Die algemene fallback naar public in de fritzbox, zit Google ook in.
Ik denk dat niet iedereen daar een lekker gevoel bij heeft.
@tezet
In de gebruiksaanwijzing staat, dat hij de standaard DNS gebruikt om het op te vragen.
Dus in de velden moet je dan wel IP adressen laten staan.
Laat je het op service provider staan, is ook geen probleem?
Ik neem aan dat de fritzbox zo slim is, dat hij de gegevens up to date houdt.
Je zou in de standaard velden ook als 2e een alternatief in kunnen zetten.
Zijn er meer mensen met een fritz!box met daarop ook voip-nummers geconfigureerd die even andere name servers ingesteld hadden maar waarbij de telefonie toch niet meer werkte gedurende de outage? Het komt op mij over dat de fritz!box voor het resolven van de naam van de voip-server niet jouw DNS-instellingen gebruikt maar altijd de servers van de provider. Lijkt een bug, maar misschien bedoelden ze het wel als feature; ik heb de vraag aan AVM gesteld.
in de begintijd van 
Freedom vroeg ik al om behalve oplossingstijd ook PROBLEEM en OPLOSSING te vermelden. Wan ook ik ben
Maar uit concurrentie-overwegingen wordt dat niet gedaan:
je zou informatie van achter-de-voordeur prijsgeven aan de concurrenten.
Maar wel leuk dat klanten er om blijven vragen; wie weet … … ooit … …
In de fritzbox zie je in Online Monitor de gebruikte IP adressen voor DNS.
Ik heb ook 2 verschillende voip providers, beide geen Freedom.
Toen de DNS uit viel, ging ook de telefoonverbinding uit.
Ik neem aan dat dit logisch is, omdat de oude DNS gegevens verlopen.
Verbinden met een vast IP heb ik nooit getest en geeft weer andere problemen.
Quote:
Wat een drogreden, ik had van Freedom wel wat meer transparantie verwacht.
Zeker gezien DNS een primary dienstverlening is die nota bena geborgd is met een primary en secondary DNS server.
Dat beiden nu tegelijkertijd onderuit zijn gegaan maakt dat ik ze niet meer vertrouw.
Een foutje is echter menselijk dus even transparant aangeven wat er mis was, en nu dan verholpen is geeft juist weer vertrouwen.
Ik heb goede hoop dat Freedom hier netjes even uit de doeken doet wat er mis ging en hoe het nu opgelost is.
Het antwoord van een DNS server is onafhankelijk van het ip adres waarop het dns request binnenkomt. Aangezien alle (publieke) dns servers over zowel ipv4 als ipv6 bereikbaar zijn kun je daar mee spelen.
Ik heb vier verschillende dns servers in mijn fritzbox ingesteld:
Dat is logisch aangezien de DNS server van Freedom de eigenaar is van de DNS records van freedom.nl. DNS is gedistribueerd, dit betekent dat niet elke DNS server op het internet alle DNS records weet. Als je een publieke DNS instelt in de fritz box zal deze publieke DNS server te rade gaan bij de DNS server van freedom om het adres van de voip server te vinden.
Aangezien die publieke geen eigenaar (authoratative) is zal hij dat bij het antwoord ook aangeven:
Ja, maar wel een paar mitsen en maren:
185.93.175.43 (dns1.freedom.nl)
9.9.9.9 (QUAD9 primary)
Voor IPv6 natuurlijk hetzelfde:
2a10:3780:2:52:185:93:175:43 (dns1.freedom.nl)
2620:fe::fe (QUAD9 primary)
DNS voor zaken op de FRITZ!Box zelf gebruikt altijd de DNS van de ISP, bijv. VOIP. Dat kan je alleen oplossen door bij VOIP-server het IP-adressen i.p.v. de hostname in te vullen, maar dat is alles behalve fijn (bij IP-change van de VOIP-server moet jij handmatige acties ondernemen). Alternatief is (zo heb ik het) om zelf een VOIP-server te draaien. De vaste toestellen verbinden rechtstreeks met de VOIP-server lokaal (192.168.x.x) en DECT toestellen zijn aangemeld op de FRITZ!Box die ook weer verbind met de lokale VOIP-server over een 192.168.x.x IP. Het externe VOIP account gebruik je als trunk/break-out op de lokale VOIP-server. Die heeft dan uiteraard geen probleem bij een DNS storing. Ik geef toe, als het je alleen om DNS storingen gaat is het optuigen van een eigen VOIP-server wel een beetje overkill (en ook weer risico op verstoringen).
