DNS Fehler "nur" im Browser

[Wiesl]

Hallo,
ich habe ein für mich schwierig zu lösendes und vor allem zu erklärendes Problem.

Es zeigt sich folgendermaßen:

Alle paar Tage bekomme ich alle paar Minuten an meinem Desktop PC in den Browsern Chrome und Edge (weitere noch nicht getestet) folgende Fehlermeldungen:

• DNS - Probe started oder
• DNS - Bad Config

Das Interessante:
- Internetzugriff auf Mobilgeräten im WLAN weiterhin möglich,
auch ein großer Download auf dem gleichen Desktop-PC läuft mit hoher Geschwindigkeit weiter.

• Adaptereinstellungen zeigen nur einen Adapter und der "mit" Internetzugriff
• funktioniert wieder einige Tage fehlerlos und dann geht es von vorne los
• Bei Browserneustart funktioniert es wieder für 4-5 Seiten (ein paar Minuten), dann wieder der Fehler.
• Speedtest (falls ich auf die Seite komme gg ) zeigt keine Auffälligkeiten

Was ich gemacht habe bzw. vorhandene Einstellungen:

• DNS mit "ipconfig/dnsflush" probiert
• 2 Browser, daher sollte man Ad-Ons (Adguard usw.) ausschließen können, oder?
• Da ich währenddessen auf Geräte im Netzwerk zugreifen kann, schließe ich einen Kabelfehler o.ä. fast aus
• IpV4 und 6 sind aktiviert und in den Eigenschaften wird jeweils alles automatisch bezogen (IP und DNS-Server)

das Ganze passiert also nur an einem PC und auch nur beim "Surfen" im Browser, welches dies dann alle paar Tage zum Glückspiel macht bzw. in einer "Browserneustartorgie" für alle paar Seitenwechsel endet.

Welche Information braucht ihr evtl. noch, um mir einen Tipp zu geben, v.a. wie ich dieses Problem eingrenzen bzw. beheben kann.

Ach ja, Provider ist die Telekom.

Vielen Dank
Wiesl

 

[just_f]

Welches Antivir Programm läuft denn bei dir?

 

[PHuV]

Trag einfach im Router einen alternativen DNS ein.

 

[Wiesl]

Welches Antivir Programm läuft denn bei dir?

Win 10, kein eigenes Antivierenprogramm, "nur" das Hauseigene.

Trag einfach im Router einen alternativen DNS ein.

Aber warum funktionieren dann andere Endgeräte?
Möchte das ja nur verstehen

Soll ich den 8.8.8.8 / 8.8.4.4 oder lieber den 1.1.1.1 /1.0.0.1 nehmen?

 

[leetxyz]

Viele Browser/Applikationen nutzen häufig nicht mehr den systemweiten DNS, sondern DNS-over-HTTPS (DOH) oder DNS-over-TLS (DOT). Würde versuchen das mal in die Richtung zu debuggen.

Den bereits genannten Tipp mit einem nicht-Telekom-DNS würde ich ebenfalls umsetzen.

 

[Pilatesjünger]

Viele Browser/Applikationen nutzen häufig nicht mehr den systemweiten DNS, sondern DNS-over-HTTPS (DOH) oder DNS-over-TLS (DOT).

Quelle?

 

[snaxilian]

Nutzt du irgendwelche "Sicherheits"-Programme oder AddOns (abseits ggf. vom Windows Defender)? Falls ja, deinstalliere diese komplett und teste erneut.
Nutzt du irgendwelche VPNs oder Proxies? Abschalten, Deinstallieren und erneut testen.
Prüfe in beiden Browsern ob ggf. DNS over TLS und/oder DNS over HTTPS aktiviert und konfiguriert ist. Falls ja: Abschalten, erneut testen.

Soll ich den 8.8.8.8 / 8.8.4.4 oder lieber den 1.1.1.1 /1.0.0.1 nehmen?

