Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 73 reacties

KPN kampt met een storing op zijn vaste netwerk. Hierdoor hebben klanten geen werkende internetverbinding. De problemen, die al enkele dagen optreden, lijken betrekking te hebben op de dns-servers of het uitdelen van ip-adressen via dhcp.

KPNEen woordvoerder van KPN kon nog geen uitsluitsel geven over de precieze oorzaak van de problemen, maar vermoedelijk gaat het om de dhcp-servers of de dns-servers van de provider.

Op de website van KPN, bereikbaar op 62.132.193.64, krijgen internetabonnees instructies om de dns-servers handmatig te configureren. KPN noemt daarvoor de dns-servers 195.121.1.34 en 195.121.1.66. Na het wijzigen van deze instellingen kunnen klanten weer websites openen. Klanten die een Experia Box hebben, zouden weer een werkende verbinding kunnen krijgen door het modem uit en weer in te schakelen.

Volgens KPN blijkt uit een inventarisatie dat de storing op zijn vaste netwerk voor zover bekend geen invloed lijkt te hebben op het pin-verkeer. Op onder andere Allestoringen wordt melding gemaakt van falende pin-betalingen op betaalautomaten. De precieze oorzaak voor deze storing is nog niet duidelijk.

Update 13:03: nieuwe informatie toegevoegd.

Update 15:15: Pin-storing is verholpen, meldt KPN.

Moderatie-faq Wijzig weergave

Reacties (73)

Je kan natuurlijk ook altijd 8.8.8.8 instellen :) Doe ik al tijden (DNS van google).

[Reactie gewijzigd door Zoidbergh op 1 december 2014 12:44]

Pak dan liever OpenDNS:

https://www.opendns.com/h...ity/opendns-ip-addresses/

Die gebruik ik toch veel liever dan die van Google die heel mijn surfgedrag zit te volgen zodra je hun DNS servers gebruikt. Ook heeft OpenDNS meer features.

IP adressen zijn wel iets moeilijker te onthouden dat wel.
Het nadeel van OpenDNS is dat als je geen account daar hebt, hij bij niet-bestaande domeinen verwijst naar een of andere host (reclame ofzo? kan ik nu niet zien). Dat is dus fout.
Google's DNS daarentegen zegt in dat geval "bestaat niet", wat het enige juiste antwoord is.
Je kan wel gratis een account aanmaken, maar dat is gedoe (bijv. als je IP wisselt moet je t opnieuw instellen, dacht ik).

edit:
En uit OpenDNS' voorwaarden:
[...] If you do provide us with Personal Information, we will only use it for the purposes described [...] and we will not sell, license, transmit or disclose this information outside of OpenDNS unless [...] it is necessary to allow our trusted service providers or agents (such as address list hosting companies, advertising and analytic companies, billing service providers, email service providers, search providers, security providers, live chat software providers and other similar service providers) to provide products or services for us or you, (3) it is disclosed to entities that perform marketing services on our behalf or to other entities with whom we have joint marketing agreements [...]
(https://www.opendns.com/privacy-policy/)
Dus, zo heilig zijn zij nou ook weer niet tov Google.

[Reactie gewijzigd door N8w8 op 1 december 2014 13:21]

OpenDNS zal ook niet roomser zijn dan de paus, maar ze doen wel een aantal mooie dingen. Zo kun je bijvoorbeeld domeinen laten blokkeren waarvan bekend is dat ze je malware serveren of betrokken zijn bij phishing, botnets etc.

Daarnaast kun je DNSCrypt gebruiken om je DNS communicatie met OpenDNS te encrypten over SSL.

Wanneer je een dynamisch ip adres hebt, dan kun je met behulp van de OpenDNS Updater je ip gegevens actueel houden.

Verder maak ik me geen illusies wat OpenDNS allemaal met mijn gegevens doet. Alles wat je op internet doet is bekend en wordt gelogd. De uitdaging is het niet allemaal bij één partij vast te laten leggen. Dat is ook een belangrijk voordeel van OpenDNS t.o.v. Google.
Zeker niet heilig nee, maar Google controleert al zoveel informatiestromen waarom zou je ze ook nog je DNS verkeer willen geven.

Wat OpenDNS trouwens doet bij niet bestaande domeinen is een zoekopdracht uitvoeren. Erg handig dus maar daar zullen idd gesponsorde resultaten tussen zitten en ook bij OpenDNS zal je verkeer gebruikt worden voor dat soort doeleinden.

Voor niets gaat de zon op natuurlijk en zo zitten overal haken en ogen aan, OpenDNS heeft zoveel gebruikers het moet ergens van worden betaald.

