Beantwortet: Vereinzelte DNS Anfragen gehen ins leere

[sloffsnurz]

Hi,

Ich habe ein extrem seltsames Problem, beim Aufruf von www.hs-fresenius.de/bewerbung. Wird das Formular nicht geladen. Grund dafür ist, dass ein Nachladen von Daten von hs-fresenius.secure.force.com nicht funktioniert.

NSlookup liefert bei ausgeschaltetem VPN für diese Adresse mehrere CNAME Einträge zurück. Bei eingeschaltetem VPN kommt gar nichts, auch nicht wenn ich NSlookup mit einem beliebigen Upstream Server zb 8.8.8.8 oder 9.9.9.9 ausführe.

Mein Setup ist ein Raspberry der als Gateway und dns/DHCP (dnsmasq) läuft. Für den Fall dass das relevant wäre.

Mich würde nun interessieren hat a) jemand das gleiche Problem () und b) kann es das dass Problem (Wenn es eins ist) bei PP liegt? Oder ist es sogar ein Feature? Alles andere funktioniert ohne Probleme (auch mit ip6). Nur bei dem o.g. ist es mir mal aufgefallen.

Danke

 

[PP Lars]

hm.. Hast du Trackstop aktiviert? Evtl. blockiert das zuviel.
Falls nicht: kannst du mir mal den output von nslookup schicken?
Nicht das wir aus versehen eine von den Nameserver IPs blockieren oder so.
Ich seh hier spontan

eu25.force.com canonical name = eu25-cdg.force.com.
eu25-cdg.force.com canonical name = eu25-cdg.cdg.r.force.com.
Name: eu25-cdg.cdg.r.force.com
Address: 85.222.147.152
Name: eu25-cdg.cdg.r.force.com
Address: 85.222.147.24
Name: eu25-cdg.cdg.r.force.com
Address: 85.222.146.152

Aber das scheint ja so ein cdn mit vielen ips zu sein. Also evtl. bekommst du andere ips.
Da du einen PI als gateway hast nehm ich mal an du bist technisch halbwegs fit, d.h du kannst auch selber mal probeweise die nameserver pingen und schauen ob einer nicht antwortet.
Oder mit "dig +trace hs-fresenius.secure.force.com" rausfinden wo es den hängt.

Grüße
Lars

 

[sloffsnurz]

Hallo Lars,

Danke für deine Rückmeldung, ja ich bin einigermaßen mit der Materie vertraut.

Trackstop ist an, test ohne mache ich. dig +trace gibt mir Dinge aus die ich nicht verstehe ^^:

Ausgabe NSlookup auf dem Gateway (darum 127.0.0.1 - das ist korrekt upstream Server, nach PP DNS Leaktest, seid ihr)

 nslookup hs-fresenius.secure.force.com
Server:         127.0.0.1
Address:        127.0.0.1#53

** server can't find hs-fresenius.secure.force.com: NXDOMAIN

Ausgabe dig +trace

dig +trace hs-fresenius.secure.force.com

; <<>> DiG 9.10.3-P4-Raspbian <<>> +trace hs-fresenius.secure.force.com
;; global options: +cmd
.                       518400  IN      NS      k.root-servers.net.
.                       518400  IN      NS      e.root-servers.net.
.                       518400  IN      NS      j.root-servers.net.
.                       518400  IN      NS      g.root-servers.net.
.                       518400  IN      NS      m.root-servers.net.
.                       518400  IN      NS      d.root-servers.net.
.                       518400  IN      NS      a.root-servers.net.
.                       518400  IN      NS      f.root-servers.net.
.                       518400  IN      NS      l.root-servers.net.
.                       518400  IN      NS      h.root-servers.net.
.                       518400  IN      NS      b.root-servers.net.
.                       518400  IN      NS      c.root-servers.net.
.                       518400  IN      NS      i.root-servers.net.
.                       518400  IN      RRSIG   NS 8 0 518400 20190210050000 20190128040000 16749 . HdBmU1WL/kZpDI2zh5BT5Wqh/4Fm+rwnhteOzLJYWsAB1gXW2pbgN45u BhXX1WrhzsYVg8qmOhUdNlwjDvkmj0Tkgn8/zAaF9a1j8ua6GE8IawvX 5oPpX9d/7ier8pqzuwB90BS6wlXNGe64Z7CCBqu9RhPGtt8cKsn2N21S fOIcZ2UhysfGrpjfnBA/omcV5Ud5a78xMco/oU3qIOthmEBTpRSDd6nr BQvePpc7IHKgsRJI/s3OoyXTVaC6W6Su+Eml/nUQcdXwpN3IygybGMqD GHdRdTbtbKknkZqtLzIaCHr8Edjo6f3B2DhS9zG7P+ReO+5gtdZ1XP3a 9zVfbg==
;; Received 540 bytes from 127.0.0.1#53(127.0.0.1) in 78 ms

;; Received 58 bytes from 2001:503:XXX::X:XX#53(a.root-servers.net) in 36 ms

//Edit

Direkter Ping auf die IPs funktioniert, wenn ich mir die IP im dnsmasq eintrage, wird die Seite auch mit angeschaltetem VPN korrekt dargestellt/geladen. Ich vermute es gibt auch ein ähnliches Problem mit der Telekom-Seite und den Vertragsverlängerungen, dort habe ich aber noch nicht die Muße gehabt zu debuggen.

 

[tanjalein]

Herzlichen Glückwunsch, du hast den Einstellungstest bei Fresenius bestanden!

 

[PP Werner]

Hallo.

Die Domain "force.com" wurde tatsächlich von unserem Adblocker blockiert. Da es sich dabei wohl um eine generische OEM-Domain von Salesforce handelt, habe ich sie in die Whitelist eingetragen.

Die Seite sollte in ein paar Minuten auf allen Servern funktionieren.

 

[sloffsnurz]

Alles klar, dann hätte ich es auch als "Feature" akzeptiert - ist ja auch erklärbar so. Ich hab' echt an mir gezweifelt
Danke für die Unterstützung.