Toon posts:

Site geblokkeerd tenzij ik Cloudflare DNS gebruik

Pagina: 1
Acties:

woensdag 12 februari 2025 12:08

Acties:
  • 0 Henk 'm!
  • Keeper of the Keys
  • Registratie: Augustus 2002
  • Laatst online: 15-09 21:18

Keeper of the Keys

Topicstarter
Hey vandaag ben ik tegen een raar probleem aangelopen, ik probeer wikipedia te openen en ik krijg timeouts.

Als ik mijn DNS naar Cloudflare (1.1.1.1) zet dan werkt het wel, eerste instinct - DNS block.

MAAR met 8.8.8.8 en mijn eigen/ISP DNS werkt het niet terwijl de IPv4 en IPv6 adressen die ik terug krijg voor allemaal hetzelfde zijn (en.wikipedia.org - 2a02:ec80:300:ed1a::1, 185.15.59.224)

TLDR - alle DNS geven hetzelfde antwoord maar verkeer is geblokkeerd tenzij ik Cloudflare DNS gebruik.

woensdag 12 februari 2025 12:20

Acties:
  • +1 Henk 'm!
  • CrankyGamerOG
  • Registratie: Juni 2003
  • Laatst online: 20:17

CrankyGamerOG

Assumption is the mother.....

Verkeer word niet geblokkeerd door DNS, hoogstens resolving issues en daardoor uiteindelijk geen verkeer mogelijk. Gezien je zegt met elke DNS dezelfde ip adressen terug te krijgen is het dus geen DNS probleem. Immers resolved het domein. Dus er is iets anders aan de hand.
Hoe krijg je die DNS replies? met NSLookup?

Doe eens een traceroute naar wikipedia? En doe dan eens een traceroute met andere DNS , dan zul je zien dat de route gelijkwaardig is. (meestal)

[ Voor 42% gewijzigd door CrankyGamerOG op 12-02-2025 12:23 ]

KPN - Vodafone Ziggo Partner

woensdag 12 februari 2025 12:29

Acties:
  • 0 Henk 'm!
  • EverLast2002
  • Registratie: Maart 2013
  • Laatst online: 20-09 19:55

EverLast2002

Probeer eerst eens:
cmd (als administrator) :
> ipconfig /release
> ipconfig /flushdns
> ipconfig /renew

...Linux dus....

Waar configureer jij de DNS settings, in je router of in je pc/laptop ?

[ Voor 6% gewijzigd door EverLast2002 op 12-02-2025 13:51 ]

woensdag 12 februari 2025 12:56

Acties:
  • 0 Henk 'm!
  • Keeper of the Keys
  • Registratie: Augustus 2002
  • Laatst online: 15-09 21:18

Keeper of the Keys

Topicstarter
CrankyGamerOG schreef op woensdag 12 februari 2025 @ 12:20:
Verkeer word niet geblokkeerd door DNS, hoogstens resolving issues en daardoor uiteindelijk geen verkeer mogelijk. Gezien je zegt met elke DNS dezelfde ip adressen terug te krijgen is het dus geen DNS probleem. Immers resolved het domein. Dus er is iets anders aan de hand.
Hoe krijg je die DNS replies? met NSLookup?

Doe eens een traceroute naar wikipedia? En doe dan eens een traceroute met andere DNS , dan zul je zien dat de route gelijkwaardig is. (meestal)
Ik ben het helemaal met je eens dat er op het eerste gezicht geen enkele reden is dat mijn verkeer in de ene situatie wel werkt en in de andere niet.

De manier waarop ik de lookup antwoorden zag is de IPs die wget weergaf.

Met Cloudflare DNS heb ik 1 hop meer dan met Google DNS van PCCW Global naar ntt.net.


Cloudflare DNS (1.1.1.1)
code:
1
2
3
4
5
6
7
8
9

# traceroute en.wikipedia.org
traceroute to en.wikipedia.org (185.15.58.224), 30 hops max, 60 byte packets
 1  _gateway (X.X.X.X)  2.899 ms  2.849 ms *
 2  ISP GW (Y.Y.Y.Y)  6.599 ms  6.576 ms  6.558 ms
 3  10.19.0.241 (10.19.0.241)  6.538 ms  6.521 ms  6.497 ms
 4  hu0-0-0-4.17.br03.mrs01.as3491.net (63.222.97.73)  49.176 ms  45.967 ms  45.948 ms
 5  ae-9.a00.mrslfr02.fr.bb.gin.ntt.net (129.250.8.205)  49.181 ms  49.161 ms  49.138 ms
 6  * * *
(...)


Google DNS (8.8.8.8)
code:
1
2
3
4
5
6
7
8
9

# traceroute en.wikipedia.org
traceroute to en.wikipedia.org (185.15.59.224), 30 hops max, 60 byte packets
 1  _gateway (X.X.X.X)  10.238 ms  10.188 ms  10.165 ms
 2  ISP GW (Y.Y.Y.Y)  11.632 ms  11.613 ms  11.595 ms
 3  10.19.0.241 (10.19.0.241)  11.588 ms  11.567 ms  11.548 ms
 4  hu0-0-0-4.17.br03.mrs01.as3491.net (63.222.97.73)  48.135 ms  48.112 ms  48.093 ms
 5  * * *
 6  * * *
(...)


