KPN kampt met grootschalige dns-storing - update - IT Pro - Nieuws

Een grootschalige, landelijke dns-storing bij KPN zorgt ervoor dat vaste internetverbindingen, digitale televisie en digitale telefonie niet of slecht te gebruiken zijn. De storing kan worden omzeild door een alternatieve dns-server in te stellen.

KPN logo Op Twitter heeft KPN tegenover een klant bevestigd dat het om een landelijke dns-storing gaat. Waardoor de storing is veroorzaakt, is onduidelijk. In de loop van de avond moet het probleem zijn opgelost.

Veel gebruikers klagen op Twitter over niet-werkende internetverbindingen en soms ook over het falen van het televisie- en telefonie-signaal. De dns-problemen kunnen ook de oorzaak zijn van het gebrek aan digitale tv en telefonie: die verbindingen leunen eveneens op dns-servers om hostnames om te zetten naar ip-adressen.

Het probleem kan worden verholpen door een alternatieve dns-server in te stellen. Gebruikers kunnen bijvoorbeeld 8.8.8.8 van Google of 208.67.222.222 van OpenDNS gebruiken. Het instellen van een alternatieve dns-server is in ieder geval bij digitale telefonie echter niet mogelijk bij nieuwe KPN-modems.

Doordat het om een dns-probleem gaat, zouden analoge televisie en telefonie moeten zijn gevrijwaard van het probleem. Ook mobiele verbindingen lijken nog te werken.

Update, 18:32: Volgens KPN-woordvoerder Stefan Simons hebben de dns-problemen een halfuur geduurd en zijn ze rond vijf uur opgelost. Omdat de problemen regiogebonden waren, had niet iedereen er last van, aldus Simons. De televisie- of telefonie-problemen zouden niet door het dns-probleem zijn veroorzaakt, maar waardoor dan wel, is nog niet bekend.

IT-banen

Reacties (111)

UnFeX3 3 februari 2012 17:08

Ja hier dus ook last van, valt hele tijd weg en nu doet die het dan eventjes.

Uniciteit @UnFeX3 • 3 februari 2012 17:20

Ik had er hier ook last van. Simpel opgelost door de DNS servers in te stellen naar die van Google.

Stappenplan (Windows 7, EN):
- Start knop
- Control Panel
- Network and Internet
- Network and sharing center
- (Links in menu:) Change adapter settings
- Kies je netwerk > rechtermuisknop > eigenschappen (properties)
- IP versie (4 of 6) en klik op "Properties"
- Kies "Use the following DNS server addresses"
- Gebruik de DNS adressen die je wilt. In mijn geval ga ik via Google: 8.8.8.8 en 8.8.4.4.
- Klik op "OK", nogmaals op "OK"
- Klaar

Als je geen internet hebt, heb je niks aan dit stappenplan hierboven maar als je Tweakers.net bijvoorbeeld via je telefoon of tablet bezoekt (via 3G) of ergens anders vandaan, dan is dit misschien wel handig.

Phoenix_the_II @Uniciteit • 3 februari 2012 21:36

Mag je uiteraard ook erbij vertellen dat Google DNS je DNS requests tracked.

Dus zo weet Google precies welke sites jij bezoekt. En daarop weer advertenties op basis van jouw bezoek gedrag tonen.

Het ene moment zit je op webwinkels van computer spullen en de volgende keer als je google bezoekt krijg je opeens advertenties van die vorige site die je zojuist bezocht had.
Rarara, hoe kan dat

Betere alternatieven zijn Level 3 DNS servers of die van OpenDNS, deze zijn net zo snel en betrouwbaarder met je privacy dan Google ooit zal zijn.

Level 3:

4.2.2.1
4.2.2.2
4.2.2.3
4.2.2.4

OpenDNS:

208.67.222.222
208.67.220.220

[Reactie gewijzigd door Phoenix_the_II op 23 juli 2024 01:53]

Anoniem: 431052 @Phoenix_the_II • 4 februari 2012 06:25

Een bijkomend probleem is dat veel CDN's (content distribution networks) hun content server selecteren afhankelijk van de locatie van de door jou gebruikte DNS server. Wanneer je de DNS server van je provider gebruikt is dit vaak redelijk nauwkeurig, in elk geval tot op land niveau.