Je kan natuurlijk ook gewoon je eigen DNS server draaien maargoed ook die zal zijn informatie weer uit de DNS server van bijv. je provider moeten halen.
Omdat je je DNS-settings niet koppelt aan je Google account. Dwz. ik kan de Google DNS servers opgeven zonder dat ik een link leg naar mijn Google account. En dan nog: mijn vrouw heeft ook een Google account, dus wie zegt dat het verkeer bij mij vandaan komt.

Zo spannend is het nou ook weer niet hoor. Het zijn maar DNS queries. Het is niet alsof je surfgedrag daarmee vast ligt; DNS maakt geen onderscheid of jij nu een webpagina opent of een reclamebanner binnenhaalt ...
Google kan eenvoudig zien van welk IP adres het DNS verzoek wordt uitgevoerd. Vervolgens kijkt Google in de GMail database en ziet welk account aan dat IP gekoppeld is.

En zo kan het dan ook doen met Youtube, Google+ en wat voor andere Google services dan ook, daar is echt niet veel voor nodig hoor.

Ook zullen ze heus wel middelen hebben om reclamebanners/sites te onderscheiden van user geinitieerde requests. Ik denk dat jij Google iets te laag inschat, die hebben echt voor alles wel een algoritme.

Of denk je soms dat ze het gewoon leuk vinden om zelf een DNS server te draaien en daar de kosten voor te betalen als ze vervolgens niets met die informatie zouden doen?

Goed dit klinkt misschien al tegen aluhoedje aan ik weet het maar zoals jij het brengt 'het zijn maar DNS queries'. Heel het internet is gebouwd op DNS, dat is zo'n beetje de basis.
Goed dit klinkt misschien al tegen aluhoedje aan ik weet het maar zoals jij het brengt 'het zijn maar DNS queries'. Heel het internet is gebouwd op DNS, dat is zo'n beetje de basis.
Hier heb je helemaal gelijk in. Wanneer je met iemands DNS verkeer mee kan kijken kun je in feite zijn hele gedrag op internet in kaart brengen. Daar doet een beetje caching niets aan af. Als je deze data verzamelt krijg je een prachtig profiel van de gebuiker(s) achter een bepaald ip adres. Welke websites worden bezocht, via welke aanbieder wordt er gemaild, kijk je wel eens op een newsserver. etc. etc.

Is niets "aluhoedje" aan. Voor een privacyhandelaar als Google is het goud. Zeker in combinatie met hun andere diensten.
Misschien kan je beter eerst de voorwaardes van Google DNS servers gaan lezen voor je post. Ik snap je mening wel.
Aan de andere kant heb je grote kans dat Google een van die " advertising and analytic companies" is waar OpenDNS informatie mee deelt, dus dan is het lood om oud ijzer welke van de twee je gebruikt.
Je surfgedrag ligt niet vast. hooguit welke site je hebt bezocht, maar niet welke pagina's van die site. Daarnaast wordt de DNS gecacht in je systeem, en dus gaat er niet iedere keer dat je een pagina bezoekt een verzoek richting Google. Vanmorgen Tweakers geopend, dat is een bezoek vandaag, afgelopen vrijdag idem.
Het nadeel van OpenDNS is dat als je geen account daar hebt, hij bij niet-bestaande domeinen verwijst naar een of andere host (reclame ofzo? kan ik nu niet zien). Dat is dus fout.
Google's DNS daarentegen zegt in dat geval "bestaat niet", wat het enige juiste antwoord is.
Ze lijken daar vanaf gestapt te zijn: https://www.opendns.com/no-more-ads/
Dus, zo heilig zijn zij nou ook weer niet tov Google.
Sterker nog, ze zijn een stuk minder heilig dan Google, aangezien Google dat allemaal specifiek niet doet.
Pak liever de DNS van een grote provider. 4.2.2.3 en 4.2.2.4 (level3.net resolvers) zijn bij mij de "if it fails use this" addressen.
Daar los je het dhcp probleem niet mee op. ook kan dit in een bedrijfsnetwerk omdat Google de interne namen niet heeft.
Bedrijfsnetwerken hebben vaak een eigen DNS server. Die zal er niet uit liggen als de DNS van kpn er uit valt.
De interne DNS doet dan een forward naar de DNS van de provider voor de adressen die hij niet kent, en dat kan gewoon de Google DNS server zijn. Of (in geval van iets minder nette configuratie) gaat de interne DNS server zelf een resolve edoen.
De beste configuratie bij een eigen DNS server is natuurlijk dat deze zijn informatie opvraagt bij de Root DNS servers en niet bij je provider of Google.
Volgens mij zijn ze daar bij de Root-server niet blij mee met die enorme hoeveelheid verkeer die ze dan moeten verwerken als iedereen dat zou doen.
Daarom zijn er ook servers als Google en OpenDNS om dat te verdelen.
Net als NTP.
Volgens de RFC ben je verplicht om een recursieve DNS lookup bij de root te beginnen. Daarom zijn er ook zoveel van.