@EverLast2002 Ik heb de DNS config alleen op mijn laptop (Linux) aangepast en de dns caches elke keer geflushed na config aanpassingen.

woensdag 12 februari 2025 12:57

Acties:
  • 0 Henk 'm!
  • CrankyGamerOG
  • Registratie: Juni 2003
  • Laatst online: 20:17

CrankyGamerOG

Assumption is the mother.....

Keeper of the Keys schreef op woensdag 12 februari 2025 @ 12:56:
[...]


Ik ben het helemaal met je eens dat er op het eerste gezicht geen enkele reden is dat mijn verkeer in de ene situatie wel werkt en in de andere niet.

De manier waarop ik de lookup antwoorden zag is de IPs die wget weergaf.

Met Cloudflare DNS heb ik 1 hop meer dan met Google DNS van PCCW Global naar ntt.net.


Cloudflare DNS (1.1.1.1)
code:
1
2
3
4
5
6
7
8
9

# traceroute en.wikipedia.org
traceroute to en.wikipedia.org (185.15.58.224), 30 hops max, 60 byte packets
 1  _gateway (X.X.X.X)  2.899 ms  2.849 ms *
 2  ISP GW (Y.Y.Y.Y)  6.599 ms  6.576 ms  6.558 ms
 3  10.19.0.241 (10.19.0.241)  6.538 ms  6.521 ms  6.497 ms
 4  hu0-0-0-4.17.br03.mrs01.as3491.net (63.222.97.73)  49.176 ms  45.967 ms  45.948 ms
 5  ae-9.a00.mrslfr02.fr.bb.gin.ntt.net (129.250.8.205)  49.181 ms  49.161 ms  49.138 ms
 6  * * *
(...)


Google DNS (8.8.8.8)
code:
1
2
3
4
5
6
7
8
9

# traceroute en.wikipedia.org
traceroute to en.wikipedia.org (185.15.59.224), 30 hops max, 60 byte packets
 1  _gateway (X.X.X.X)  10.238 ms  10.188 ms  10.165 ms
 2  ISP GW (Y.Y.Y.Y)  11.632 ms  11.613 ms  11.595 ms
 3  10.19.0.241 (10.19.0.241)  11.588 ms  11.567 ms  11.548 ms
 4  hu0-0-0-4.17.br03.mrs01.as3491.net (63.222.97.73)  48.135 ms  48.112 ms  48.093 ms
 5  * * *
 6  * * *
(...)


@EverLast2002 Ik heb de DNS config alleen op mijn laptop (Linux) aangepast en de dns caches elke keer geflushed na config aanpassingen.
Doe eens een dig op wikipedia met de verschillende DNS adressen?

KPN - Vodafone Ziggo Partner

woensdag 12 februari 2025 13:01

Acties:
  • 0 Henk 'm!
  • Keeper of the Keys
  • Registratie: Augustus 2002
  • Laatst online: 15-09 21:18

Keeper of the Keys

Topicstarter
Alleen de timeouts van de records zijn anders.

woensdag 12 februari 2025 13:01

Acties:
  • +3 Henk 'm!
  • Groentjuh
  • Registratie: September 2011
  • Laatst online: 19-09 19:33

Groentjuh

Keeper of the Keys schreef op woensdag 12 februari 2025 @ 12:56:
[...]


Ik ben het helemaal met je eens dat er op het eerste gezicht geen enkele reden is dat mijn verkeer in de ene situatie wel werkt en in de andere niet.
185.15.58.224 bij 1.1.1.1
185.15.59.224 bij 8.8.8.8

Kennelijk gaat de routering naar 185.15.59.x fout, maar naar 185.15.58.x wel goed.

[ Voor 10% gewijzigd door Groentjuh op 12-02-2025 13:03 ]

woensdag 12 februari 2025 13:04

Acties:
  • 0 Henk 'm!
  • Keeper of the Keys
  • Registratie: Augustus 2002
  • Laatst online: 15-09 21:18

Keeper of the Keys

Topicstarter
|:( 8)7 hoe heb ik dat gemist!

woensdag 12 februari 2025 13:18

Acties:
  • 0 Henk 'm!
  • mgizmo
  • Registratie: Januari 2009
  • Laatst online: 01:15

mgizmo

185.15.58.224 = text-lb.drmrs.wikimedia.org
185.15.59.224 = text-lb.esams.wikimedia.org.


Gaat vast over load balancers in een bepaalde regio.

woensdag 12 februari 2025 13:42

Acties:
  • +5 Henk 'm!
  • P1nGu1n
  • Registratie: Juni 2011
  • Laatst online: 21-09 17:04

P1nGu1n

mgizmo schreef op woensdag 12 februari 2025 @ 13:18:
185.15.58.224 = text-lb.drmrs.wikimedia.org
185.15.59.224 = text-lb.esams.wikimedia.org.


Gaat vast over load balancers in een bepaalde regio.
Het mooie is dat heel Wikimedia's architectuur ook open is.

esams (59) is een datacenter in Amsterdam: https://wikitech.wikimedia.org/wiki/Esams_data_center
drmrs (58) is een datacenter in Marseille: https://wikitech.wikimedia.org/wiki/Drmrs_data_center

[ Voor 6% gewijzigd door P1nGu1n op 12-02-2025 13:43 ]

Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live.

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq