Skip to main content
Beantwoord

Website niet meer bereikbaar

  • July 8, 2020
  • 8 reacties
  • 413 keer bekeken
D
Deelnemer

beste kpn…

ik ben webmaster en beheer dus vele websites voor mijn werk waaronder een erotische webcam site slet.chat voor een klant. 

 

deze website is volledig legaal maar ineens blokkeerd kpn deze website zowel vanaf thuisnetwerk als mijn mobiele netwerk. ook als ik via andere kpn netwerken wil inloggen.

 

waarom hebben jullie deze website geblokkeerd staan of moet ik serieus overstappen naar ziggo om mijn website te kunnen blijven bewerken.

 

hopelijk heb ik snel een antwoord.

Beste antwoord door Dennis ABD

Het was even zoeken (met dank aan ons DNS team) maar nee, het probleem ligt niet bij ons. De implementatie van je DNSSEC is niet goed, hierdoor kan de chain of trust niet gevalideerd worden. Gevolg is dat alle partijen die dat checken een Servfail als antwoord geven. Niet alleen wij checken dat, maar ook de Google DNS en die van OpenDNS. Ziggo doet hier blijkbaar geen controle op.

 

De twee mogelijkheden die je hebt zijn DNSSEC uitzetten of het juist implementeren.

 

De Google DNS kan je hier checken: https://toolbox.googleapps.com/apps/dig/#A/

Wat info over de fouten in de DNSSEC chain of trust: https://dnsviz.net/d/slet.chat/dnssec/

Dit topic is gesloten. Staat je antwoord hier niet bij, gebruik dan de zoekfunctie van de Community of stel je vraag in een eigen topic.

8 reacties

Alex van KPN
Moderator
Forum|alt.badge.img+27

Hi D, welkom op het forum. 

Ik heb dit hier ook getest en merk inderdaad dat via KPN verbindingen niet lukt. 

@Dennis ABD Kun jij misschien een kijkje nemen? Op mijn eigen KPN verbinding via 4G en thuis lukt het ook niet. Via VPN wel weer. Lijkt inderdaad alsof wij dit blokkeren.

D
Deelnemer
  • dvanbeek
  • Auteur
  • Deelnemer
  • July 9, 2020

dank je wel... want als website beheerder is het wel makkelijk als je de websites kan bereiken

Alex van KPN
Moderator
Forum|alt.badge.img+27

Snap ik, ik wacht even een reactie van Dennis af. 

    D
    Deelnemer
    • dvanbeek
    • Auteur
    • Deelnemer
    • July 31, 2020

    inmiddels zijn wij 21 dagen verder. maar nog steeds geen reactie en oplossing. de site voldoed aan alle eisen en heeft geen rede om geblokkeerd te worden door kpn. volgende week kom ik terug van vakantie en zal ik weer fulltime als beheerder aan de bak moeten gaan. daarnaast loop ik een hoop inkomsten mis als deze website voor alle kpn gebruikers geblokkeerd staat.

     

    het zou erg jammer zijn als ik om deze reden vervroegd zou moeten overstappen omdat kpn zich niet aan contractregels houd en vervolgens ook nog eens onnodig vervolg stappen moet nemen om de blokkade op te heffen.

    Alex van KPN
    Moderator
    Forum|alt.badge.img+27
    • Alex van KPN
    • Moderator
    • August 1, 2020

    Ik heb het vermoeden dat @Dennis ABD op vakantie is. Ik ga dit anders aanpakken en mail de afdeling rechtstreeks. Zodra ik een reactie heb zal ik het hier laten weten. 

     

     

      Dennis ABD
      KPN medewerker
      Forum|alt.badge.img+8
      • Dennis ABD
      • KPN Abuse
      • August 3, 2020

      Ik heb nooit een notificatie gehad, excuus.

       

      Wij blokkeren geen externe sites. Ik vermoed dan ook dat het een DNS of route gerelateerd issue is. Gezien de snelheid van de foutmelding gok ik het eerste, als er een probleem met de route was geweest was er een timeout gekomen en dat duurt langer.

      D
      Deelnemer
      • dvanbeek
      • Auteur
      • Deelnemer
      • August 3, 2020

      geen probleem,

       

      maar het probleem ligt echt bij kpn. want vanaf elke andere provider werkt hij. via vpn werkt hij. maar zodra ik via een kpn netwerk ernaar toe ga via welke computer of tablet ook dan blokkeert hij. alle dns etc zijn ook nagelopen op de site. 

       

      maar wereldwijd werkt de site overal behalve via een kpn verbinding

      Dennis ABD
      KPN medewerker
      Forum|alt.badge.img+8
      • Dennis ABD
      • KPN Abuse
      • Antwoord
      • August 4, 2020

      Het was even zoeken (met dank aan ons DNS team) maar nee, het probleem ligt niet bij ons. De implementatie van je DNSSEC is niet goed, hierdoor kan de chain of trust niet gevalideerd worden. Gevolg is dat alle partijen die dat checken een Servfail als antwoord geven. Niet alleen wij checken dat, maar ook de Google DNS en die van OpenDNS. Ziggo doet hier blijkbaar geen controle op.

       

      De twee mogelijkheden die je hebt zijn DNSSEC uitzetten of het juist implementeren.

       

      De Google DNS kan je hier checken: https://toolbox.googleapps.com/apps/dig/#A/

      Wat info over de fouten in de DNSSEC chain of trust: https://dnsviz.net/d/slet.chat/dnssec/

      De Kennisbank

      Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank

      ...

      Community voorwaardenAccessibility statement