Gebruik je een DNS server elders dan kan dit dus een negatieve impact hebben op de performance van websites die dergelijke CDN's gebruiken.

CyBeR @Phoenix_the_II • 4 februari 2012 02:28

Mag je uiteraard ook erbij vertellen dat Google DNS je DNS requests tracked.

Dus zo weet Google precies welke sites jij bezoekt. En daarop weer advertenties op basis van jouw bezoek gedrag tonen.

Bron, graag.

Het ene moment zit je op webwinkels van computer spullen en de volgende keer als je google bezoekt krijg je opeens advertenties van die vorige site die je zojuist bezocht had.
Rarara, hoe kan dat

Ja, duh. Uit dat verhaal is op geen enkele manier op te maken dat 't via DNS gaat. Deze shit gebeurt al jaren en werkt ook al jaren prima met gewone cookies van HTTP servers.

dvz89

@CyBeR • 4 februari 2012 16:15

Paar details op http://www.pcworld.com/ar...dns_and_your_privacy.html, ze gebruiken de DNS gegevens niet voor advertentiedoeleinden en koppelen ook geen gegevens met Google accounts. Wel houden ze je IP adres een dag of twee bij en loggen ze ook welke sites worden gebruikt; ik weet niet of ze door de Amerikaanse overheid verplicht worden om een IP <> domein log bij te houden.

Madrox @Phoenix_the_II • 4 februari 2012 22:59

Over advertenties gesproken. Had weer eens last van dat ik overal hardware ads tegenkom, omdat "men" erachter is gekomen dat ik interresse heb in hardware.
Nu, kom e rnet achter dat je dat "track and SPAM" systeem uit kan zetten.
Staat daar een hele waslijst met websites, ik zeg ALLES UIT...ff wachten...ALLES uit, behalve 1. Jahoor, hoe toevallig: Miscrosoft!

Of het adres kan niet benaderd worden...met een hint dat mijn internet verbinding weles slecht kon zijn (not...duhhh). Of een melding dat ik een actieve cookie en het daarom niet uitgezet kon worden. Jaja, natuurlijk Microsoft

mae-t.net @mphilipp • 4 februari 2012 21:24

Dat je er nu toevallig geen last van hebt, wil niet zeggen dat het op die manier omgaan met privacy van klanten niet ongewenst of zelfs gevaarlijk zou zijn. Als je echt wilt weten waarom, kan je het beste eens wat discussies teruglezen onder nieuwsposts van privacygevoelige onderwerpen. Erg leerzaam.

kimborntobewild @mphilipp • 4 februari 2012 21:34

't Kan wel zijn dat je ze niet ziet door een adblockertje; maar toch wordt je IP-adres dan gelogd en gekoppeld op allerlei manieren bij Google.

Wolfos @Uniciteit • 3 februari 2012 17:28

Voor Mac gebruikers:
System Preferences > Network > Advanced > DNS, en dan kan je DNS servers toevoegen. Ervan uitgaande dat het slotje in de Network prefpane open staat.

Whieee Moderator Apple Talk @g4wx3 • 3 februari 2012 22:55

Op beide OS'en kan het sneller als je CLI kennis hebt:

Windows:
Win+R -> cmd <enter> -> <some CLI command>

Mac:
CMD+Space -> Ter <enter> -> sudo echo "nameserver 8.8.8.8" > /etc/resolv.conf

Ik ben zeker van mening dat de GUI voor netwerk settings in Windows veel beter kan, maar het is een tikje onzinnig om maar direct een nutteloze Mac versus Windows trollpost neer te gooien.

Verder... conclusies 'maak' je niet, die 'trek' je. Ook in het engels.

