fritzbox alternative DNS Server einzutragen. Bevor ich das tue, würde ich aber gerne herausfinden, wo die Anfragen denn verbummelt werden? Dass die Fritzbox außerdem auf dieselbe Anfrage beim ersten Mal eine Antwort gibt und beim zweiten einen Timeout verursacht, stimmt mich allerdings nachdenklich.

Any hints?

P.S.: Die Suchfunktion habe ich benutzt, bin aber leider auf keine hilfreichen Threads gestoßen. Falls das Thema schon diskutiert wurde, wäre ich dankbar, wenn mich jemand mit der Nase drauf stoßen könnte.

 

[sf3978]

Wenn ich nslookup ausführe, dann wird die Anfrage wechselweise

nslookup ist "veraltet". Versuch mal z. B. mit dig, die query time, von verschiedenen DNS-Servern/-resolvern direkt (auch per tcp) abzufragen:

dig +tcp @8.8.8.8 heise.de | grep msec -A1
dig @8.8.8.8 heise.de | grep msec -A1
dig +tcp @192.168.178.1 heise.de | grep msec -A1
dig @192.168.178.1 heise.de | grep msec -A1
dig @<DNS-Server-Provider> heise.de | grep msec -A1

Kannst Du evtl. einen dns-resolver auf deinem MAC installieren?

 

[amatör]

Danke für den Tipp. Momentan wird eine recht normale Query-Time angezeigt, d.h. 100-600 ms für die erste Anfrage, unter 10 ms für dieselbe Anfrage in Folge, wenn ich den Fritzbox-DNS-Server frage.

Ich habe in der Fritzbox mal testweise andere DNS-Server eingetragen. Danach liefen die DNS-Anfragen wieder gut. Nach dem Zurückstellen auf den Provider-DNS liefen sie aber weiterhin gut. In der Vergangenheit half es auch schon, die Fritzbox neu zu starten, wenn "das Internet hing". Ich vermute daher, dass der DNS-Server der Fritzbox nach einer gewissen Zeit ein internes Problem bekommt. Besonders auch weil er ja plötzlich Timeouts verursacht zu Domains, die ich kurz zuvor schon angefragt hatte. Vielleicht hängt es mit der Labor-Firmware zusammen. Werde mal im entsprechenden Thread nachfragen.

Ein DNS-Resolver auf dem Mac würde ja nur dem Mac was bringen. Ich würde schon gerne das ganze Heimnetz "heilen".

 

[HabNeFritzbox]

Dann bleibt halt nur andere DNS in der FB einzutragen.

Die Übersicht ist überschaubar wenn man sich an die schnellsten halten möchte, was bei mir Telekom Hamburg ist und Google.

Andere haben fast doppelte ms Werte.

 

[amatör]

Dann bleibt halt nur andere DNS in der FB einzutragen.

Wenn's am DNS-Server liegt, ja. Wenn die Fritzbox ein Problem hat, wird das nicht dauerhaft helfen.

Ich beobachte das mal weiter. Leider ist das Problem ja nicht so einfach reproduzierbar.

 

[HabNeFritzbox]

Wenn Problem mit anderen DNS nicht auftritt, kann es ggf. auch vom DNS von o2 liegen, weiß nicht welche die genau einsetzen.

Kommt wohl auch drauf an, über welchen Netzbetreiber ganze geschaltet ist.

Wenn nen RasPi oder so rumliegen hast, könntest dir mit Bind9 auch eigenen root DNS machen der alle Master Zonen abdeckt, also ohne Resolver. Dann hast nen DNS mit 1-2ms

 

[thtomate12]

Nein, es ist egal "über welchen Netzbetreiber ganze geschaltet ist", o2 macht nicht Wholesale.

 

[amatör]

Telefonica macht Wholesale, aber inwiefern soll das zusammenhängen?

 

[thtomate12]

Das meinte ich nicht. Wenn man bei der Marke o2 bestellt, bekommt man Telekom-BSA, nicht Telekom-WIA, deswegen immer DNS von Telefonica.

 

[HabNeFritzbox]

Mir ging es dabei nur um die Zuweisung des DNS vom Anbieter.

o2 schaltet auch über Bitstream beim Telekom.

Kann dir aber auch in kürze egal sein, wenn zu Congstar wechselst.

 

[Theo Tintensich]

'dig', oder 'host' ist bei Windows-Systemen aber nicht vorhanden.
Das müsste man erst (mühselig?) installieren.

 

[amatör]

Auf dem Mac aber schon. ;-)

 

[KunterBunter]

Nein, auf dem Mac muss man nichts mühselig installieren.

 

[amatör]

Seltsamer Effekt heute: nachdem die Antwortzeiten wieder extrem waren, habe ich das WLAN aus- und wieder eingeschaltet. Danach waren die Probleme wieder weg. Allerdings war das Notebook vorher im 2,4 GHz WLAN, danach im 5 GHz WLAN. Keine Ahnung ob es da einen Zusammenhang geben könnte.

 

[amatör]

Revidiere hiermit meine obigen DNS-Probleme. Im Moment sieht es so aus, als ob es an meinem Macbook lag, dass nicht richtig geroamt hat, sondern am falschen WLAN "geklebt" ist. Das erklärt allerdings nicht die ähnlichen Probleme an anderen Geräten, aber bei denen hab ich noch nicht so genau nachgesehen.