Storing Freedom DNS?

digi-man · 3 juni 2026 om 17:53

De dns servers van freedom werken niet of nauwelijks momenteel voor ons.

Andere DNS servers werken zonder problemen.

Hebben anderen hier misschien ook last van?

GraveR · 3 juni 2026 om 17:59

Hetzelfde probleem hier. Zat al te schelden op OPNsense

timvisee · 3 juni 2026 om 18:07

Jep. Ik ervaar hetzelfde probleem sinds ongeveer 19:20.

DNS queries geven een timeout.

Summary

$ dig @185.93.175.43 google.com
;; communications error to 185.93.175.43#53: timed out
;; communications error to 185.93.175.43#53: timed out
;; communications error to 185.93.175.43#53: timed out

; <<>> DiG 9.20.18-1ubuntu2.1-Ubuntu <<>> @185.93.175.43 google.com
; (1 server found)
;; global options: +cmd
;; no servers could be reached

$ dig @185.232.98.76 google.com
;; communications error to 185.232.98.76#53: timed out
;; communications error to 185.232.98.76#53: timed out

; <<>> DiG 9.20.18-1ubuntu2.1-Ubuntu <<>> @185.232.98.76 google.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2551
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;google.com.			IN	A

;; ANSWER SECTION:
google.com.		194	IN	A	172.217.17.206

;; Query time: 11 msec
;; SERVER: 185.232.98.76#53(185.232.98.76) (UDP)
;; WHEN: Wed Jun 03 20:05:27 CEST 2026
;; MSG SIZE  rcvd: 55


$ dig @2a10:3780:2:52:185:93:175:43 google.com
;; communications error to 2a10:3780:2:52:185:93:175:43#53: timed out
;; communications error to 2a10:3780:2:52:185:93:175:43#53: timed out
;; communications error to 2a10:3780:2:52:185:93:175:43#53: timed out

; <<>> DiG 9.20.18-1ubuntu2.1-Ubuntu <<>> @2a10:3780:2:52:185:93:175:43 google.com
; (1 server found)
;; global options: +cmd
;; no servers could be reached

Ping werkt in vlagen:

$ ping 185.93.175.43
PING 185.93.175.43 (185.93.175.43) 56(84) bytes of data.
64 bytes from 185.93.175.43: icmp_seq=2 ttl=61 time=16.9 ms
64 bytes from 185.93.175.43: icmp_seq=8 ttl=61 time=13.2 ms
64 bytes from 185.93.175.43: icmp_seq=13 ttl=61 time=13.9 ms
64 bytes from 185.93.175.43: icmp_seq=14 ttl=61 time=12.5 ms
64 bytes from 185.93.175.43: icmp_seq=25 ttl=61 time=12.0 ms
64 bytes from 185.93.175.43: icmp_seq=27 ttl=61 time=18.2 ms
64 bytes from 185.93.175.43: icmp_seq=29 ttl=61 time=13.0 ms
64 bytes from 185.93.175.43: icmp_seq=34 ttl=61 time=18.5 ms
64 bytes from 185.93.175.43: icmp_seq=47 ttl=61 time=13.5 ms
64 bytes from 185.93.175.43: icmp_seq=50 ttl=61 time=13.4 ms
64 bytes from 185.93.175.43: icmp_seq=52 ttl=61 time=14.4 ms
64 bytes from 185.93.175.43: icmp_seq=66 ttl=61 time=13.2 ms
64 bytes from 185.93.175.43: icmp_seq=72 ttl=61 time=15.2 ms
64 bytes from 185.93.175.43: icmp_seq=76 ttl=61 time=13.3 ms
64 bytes from 185.93.175.43: icmp_seq=82 ttl=61 time=11.2 ms
64 bytes from 185.93.175.43: icmp_seq=98 ttl=61 time=13.7 ms
64 bytes from 185.93.175.43: icmp_seq=101 ttl=61 time=18.7 ms
64 bytes from 185.93.175.43: icmp_seq=109 ttl=61 time=15.5 ms
64 bytes from 185.93.175.43: icmp_seq=112 ttl=61 time=16.6 ms
64 bytes from 185.93.175.43: icmp_seq=119 ttl=61 time=11.8 ms
^C
--- 185.93.175.43 ping statistics ---
128 packets transmitted, 20 received, 84.375% packet loss, time 129974ms
rtt min/avg/max/mdev = 11.167/14.431/18.673/2.204 ms

Lucifer · 3 juni 2026 om 19:08

Hier ook DNS timeouts op alle resolvers ook DOH werkt niet, webmail heeft issues en de freedom.nl site ook (nginx gateway timeouts), zelfs community heeft problemen waarbij het soms wel en soms niets bereikbaar is.

meganerd · 3 juni 2026 om 20:43

Het is nu officieel: DNS servers

Erik · 3 juni 2026 om 20:53

Ik zag alleen dat de sites van freedom niet bereikbaar waren.
De fritzbox had al een alternatieve server genomen.

arien · 3 juni 2026 om 21:00

We hebben te maken met een DDOS aanval op zowel de DNS servers als individuele klanten. Dat laatste is al een paar dagen aan de gang. Het gaat overal naar toe.