Je weet niet zeker dat primair de DNS van Freedom gebruikt wordt. FRITZ!Box pakt random een DNS-server, dus het kan best zijn dat je verzoeken veelal over QUAD9 gaan lopen i.p.v. Freedom DNS. Bij storingen bij één van de partijen zou de FB inderdaad moeten zorgen dat je clients hier niet (lang) iets van merken. De FB moet uiteraard wel even doorkrijgen dat DNS verzoeken niet meer succesvol beantwoord worden en moet omschakelen naar een andere DNS, geen idee hoe lang hij daar voor nodig heeft. Ik verwacht echter dat dat niet zo lang duurt.
Ik zou zelf trouwens, zeker bij gebruik van 2 verschillende DNS-over-TLS servers en één van de servers ergens buiten het eigen ISP-netwerk, het vinkje bij “Allow Fallback” uitzetten. Kan heel de functie van DNS-over-TLS ongemerkt buiten werking doen stellen.
Ja, maar niet iedereen gebruikt de VOIP diensten van Freedom. En in dit geval ook niet van toepassing wat je schrijft, want de DNS van freedom.nl draait niet op dezelfde nameservers als de resolving nameservers voor klanten. DNS van freedom.nl draait namelijk op de nameservers van TransIP, die deden het vanochtend gewoon.
@WoSp helder, dank. Dat had ik even gemist. Mijn vraag aan AVM om een workaround voor deze feature is dus valide. En @tezet ik heb geen telefonie van freedom maar ik zit nog steeds bij de telefonieprovider die ik al >10 jaar heb.
Mee eens, meer transparantie is altijd beter wat mij betreft. Juist een open houding geeft vertrouwen. Zelfs als het een dom ongeluk was. Door verantwoordelijkheid te nemen en het open te delen laat je zien wat de lessen zijn en hoe je dit gaat voorkomen in de toekomst. Maar wie weet komt dit nog…
Hier ook, precies om 7:20 beide gingen plat, ik heb een monitoring aanstaan die gelijk een melding maakte. (Uptime Kuma, gratis en handig :))
Op mijn pi-hole’s wat publieke IP’s toegevoegd voor resolven en probleem was opgelost idd. Wel vreemd dat beide servers eruit lagen idd, wellicht in hetzelfde segment van netwerk, of er was een aanval op de DNS infra.
Wat er vanochtend gebeurde was het volgende:
Om te zorgen dat dit in de toekomst niet vaker voor gaat komen, zijn de netwerkbeheerders bezig met aanpassingen aan de DNS servers en hoe de fail-over functioneert.
Voor wie nog een leuk hobby projectje zoekt:
Zelf een resolver draaien is niet zo moeilijk (alleen uitkijken dat je niet richting internet een open resolver bent 
).
Mijn VOIP telefonie deed is dus (ook) niet. Dit aankaarten bij AVM is vooral een tijdverdrijf.
Yep; eens in de zoveel tijd fallback testen, kan dan zekerheid verschaffen. Terzijde, ga ik aannemen dat Freedom overweegt om in het DC remote toegang/control te gaan (in)bouwen.
Nog los van de tip, zo ja, om in de weken voor & na Kerst, geen structurele wijzigingen meer aan te brengen.
Bedankt voor het delen en goed om te zien dat jullie er inderdaad mee aan de slag gaan om dit te verbeteren 
Pihole draaien (https://pi-hole.net/) en deze recursive maken (unbound - Pi-hole documentation) is voor mij thuis een hele fijne oplossing en niet extreem lastig om op te zetten.
Dank voor de transparantie ! Wordt zeer op prijs gesteld.
Zou tof zijn om t.z.t. te horen wanneer de redundantie succesvol is opgezet (en getest) zodat ik weer gebruik durf te gaan maken van jullie DNS infra.
PiHole ligt er i.v.m. gebrek aan tijd (en ook hardware uitval) al een tijdje stil bij mij thuis anders had ik idd deze issue niet gehad.
Dateert nog uit mijn Ziggo tijd, die vertrouwde ik mijn DNS verkeer sowieso niet toe, nu ik eindelijk mijn glas heb en Freedom als provider vond ik het geen issue (tot vanochtend dan) om gebruik te maken van de DNS servers van mijn provider.