Ze willen wel graag hebben dat je het antwoord cached, zodat je niet voor elk request terug hoeft.
Je kan als eerste je privè server invullen, en daarna je pubkiele dns server naar keuze. Werkt prima.
Zou dan persoonlijk de servers van openDNS gebruiken:
208.67.222.222
208.67.220.220
OpenDNS doet aan NXDOMAIN hijacking, dat is zo ongelooflijk fout dat ik niks met ze te maken wil hebben.
Uit principiële overweging gebruik ik geen Google DNS en zo min mogelijk Google Services, en nu dus ook geen OpenDNS meer dit wist ik namelijk niet :)
hm, hebben ze toch iets veranderd?
https://www.opendns.com/no-more-ads/

het lijkt erop dat dit voor iedereen geldt... ik krijg met een dig op een niet bestaand domein ook gewoon een NXDOMAIN terug, misschien heb ik voor m'n beurt gesproken ;)
Is dat zo? Ik heb OpenDNS als forwarders staan op mijn eigen DNS en dit zie ik:

C:\Users\DraconianDevil>nslookup nietbestaanddomein.com
Server: DraconianDevilDNS.com
Address: x.x.x.x

*** DraconianDevilDNS.com can't find nietbestaanddomein.com: Non-existent domain

Dat lijkt mij toch normaal gedrag. In geval van NXDOMAIN hijacking had ik toch een respons met een ip adres moeten hebben lijkt mij.
Ja zo te zien hebben ze hun leven gebeterd inmiddels, goede zaak!
Je kan natuurlijk ook altijd 8.8.8.8 instellen :) Doe ik al tijden (DNS van google).
Of beter, voor tweakers, je eigen DNS server. Dat doe ik al sinds jaar en dag, sinds ik geen inbel internet meer heb (1998 dacht ik, goldmine)

[Reactie gewijzigd door worldcitizen op 1 december 2014 12:55]

[...]
Of beter, voor tweakers, je eigen DNS server. Dat doe ik al sinds jaar en dag, sinds ik geen inbel internet meer heb (1998 dacht ik, goldmine)
Dat is helemaal niet beter, tenzij je een specifiek doel hebt wat niet ondersteund wordt door Google's public DNS service, zoals interne domeinnamen.
[...]


Dat is helemaal niet beter, tenzij je een specifiek doel hebt wat niet ondersteund wordt door Google's public DNS service, zoals interne domeinnamen.
Beter t.a.v. privacy.
Als je de Google DNS gebruikt weten ze precies welke fqdn je resolved hebt.
Google weet al genoeg van mijn via hun search engine, Google analytics etc.
Ik weet wat een fqdn is, maar toch bedankt. En dat weet natuurlijk elke resolver. En nee, Google slaat die informatie niet op en koppelt die ook niet aan andere gegevens. Je IP-adres slaan ze (voor opsporing en voorkoming van abuse) tijdelijk op.
Waarom zou dat niet beter zijn? Ik heb volgens mij al sinds 2004 een eigen publieke DNS waar ook al mijn private adresjes in staan... Nooit gezeur en als backup gewoon provider DNS. Zelfde geld voor mijn eigen SMTP server en publieke gateway... Alles behalve de drager en dienst in eigen hand...
Gebruik wel die van de isp maar idd als backup 1 van de gratis dns servers opendns of die van google als 3de/4de dns server in router gezet.
Ik heb zelf een DNS server draaien. plus een recursor voor unblock.us en een recursor voor blokkeren van reclame. alles wat het niet kan resolven (op reclame netwerken dus na) wordt aan opendns of 8.8.8.8 gegevraagd. dat laatste omdat ik een tijdje terug ook last had van klappertanden. geen internet, DNS servers toevoegen was toen de oplossing :)
Ik had vorige week(end) problemen met mijn telfort verbinding. Mij is toen verteld, dat er een reeks ip adressen twee keer gebruikt is, voor dus twee series gebruikers. Het probleem zou bij de kpn liggen. Bij telfort (en waarschijnlijk dus ook kpn), zijn ip's gekoppeld aan de mac adressen van de modems. Waardoor het probleem niet in vijf minuten op te lossen was. Kon ook geen nieuw ip adres krijgen, zou het probleem niet oplossen, zelfs niet eens mogelijk zijn. Wijzigen van dns hielp niet, tenminste niet google dns.

Ik heb ruim vier dagen met een half werkende verbinding gezeten. De ene site deed het wel, de andere niet, weer anderen soms wel, soms niet. Werkt nu wel weer naar behoren.

Ik vermoed dus dat het probleem dus groter is dan men dacht. Of men heeft hetzelfde kunstje gewoon nog een keer geflikt. Mogelijk door miscommunicatie, of gewoon gebrek aan.