Het inschakelen van de NaWas voor de prefixes waar onze eigen services in zitten is niet soepel gegaan zoals jullie hebben gemerkt.

Frits · 4 juni 2026 om 07:26

Had ik deze internet uitval gisteravond niet gehad als ik in de FB deze optie had aangevinkt?

Internet > Account Information > DNS Server

Failover to public DNS servers when DNS disrupted

When the DNS servers are disrupted, the FRITZ!Box falls back to publicly available DNS servers for name resolution.

Weet iemand welke publieke DNS servers in dat geval gebruikt worden door de FB?

Bedankt.

sput · 4 juni 2026 om 07:46

Hoi

Wat ik al langere tijd heb is syn pakketten op poorten 80 en 443. Zogenaamd afkomstig uit Brazilië, maar de source is wellicht gespoofed. Ik heb de tcp_synack_retries verlaagd naar 2 (standaard 5). Dit voor het geval men inderdaad de ‘source’ wil dossen.
Recenter is het uitproberen van email adressen.
Op DNS heb ik nog niets vaags gezien.

Vr.Gr,
Rob

bastiaan · 4 juni 2026 om 08:25

Vanuit de FRITZ!Box help kom je ook bij de volgende uitleg: fritzhelp.avm.de (vanuit mijn FB7583)

arien · 4 juni 2026 om 08:39

Google, CloudFlare en Quad9

Hoewel het wellicht in deze situatie had kunnen helpen raad ik die optie af. In mijn opinie gaat de Fritzbox ook over in situaties waarin dat onwenselijk is. Namelijk als er helemaal geen antwoord is. De publieke servers zullen dan precies hetzelfde reageren.

De aanvallen gingen ook naar klanten. Dus het kon ook dat je lijn dicht zat. Dan had die optie ook niet geholpen.

Ram · 4 juni 2026 om 12:41

Opnsense - al eens gekeken om een eigen dns te draaien? Bijv. Bind plugin installeren en dan kun je zelf upstream DNS kiezen, of leeglaten en dan pakt ie automatisch de root-servers.

Werkt top

Erik · 4 juni 2026 om 14:02

@bastiaan

Ik ben niet zo’n fan van dat lijstje omdat Google er bij staat.

Dus in mijn 5590

En dan op DoT

Dit beperkte gisteren het ongemak.

bastiaan · 4 juni 2026 om 15:12

Ik ben niet zo’n fan van dat lijstje omdat Google er bij staat.

Ik ook niet, maar het is een functie die in de FB zit en dit is het lijstje wat FRITZ! zelf door geeft.
Daar vroeg iemand naar.

Erik · 4 juni 2026 om 15:15

Ik mis eigenlijk bij DoT een prioriteit factor in de fritzbox.

update: ik heb het bij Fritz in de ideeënbus gedaan.

por · 4 juni 2026 om 15:29

Slim, en wanneer ga je weer terug naar 5?

sput · 4 juni 2026 om 15:56

Hoi

Ik vind 5 eigenlijk een beetje 70’s. Je hebt het alleen nodig bij veel packet loss of hele trage links.
Ik heb dit overigens alleen gedaan met IPv4. Op IPv6 zit veel minder rommel.

Vr.Gr,
Rob

Frits · 4 juni 2026 om 16:08

Ik dacht dat je voor DoT moest invullen: dns.freedom.nl

Volgens: Servers | Freedom

Erik · 4 juni 2026 om 17:43

Dat kan ook.
Ik heb er voor gekozen beide servers apart te vermelden en een externe.
Je mag er 16 regels in zetten.

Ook bij NTP heb ik de zaak aangepast, na een storing.
Daar staan er nu ook 3 in.

sput · 6 juni 2026 om 14:22

Hoi

Donderdag avond laat in een uur tijd ca. 1M requests op UDP port 443 (ca 278 requests per seconde). En weer alleen op IPv4.
Nu heb ik een old school website zonder CMS, Perl, Python of PHP; De weinige CGI ‘scripts’ die ik heb zijn in feite C programma’s. Ik heb dus ook geen behoefte aan HTTP/2 of 3. En dus luistert er niets op UDP port 443. De CPU load blijft dan ook onder de 0.02 bij zoiets.
Als dit vaker voorkomt ga ik wel in de firewall voor UDP port 443 de reject met ICMP destination unreachable vervangen door een drop. Dit om gespoofde source adressen te ontlasten.

Vr.Gr,
Rob