Hoi,
https://mijn.overheid.nl/ is voor mij niet bereikbaar. De browser geeft aan: DNS_PROBE_FINISHED_NXDOMAIN
Als ik op mijn telefoon de wifi uitschakel kan ik via 5G de site wel laden. Ik gebruik de Freedom DNS-servers. Als ik deze wijzig naar bijvoorbeeld Google merk ik geen verschil, laad ook niet.
Hebben hier meer last van?
Via Firefox heb ik gewoon verbinding op mijn computer. Op mijn mobiel kan ik via wifi de site ook bereiken.
Bedankt. Lijkt het nu (pas) weer te doen.
Eventjes dan. Nu niet meer… Morgen maar weer eens proberen.
Ik snap er geen jota van. Dan doet de site het wel, dan weer niet. Ik heb een keer probleemloos kunnen inloggen en de documenten kunnen zien die ik wou zien. Even later is de site weer onbereikbaar… Verder merk ik geen beperkingen van andere sites. Ik probeer het een andere keer wel weer eens…
De TTL van de resolve is 30 minuten en na 30 minuten wordt de DNS opnieuw gevraagd wat het IP-adres is van het domein. Browsers kunnen echter tegenwoordig ook zelf resolven via DOH en dat is dan vaak bij de Big Tech bedrijven in de USA.
De vraag is dan of in de browser DOH aan staat?
Je hebt niet perongeluk een pi-hole of andere blacklist DNS server in gebruik?
verder kan een te traag antwoord ook lijken op geen antwoord ie geen vertaling voor het domain alleen is dat een andere fout dan NXDOMAIN. (dat is een server die zegt dat de naam niet bestaat).
met welke browser cq mgv welk OS ?
Is dit op een desktop of (wat voor android/iphone/??) telefoon ?
Ik vermoed zelf een cache of dhcp refresh issue.
In firefox kun je kiezen voor DoH via Freedom:
Bij andere browsers ongetwijfeld ook, vermoed ik.
( edit )
Blijft nog even de vraag waar de resolve van dns.freedom.nl wordt gedaan … …
Wellicht slimmer om daar hard het IPv4 (of IPv6) adres neer te zetten ?!?
( heb ik niet getest; iemand wel ?!? )
Bedankt voor de reacties. Het heeft iets met DNS te maken en kan het deels reproduceren. Door DoH in de browser te gebruiken lijkt het wel goed te gaan. Ben nu aan het zoeken waarom het met de lokale instellingen niet (altijd) goed gaat (en alleen voor deze site voor zover ik dat heb gemerkt). Door recente omstandigheden heb ik helaas geen tijd om hier nu verder in te duiken. Ik kom er later op terug.
Bij doh gebruik je de naam ivm certificaten, tenzij je een certificaat zou kunnen krijgen met Alt. Subj IP:.
Bij de de freedom ccertificaten zit geen SAN met ip adressen. Dus alleen de naam kan vertrouwd worden.
Bij DOH wordt de eerste resolv op de “normale” manier gedaan, DNS dan wel Hosts file