Anoniem: 211998 @Whieee • 4 februari 2012 00:38

Start, run, control netconnections
Personal favorite @ Windows XP en hoger

wvp @Anoniem: 211998 • 5 februari 2012 20:06

Start / Run / ncpa.cpl

CyBeR @Whieee • 4 februari 2012 02:26

Mac:
CMD+Space -> Ter <enter> -> sudo echo "nameserver 8.8.8.8" > /etc/resolv.conf

Nice try, maar de networkmanagementsystemen overrulen dat vanzelf weer.

mrdemc @g4wx3 • 4 februari 2012 00:38

Tja, bij windows kun je ook gewoon via de volgende stappen de instellingen wijzigen:

rechtermuisknop netwerk-icoon naast de klok en netwerkcentrum openen.
klik op lan-verbinding en eigenschappen.
dubbelklik op ipv4 en pas de DNS-instellingen aan.

zijn er maar 3

Trek je conclusie zou ik zeggen

aadje93 @mrdemc • 4 februari 2012 08:21

ik tel er 4, maargoed.

Ik had er ook last van, maar wat ik raar vond, browser (safari, chrome, firefox) wilde niets doen omdat DNS niet werkte.

maar Runescape (swiftkit) wilde wel werken, en die zoekt ook gewoon de website op, of zoekt die dan direct op het IP van de servers ipv via DNS lookup?.

kimborntobewild @mrdemc • 4 februari 2012 21:29

Ik tel er anders 9 stappen:
1. Rechtermuisknop
2. Netwerkcentrum klikken.
3. LAN-verbinding klikken.
4. Eigenschappen klikken.
5. Dubbelklikken op IPV4 (bij mij is dat één stap omdat mijn wieltje ingesteld staat op dubbelklikken; bij vele anderen zal men 2x moeten klikken... Dus gerechtvaardigd om hier twee stappen voor te rekenen).
7. Pas de DNS-instellingen aan.
8. Klik Ok.
9. Klik Ok.

Je ziet... 't Gaat niet om 't aantal stappen maar om hoe snel je zoiets zou kunnen aanpassen. Maak een regfile die de bewuste aanpassing doet in 't register (als ik even van Windows uitga). Vanaf daar is 't voor mij precies één stap: klik met mijn wieltje (=dubbelklik) op dat icoontje.

[Reactie gewijzigd door kimborntobewild op 23 juli 2024 01:53]

Kevinp @Uniciteit • 3 februari 2012 19:17

of uiteraard openDNS;

http://en.wikipedia.org/wiki/OpenDNS

immers hoeft google niet alles te weten.

kimborntobewild @Kevinp • 4 februari 2012 21:33

En zouden ze bij OpenDNS niks loggen? Loggen is toch een vrij standaard bezigheid.

twjdeboer @Uniciteit • 3 februari 2012 17:37

Ik gebruik al tijden google DNS omdat ik altijd ruzie met mijn ziggo DNS had. Moet zeggen dat ik het idee heb dat ie ook iets sneller is...

johnkeates @twjdeboer • 3 februari 2012 17:54

Ik draai een lokale DNS cache die leaseweb's DNS servers raadpleegt

pkuppens @johnkeates • 3 februari 2012 18:32

Dat klinkt ook als een goede oplossing. Maar Uniciteit en Wolfos gingen je voor in vertellen hoe je dat kunt instellen/regelen...
(Nog bedankt jongens!)

Ook ik merk bij Ziggo regelmatig dat de DNS hapert, dus ik ga dit zeker bij mij instellen.
Ik had het alleen in m'n router gedaan, kennelijk is het ook een goed/een beter idee om het in de computer zelf (ook) in te stellen.

ioor @pkuppens • 3 februari 2012 20:55

waarom ook? 1 van de 2 is goed genoeg, meer is een beetje onzin. Zeker als je meerdere pc's in huis hebt op dezelfde modem/router lijkt me het een stuk simpeler om het maar eenmalig op die modem/router te hoeven doen...

Flozem @UnFeX3 • 4 februari 2012 08:31

Absoluut geen last van.... was twee jaar terug al zo traag als dikke stront door een veel te dunne trechter. Ben toen overgestapt op openDNS.

SCS2 3 februari 2012 21:05

Ik vond het al vreemd dat site Rabo en Avast-update het wel deden, maar gewone email en alt. GMail niet.
Denk dat dat rabo en avast vast IP hebben voor veiligheid? Kan dat? Of zit ik er naast?