Möchtest du lieber Google oder lieber Cloudflare alle besuchten Webseiten und Dienste mitteilen? Außerdem erwähnst du hier nur IPv4 Adressen. Jedes ansatzweise moderne OS bevorzugt IPv6 und nutzt IPv4 nur wenn v6 nicht verfügbar ist oder keine Antwort kommt. Bei einer falschen bzw. fehlerhaften Antwort erhälst du diese.

 

[Drewkev]

IpV4 und 6 sind aktiviert und in den Eigenschaften wird jeweils alles automatisch bezogen (IP und DNS-Server)

IPv6 wird gerne bevorzugt, deaktiviere das mal.

 

[snaxilian]

Quelle?

https://blog.chromium.org/2020/05/a-safer-and-more-private-browsing-DoH.html
30 Sekunden Suchmaschine verwenden, hättest du auch selbst erledigen können...

deaktiviere das mal.

Warum das Symptom beheben anstatt die Ursache?

 

[Drewkev]

Wir kennen die Ursache doch (noch) gar nicht

Außerdem sind wir beim Troubleshooting, wenn das Deaktivieren von IPv6 hilft, gibt es zumindest einen möglichen Ansatzpunkt.

 

[Pilatesjünger]

https://blog.chromium.org/2020/05/a-safer-and-more-private-browsing-DoH.html
30 Sekunden Suchmaschine verwenden, hättest du auch selbst erledigen können...

Und wo steht das Anwendungen DOH selbst machen, ohne das der Nutzer ein VPN benutzt?

 

[riversource]

Hä? Hast du wenigstens die ersten paar Zeilen gelesen?

More concretely, Chrome will automatically switch to DNS-over-HTTPS if your current DNS provider supports it, and provide manual configuration options for users who wish to use a specific provider.

 

[Helge01]

Quelle?

Findest du genügend im Internet. Apple verwendet schon länger bevorzugt DoH.
Man kann es deaktivieren in dem man das Auflösen der DoH Adressen verhindert.
doh.dns.apple.com
mask.icloud.com
mask-h2.icloud.com

Und wo steht das Anwendungen DOH selbst machen, ohne das der Nutzer ein VPN benutzt?

Ein VPN nützt dir da gar nichts. Die Auflösung geschieht verschlüsselt über Port 443 und das eben auch über VPN. Auch geht der Datenverkehr unter IOS/macOS nicht komplett über das VPN. Für Apple Anwendungen gibt es häufig Ausnahmen.

Habe ich falsch verstanden, dachte du denkst DoH über ein VPN blockieren zu können.
Mit VPN hat DoH überhaupt nichts zu tun und ist auch nicht Voraussetzung.

 

[norKoeri]

Quelle?

Aus reiner Neugierde: Warum fragst Du das?

Chrome und Edge

Die basieren Beide inzwischen auf der selben Software-Basis. Daher probiere bitte den Mozilla Firefox.

Mobilgeräten im WLAN weiterhin möglich

Sind das einheitlich Apple iOS oder Google Android oder ‥? Ich vermute auch, dass die bereits nicht Deinen normalen DNS-Proxy im Router nehmen sondern eigene oder verschlüsselte. Um Dir genau die Menüpfade zu sagen, wo Du das kontrollieren bzw. probeweise umstellen kannst, bräuchten wir aber mehr Details, wenigstens zu einem Gerät.

 

[Wiesl]

Ok, habe jetzt mal den Hacken bei "sicheres DNS verwenden" rausgenommen in Chrome (war standardmäßig an).
Bisher keine Probleme.
Hat dies irgendwelche Nachteile?

Habe keinen VPN oder Proxy am laufen, falls dies hilft.

Installiere jetzt auch mal den Feuerfuchs, falls das Problem nochmal auftaucht, kann ich gegenchecken.

 

[norKoeri]

Ungewöhnlich, dass das nicht funktioniert. Welchen Internet-Router hast Du? Hast Du noch irgendwelche WLAN-Access-Points oder WLAN-Repeater im Heimnetz?

 

[Raijin]

das Ganze passiert also nur an einem PC und auch nur beim "Surfen" im Browser,

Wie genau gelangst zu dieser Erkenntnis? Aus deinen Beschreibungen geht in keinster Weise hervor wie du das festgestellt hast. Du gehst lediglich darauf ein, dass beim Surfen im Browser sporadisch DNS-Fehler auftauchen und deine Gegenprobe sind weiterlaufende Downloads bzw andere Geräte.
Aktive Downloads sind bereits hergestellte Verbindungen, die nach dem initialen Verbindungsaufbau nichts mehr mit DNS zu tun haben - DNS ist nur ein Telefonbuch und ein Telefonat geht auch weiter, wenn man das Telefonbuch nach dem Wählen weglegt. Andere Geräte wiederum haben gegebenenfalls andere DNS-Einstellungen. Weder das eine noch das andere ist ein Beleg für "nur im Browser".


Führe bitte an diesem PC explizit nslookup computerbase.de aus, um eine Gegenprobe zum Browser zu machen. Klappt das, während es im Browser den besagten Fehler gibt, bestätigt sich die Ausssage, dass es nur den/die Browser betrifft und der Verdacht eines Problems beim "secure browsing" mit DoH/DoT liegt in der Tat nahe. Schlägt jedoch auch nslookup fehl, ist der Browser nicht das Problem, sondern die grundlegenden DNS-Einstellungen des PCs bzw des dort eingetragenen DNS-Servers.

 

[Wiesl]

Wie genau gelangst zu dieser Erkenntnis?


Führe bitte an diesem PC explizit nslookup computerbase.de aus, um eine Gegenprobe zum Browser zu machen.

Das werde ich tun, und ich wollte euch nicht die Antworten in den Mund legen, sondern lediglich meine Erfahrungen und einen (für mich) möglichst genauen Fehlerbericht geben.
Und, wiederum für mich, trat es bisher halt "nur" an einem PC und im Browser auf, wollte dies nicht als ultimative Wahrheit verkaufen, sry, bin kein Profi

Wie dem auch sein , bisher trat der Fehler nicht mehr auf (ist aber auch klar, wenn man auf etwas wartet, passiert es nicht).

Vielleicht noch kurz zu meiner Netzinfrastuktur:

WWW --> Speedport W724V (DHCP-Server ein) --> eine Fritzbox4040 (DHCP aus und kabelgebunden als Accesspoint im 2ten Stock) --> der PC kabelgebunden an dieser Fritzbox und ein paar WLAN Geräte und IoT-Sachen kabellos an der Fritzbox

Vielen Dank

 

[norKoeri]

FRITZ!Box 4040

Ist die wirklich im Modus IP-Client?
DHCP-Server ausmachen alleine reicht nämlich bei modernen Routern nicht mehr (DNS-Server, IPv6-Router, …).

 

[Raijin]

wollte dies nicht als ultimative Wahrheit verkaufen, sry, bin kein Profi

Erwartet auch niemand. Deswegen habe ich ja nachgehakt. Zwar stehen die Chancen gut, dass es tatsächlich an DoH/DoT im Browser liegt und sich im Nachhinein die Frage stellt warum das so ist, aber eine Restchance für andere Ursachen bleibt solange die Gegenprobe fehlt..

Manchmal kommt in Threads dieser Art beispielsweise auch erst Seiten später raus, dass im Netzwerk noch eine halbfertige Installation von pihole o.ä. (Filter-DNS) rumgeistert oder irgendwo doch noch ein Router-als-AP mit aktivem DHCP-Server im Spiel ist. Beides kann ähnliche, aber auch andere bzw zusätzliche Symptome hervorrufen, aber durch Worte wie "nur" im Topic suchen womöglich alle an der falschen Stelle. Daher für's erste der allgemeine DNS-Test mit nslookup computerbase.de mit dem der in den IP-Einstellungen hinterlegte DNS-Server getestet wird, ganz ohne Browser