Ich habe seit mehreren Jahren ein wiederkehrendes Problem mit meinem Heimnetzwerk. Das Problem entsteht durch ungültige Zertifikate, die den Zugriff auf Google-Sites verhindern (HSTS sagt, das geht nicht). Es passiert 10-15 Minuten lang und verschwindet dann. Es passiert auf allen Geräten, die gleichzeitig mit meinem Heim-WLAN verbunden sind (Android-Telefon, Chrome-Laptop, Windows-Computer). Passiert auf Chrome und Edge (unter Windows). Mein Heim-WLAN-AP/Router ist mit dem Kabelanbieter Comcast verbunden.
Wenn ich mir das Zertifikat anschaue (das beispielsweise von google.com stammen sollte), stammt es immer von einer „zufälligen“ Site (windows.com, akamai?.com, apple.com). Es ist erst vor einer Stunde passiert und ich habe beschlossen, zu versuchen, es aufzuspüren.
Ich habe DNS in den Titel eingefügt, weil es sich anscheinend um einen DNS-Fehler handelt: Hier ist nslookup:
nslookup accounts.google.com Server: Unbekannt Adresse: 192.168.1.1
DNS-Anfrage ist abgelaufen. Timeout war 2 Sekunden. DNS-Anfrage ist abgelaufen. Timeout war 2 Sekunden. Nicht autoritative Antwort: Name: accounts.google.com Adressen: 2607:f8b0:4009:804::200d 13.89.187.212
Bei der IPV6-Adresse handelt es sich um eine Google-Adresse (1e100). Bei der IPV4-Adresse handelt es sich um eine Microsoft-Adresse (Azure). Dies ist sinnvoll, da in diesem Fall das Fehlerzertifikat an windows.com ausgestellt wurde.
Alle Geräte im Netzwerk verwenden den Router (192.186.1.1) als DNS-Quelle und der Router (Linksys) verfügt über diese statischen DNS-Einträge:
Statischer DNS 1: 8.8.4.4
Statischer DNS 2: 64.6.64.6
Was legitim sein sollte.
Irgendwelche Ideen, warum Adressen nur für Google und nur zeitweise und nur für IPV4 nicht richtig aufgelöst werden? Wie kann ich das Problem weiter beheben?
dies ist mein erster Beitrag, also sei nett :)