Ik overweeg standaard OpenDNS te nemen.
Maar omdat abo via kpn loopt, moet de eigen kpn DNS toch sneller zijn?
Heb idee dat als OpenDNS er een extra stap tussen zit.

Of is dat onzin?

Ron020 @SCS2 • 3 februari 2012 22:18

Je kunt de snelheid van alle beschikbare DNS servers testen via een testprogje van Steve Gibson's DNS Benchmark en de info op volgende pagina's (menu onderaan iedere pagina).
Indien je geen zin om die te lezen, de procedure is hieronder verkort weergegeven:

1) download http://www.grc.com/dev/DNSBench.exe portable, draait zonder install

(stap 2 en 3 kun je evt. overslaan en in latere instantie een keer doen)

2) "Router Crash Test - Could your home network be taken over remotely?"
https://www.grc.com/dns/crashtest.htm knop [Initiate Crash Test] onderaan.

3) "Build Custom Nameserver List" http://www.grc.com/dns/custom-list.htm mbv gedownloade software: Tab Nameservers, knop Add/Remove, onderste knop Rebuild Custom List.
Duurt 37 min. (niet zo belangrijk wat je in de tussentijd op pc doet). Maakt 1 extra file aan DNSBench.ini, in zelfde directory.

4) zelfde software, de knop Run Benchmark (zo weinig mogelijk ander internetverkeer tijdens test laten plaatsvinden), test duurt een minuut of 3
Run de test diverse malen, op verschillende tijdstippen, door de week en in weekend

5) Lees de tab Conclusions

6) Overwegingen bij keuze van andere/extra DNS
* "DNS monitoring provides an extremely powerful facility for Internet activity surveillance:
Any provider of your system's or network's DNS resolution services could inherently collect a great deal of information about virtually all of your Internet usage history and habits."
* "“DNS Spoofing” is a powerful means for tricking unsuspecting users to visit fake (spoofed) web sites:"
http://www.grc.com/dns/configuring.htm

7) Handleiding hoe instellen https://store.opendns.com/setup/

After changing your system's DNS providers, you should use GRC's free DNS Spoofability system to verify that your new DNS provider has configured their DNS resolvers to thwart DNS spoofing exploits.
https://www.grc.com/dns/dns.htm onderaan de pagina knop [Initiate .. Test]

Keypunchie

Internet
Internettoegang

@SCS2 • 4 februari 2012 00:24

Denk dat dat rabo en avast vast IP hebben voor veiligheid? Kan dat? Of zit ik er naast?

Zo werkt DNS niet. Het is niet zoals jij thuis, die misschien van je provider een dynamisch IP-adres toegewezen krijgt. In principe zijn _alle_ entries in DNS statisch.

Een DNS-verwijzing ("record") is een heel simpele koppeling en mag je in princope beschouwen als "naam -> IP"
Dus:
www.rabobank.nl -> 145.72.70.20
www.tweakers.net -> 213.239.154.35

Natuurlijk wil je echter wel eens wat wijzigen. Daarom hebben alle records ook een TTL "Time to Live". Dat wil zeggen, het aantal seconden dat een record door een client maximaal ge-cached zou mogen worden. Dit om het verkeer naar DNS-servers te reduceren. De minimum TTL hangt een beetje van de gebruikte DNS-server af, maar ligt in de orde van minuten. Een veel gebruikte standaardinstelling is echter om de TTL op 1 dag te zetten

Het zou heel toevallig zo hebben kunnen zijn dat jij het ip-adres van rabobank en Avast nog gecachet had en die van gmail niet.

Wat betreft snelheid: Afstand/hops is maar 1 factor in snelheid en niet eens zo'n heel belangrijke. Als de DNS-servers van je provider hakkie-takkie bakkies zijn, die slecht geconfigureerd zijn, dan kan een request best wel eens veel langer duren om een antwoord te krijgen dan van een goed geconfigureerde server die ergens ver weg staat.

msnguy 3 februari 2012 17:15

Ik had ook het probleem, maar kwam al snel op het idee om via 3G de IPs van OpenDNS op te zoeken en te gebruiken. Wel irritant voor de "normale" gebruiker...

demonic @msnguy • 3 februari 2012 17:17

google dns kan je uit je hoofd leren/weten
8.8.8.8
8.8.4.4.

