Skip to main content

Voor een van mijn klanten maken wij gebruik van een dienst van PDOK. Nu hebben zij een vannacht DNS storing gehad en dit moeten herstellen. Bij alle andere providers (Odido, Ziggo, Vodafone, etc) is de DNS reeds geüpdatet en werkt alles weer. Behalve als er via KPN internet wordt aangeboden. Dan is de dienst niet actief. Hoe vaak worden de DNS resolvers van KPN geüpdatet?

Ik heb de hele dag al last van een storing waardoor ik geen kaarten kan inlezen. Geen toegang tot websitie kadaster, ruimtelijke plannen, atlas van overijssel, pdok. 

Ik vind het volgende over dit probleem op de site van PDOK:

Er is een kans dat sommige gebruikers nog problemen ondervinden. Ik kan via het DNS van KPN/XS4all (195.121.1.34) het domein service.pdok.nl niet bereiken (pingen).

Volgens KPN komt dat doordat de DNSSEC instellingen (signatures, gaat boven mijn pet) van het domein niet juist zijn. De TTL bij KPN/XS4all staat op 5 minuten dus daar is het waarschijnlijk geen caching-probleem. Als workaround heb ik nu mijn router geïnstrueerd het google DNS (8.8.8.8) te gebruiken waardoor ik nu weer bij de kaarten kan.

 

Wanneer is dit opgelost?

 

Admin: samengevoegd met lopend topic over dit onderwerp


Hallo @Ramon Vroegop 

 

Er hangt een TTL tijd aan dus die tijd zal hetzelfde zijn als bij andere providers, maar ik kwam net ook een topic tegen (wat nu samengevoegd is met deze, zie de post hierboven) en blijkbaar zijn de DNS servers van PDOK nog niet helemaal goed hersteld omdat de DNSSEC nog niet klopt.

 

Evern gecontroleerd via een check website, DNSSEC van pdok.nl klopt wel maar als je service.pdok.nl opvraagt zie je dat de DNSSEC nog niet in orde is:

 


Hallo @GeSp, ok, dat heb je goed gevonden. Zag ook iets over DNSSEC hier over iets anders en dat KPN dat streng hanteert. Ik ga jouw bevindingen even doorgeven aan PDOK.

Dank!


Hopelijk lossen ze het snel op bij PDOK @Ramon Vroegop 

Tot die tijd zou je even een andere DNS server kunnen gebruiken.


@GeSp andere systemen blijken ook nog niet goed te werken bij het kadaster via KPN. Heb jouw bevindingen doorgegeven. Wellicht hebben ze er iets aan en kunnen ze het snel oplossen.

Gelukkig kunnen de iPads waar mee gewerkt wordt ook via de sim kaart van een andere provider (en niet via de Wifi via KPN).


Ik kan via het DNS van KPN/XS4all (195.121.1.34) het domein service.pdok.nl niet bereiken (pingen).

Ik krijg gewoon netjes een IP adres voor dat domein maar ik gebruik naast de DNS servers van KPN ook de DNS servers van Cloudflare en die resolven het domein wel via DNSSEC.

 


Dat klopt, sinds een paar minuten werkt het weer. Op 195.121.1.34 en 195.121.1.66. Zowel kadaster.nl A zelf als service.pdok.cloud.kadaster.nl A resolven weer normaal. De wijziging/fix in de DNSSEC certs die gisteravond is doorgevoerd door Kadaster is waarschijnlijk nu pas doorgedrongen in een cache laag van (deze) DNS servers van KPN. (Of handmatig door een KPN beheerder ververst.) Er is sinds gisteravond niks verandert zover ik kan zien. De TTL van de DNSKEY van kadaster.nl staat ook wel op 48 uur. Maar eigenlijk zou een DNS server een server failure niet langer moeten cachen dan 5 min. Zie https://datatracker.ietf.org/doc/html/rfc2308#section-7.1


Hier werkt alles gelukkig ook weer. Gisteren rond 16.30 kreeg ik nog een mail van het kadaster dat ze er nog mee bezig waren.