Edit:
- Bij mij was het een dhcp probleem, wat alle ip's in de 82.168.x.x reeks betrof. Geen DNS dus.
- uitschakelen en zelfs resetten van het modem hielp bij niets.

[Reactie gewijzigd door weballey op 1 december 2014 15:27]

Het begin van het einde van IPV4... :)
Het begin van het einde kwam al met NAT oplossingen in routers, sindsdien zijn ze het alleen langer aan het rekken dan Dragon Ball Z de Frieza saga deed rekken.
Vanochtend rond 7u45 ook een paar minuten zonder dns gezeten bij Telfort. Echter blijken de Telfort-modems geen alternatieve DNS-servers te accepteren. Je kunt ze wel invoeren, maar ze lijken niet gebruikt te worden.
Maar bij de clients houd niks je tegen om voor altijd even een alternatief DNS-server in te voeren.
Heeft deze storing iets te maken met een storing die al een halve week duurt?
Mijn ouders hebben al een paar dagen geen internet, telefoon en TV. Alles via KPN.
Het is vanaf donderdag 27-11
IK heb hier KPN glasvezel, maar ik heb gewoon een goed werkende internet verbinding.
Ook TV en telefonie werken prima..

Betreft het dan een bepaalde regio of bepaalde techniek zoals DSL klanten?
Mijn router heeft van KPN de DNS IP's gekregen welke in het artikel zijn genoemd:
195.121.1.34/195.121.1.66/0.0.0.0

Dus dan lijkt mij niet dat het probleem bij de DNS server ligt (althans niet de twee welke ik heb toegewezen gekregen). Verder heeft mijn verbinding (volgens mijn microtik router) een uptime van 2968027 seconden wat overeenkomt met iets meer dan 34 dagen..
IK heb hier KPN glasvezel, maar ik heb gewoon een goed werkende internet verbinding.
Ook TV en telefonie werken prima..

Betreft het dan een bepaalde regio of bepaalde techniek zoals DSL klanten?
Mijn router heeft van KPN de DNS IP's gekregen welke in het artikel zijn genoemd:
195.121.1.34/195.121.1.66/0.0.0.0

Dus dan lijkt mij niet dat het probleem bij de DNS server ligt (althans niet de twee welke ik heb toegewezen gekregen). Verder heeft mijn verbinding (volgens mijn microtik router) een uptime van 2968027 seconden wat overeenkomt met iets meer dan 34 dagen..
Uit de tweakers post.
De problemen, die al enkele dagen optreden, lijken betrekking te hebben op de dns-servers of het uitdelen van ip-adressen via dhcp.
Mogelijk gaat het bij jouw ook fout als je router een nieuwe dhcp aanvraag verstuurt als het probleem nog niet verholpen is.
Het kan natuurlijk ook regio gebonden zijn.
Ik zou voor de zekerheid de DNS IP adressen, inclusief alternatieven, ergens op schrijven.
Wat een poppenkast joh dat klanten zelf hun DNS servers moeten aanpassen. Zat klanten die het juist helemaal niet snappen. Zakelijk internet van KPN is ook een drama.
Ligt aan de dns-servers of het uitdelen van ip-adressen via dhcp, dus Oma gewoon even uw DNS servers aanpassen. 8)7
Ik vraag mij wel af, is het een storing? of effect van een bewuste aanval?
Want voor de DNS servers, stel ik me zo voor dat ze ook back-up mogelijkheden hebben draaien, of dat een korte reset ze weer laat functioneren als vanouds. Maar misschien denk ik wel heel simplistisch, en is 'turn it of and on again' niet de remedie tegen deze storing of aanval
Zo zie je maar.
Automatisering is een aaneenschakeling (keten) van schakels. KPN moet zorgen dat zijn schakel perfect is zodat de rest van het land daar geen last van heeft.
Maar wat kun je hiertegen doen? Boetes opleggen aan KPN zodat ze die doorberekenen aan de eindgebruiker?
Wellicht onrust door de aangekondigde ontslagronde, verkapte staking, of een stagiair die aan een verkeerde stekker heeft gezeten? Ontopic: Voor bedrijven is het vervelend als klanten niet kunnen betalen, zeker als zij geen contant geld bij zich hebben en er geen pinautomaat in de buurt is. Heb je veel geld gestoken in het binnenhalen van de klant, gaat hij ergens anders kopen omdat hij bij jou niet kan betalen.
Ai? veel, heel veel bedrijven zitten op het kpn zakelijk netwerk. Kan voor de de detailhandel vandaag flink naar worden.

Een ander punt is de horeca vanavond, het is niet ongebruikelijk dat men bij het uit eten gaan niet het contant bij zich heeft voor het diner.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True