Soldaatje @demonic • 3 februari 2012 17:19

Ja wat moet een normale gebruiker daar mee?
Die weet niet eens wat een ip adres is.
Veel succes aan de klantenservice om dat uit te leggen om het in te stellen.

Anoniem: 340068 @Soldaatje • 3 februari 2012 17:28

Dan hebben ze maar geen internet.. Denk je dat KPN zichtzelf daar druk om maakt?

Anoniem: 431052 @Soldaatje • 4 februari 2012 06:36

In principe hoeft KPN alleen even hun DHCP en/of radius server aan te passen en deze DNS servers worden vanzelf uitgedeeld. Gebruikers komen er niet bij aan te pas.

Ik vermoed echter dat als KPN gebruikers Google DNS laat gebruiken (automatisch danwel via klantenservice) dat daar weer privacy bezwaren enzo aanzitten en KPN daar problemen door krijgt.

Niemand_Anders 3 februari 2012 17:18

Ik heb glasvezel van KPN (Uden), maar alles TV + internet) werkt hier gewoon. Ook de VPN met kantoor is niet onderbroken geweest. Ook tweakers werkt gewoon.

Een (willekeurige) search met Google laad bij mij ook gewoon alle websites.

Mogelijk treft het dan alleen ADSL/VDSL gebruikers van KPN? Of misschien is het probleem al opgelost..

Anoniem: 202651 @Niemand_Anders • 3 februari 2012 17:36

Grappig, mijn glasvezel is van KPN en ook in Uden, maar hier wel problemen

Anoniem: 431052 @Anoniem: 202651 • 4 februari 2012 06:37

Als hij op een VPN zit gebruikt hij waarschijnlijk de DNS van zijn werkgever (via de VPN tunnel), niet die van KPN.

Anoniem: 355895 3 februari 2012 17:12

Ik had last van dit probleem, maar enkel op poort 80. Verkeer omleiden naar andere poort heeft problemen opgelost. Alternatieve DNS server had bij mij geen effect. Ik zat nl. al op DNS van Google, en switchen naar OpenDNS had ook geen effect. Telefonie en televisie deden het allebei prima. We merkten ongeveer 45 minuten geleden dat het internet (via poort 80) begon te schokken en even later deed al het verkeer via poort 80 het niet meer. E-mail, ftp, irc en deepnet protocollen deden het prima.

kimborntobewild @Anoniem: 355895 • 4 februari 2012 21:51

Als het verkeer uberhaupt niet binnenkomt, hoe kan je 't dan omleiden?
En hoe zit 't dan met je browsers? Die werken toch alleen met poort 80? (Even https weglatend...)

mae-t.net @Anoniem: 355895 • 4 februari 2012 22:36

Apart. Kennelijk gebruikt men dan ergens proxies binnen het netwerk.

Dutch Lion 3 februari 2012 17:13

Ik heb ook KPN, even DNS van Google ingesteld in de router en alles loopt weer.

bunnybugs_007 3 februari 2012 17:14

Nergens last van op de glaslijn in Dordrecht.

rens-br Forum Admin IN & Moderator Mobile 3 februari 2012 17:14

Net ook een storing bij mij thuis, de oplossing bij mij was het modem even aan/uit zetten.

Misschien dat dat bij meerdere mensen helpt?

Nightw1ng 3 februari 2012 17:14

Kan het zijn dat hier gisteren al problemen mee waren? Gisteravond viel continu de verbinding weg en aangezien we hier in huis een all in one pakket hebben is dat TV, telefonie en internet (locatie: Zoetermeer) Iemand anders die hier last van had?

tekken4111 3 februari 2012 17:14

yup, bij mij valt DNS er ook telkens uit van KPN

Op dit item kan niet meer gereageerd worden.

KPN kampt met grootschalige dns-storing - update

Lees meer

IT-banen

Reacties (111)

Sorteer op:

Weergave: