Windows XP & Cloudflare DNS-Server no worky

[Misdemeanor]

Hallo Leute,

ich stolpere aktuell über ein technisches Problem, welches ich nicht ganz verstehe.

Und zwar betreibe ich seit bald zehn Jahren eine VM (Windows XP Professional). Ja – richtig gelesen. Hier lade ich gelegentlich Zeugs herunter, und das schon (wie beschrieben) seit etlichen Jahren. Daher bitte nun keinen Vortrag über Sinnhaftigkeit, Sicherheit oder sonstige Bedenken – es ist mir alles sehr bewusst, ich möchte lediglich den technischen Grund für die neuerliche Limitierung begreifen.

Sowohl Cloudflare- als auch andere DNS-Anbieter funktionieren seit kurzer Zeit nicht mehr; die Server selbst sind über IP-Adressen anpingbar, die DNS-Auflösung funktioniert jedoch bei keiner URL.

Entferne ich die DNS-Adressen aus der IP-Adresskonfiguration, läuft alles wie gehabt.

Die Netzwerkverbindung der VM, betrieben über VMware Workstation Pro (v15.5.x), läuft über NAT, Einschränkungen gibt es meines Wissens nach nicht (Glasfaseranschluss, hänge via LAN-Kabel direkt am Modem). Als Browser verwende ich Firefox (v52.9.0 (32-bit)). Die Änderung bezieht sich auf IPv4.

So. Jetzt ist XP ja entsprechend alt, daher war mein Verdacht, dass die Cloudflare- oder andere DNS-Server ein Mindestmaß an Sicherheit in der Verschlüsselung voraussetzen, welches XP nicht bietet. In diesem Falle würde ich allen unruhigen Gemüter beruhigen und auf Windows 7 aktualisieren. ;-) aber ist das der Grund? Dagegen spricht m.M.n., dass ich die URL https://1.1.1.1/ im Browser auflösen & öffnen kann.

Wie gesagt versuche ich den technischen Hintergrund zu verstehen, denn ich konnte dazu erst einmal nichts finden. Hat jemand eine Idee?

Danke & fröhliche Grüße

 

[blackshuck]

In diesem Falle würde ich allen unruhigen Gemüter beruhigen und auf Windows 7 aktualisieren. ;-)

 

[Janz]

nehme an dein XP unterstützt kein DNSSEC, Ursache gefunden. Natürlich kannst du im Browser auf 1.1.1.1, is ja keine DNS Anfrage dann

btw: Auf 7 Ugpraden ist auch keine Option, ist doch genauso tot

 

[snaxilian]

mein Verdacht, dass die Cloudflare- oder andere DNS-Server ein Mindestmaß an Sicherheit in der Verschlüsselung voraussetzen

Reines DNS hat keinerlei Verschlüsselung im Protokoll, daher falsche Vermutung.

Dein XP unterstützt afaik kein EDNS aber so ziemlich jeder zeitgemäße DNS Server verwendet inzwischen EDNS. Siehe hierzu https://www.heise.de/newsticker/mel...ltete-DNS-Server-und-Middleboxen-4289779.html oder ein Jahr später https://www.heise.de/newsticker/mel...r-TCP-als-DNS-Transportprotokoll-4431271.html

Dagegen spricht m.M.n., dass ich die URL https://1.1.1.1/ im Browser auflösen & öffnen kann

DNS Auflösungen und URLs im Browser aufrufen und anzeigen sind zwei Paar Dinge, die voneinander unabhängig sind (mal von DNS over HTTPS abgesehen^^).

 

[Misdemeanor]

Hallo Leute,

nach einigem mehr an Rumprobieren und Austesten bin ich zum Schluss gekommen, dass nicht Windows XP das Problem ist, sondern mein derzeitiger Provider.

Irgendwann (man eiert ja so oft am Ziel vorbei) bin ich dann doch mal auf den Trichter gekommen, es in meinem aktuellen Build in Hardware auszuprobieren, sprich mit mein Zock-PC unterm Tisch mit W10 Pro – und siehe da: auch hier funktionieren Cloudflare, Google und andere DNS-Anbieter nicht – ebenso wie in der virtuellen Welt.

Der "Homeserver" bzw. diese Router-Box, die vom Provider gestellt wurde, erlaubt keine weiteren Einstellungen hinsichtlich DNS, sonst hätte ich es gleich dort geändert, aber ich bin hier faktisch zu Gast im Ausland und damit sind meine Ressourcen limitiert(er, als mit meiner alten FRITZ!Box dahoam).

Danke für euren Input. 🙏