DNS funktioniert nicht mehr richtig
Sven Woehrmann
Mein eisfair (1.6.9) läuft (lief) seit mehreren Jahren ohne nennenswerte
Probleme. Jetzt habe ich allerdings meine Fritz!Box getauscht. Meine
alte 5140 musste einer 7390 weichen. :-)
Die neue Box hat die gleiche IP und Subnetz-Maske wie die alte. DHCP ist
aus; das macht der eisfair. Alle Clients im LAN können interne Adressen
auflösen. Nur bei externen Adressen versagt der DNS-Server. Trage ich
die Fritz!Box auf den Clients als DNS-Server ein, funktioniert es
problemlos.
Sämliche Versuche meinerseits (Neustarts, DHCP renewals, etc.) blieben
erfolglos. Ein fliegender Austausch der Fritz!Box stellt den alten,
funktionierenden Zustand wieder her.
Hat jemand eine Idee wo es hakt? Kommunikationsprobleme zwischen dem
eisfair und der Fritz!Box? Aber warum?
Grüße
Sven
--
Obey gravity! It's the law!
Die angegebene eMail-Adresse ist Reply-fähig und wird gelesen.
rene reckschwardt
> Die neue Box hat die gleiche IP und Subnetz-Maske wie die alte. DHCP ist
> aus; das macht der eisfair. Alle Clients im LAN k�nnen interne Adressen
> aufl�sen. Nur bei externen Adressen versagt der DNS-Server. Trage ich
> die Fritz!Box auf den Clients als DNS-Server ein, funktioniert es
> problemlos.
Da f�llt mir nur spontan dazu ein das die neue Fritzbox Port 53 von
intern sperrt, die alte nicht. Somit kann dein Eis DNS von au�en nicht
abfragen.
Gru� r�
Juergen Edner
> Die neue Box hat die gleiche IP und Suobnetz-Maske wie die alte. DHCP ist
> aus; das macht der eisfair. Alle Clients im LAN können interne Adressen
> auflösen. Nur bei externen Adressen versagt der DNS-Server. Trage ich
> die Fritz!Box auf den Clients als DNS-Server ein, funktioniert es
> problemlos.
was zeigt ein 'ipconfig /all' auf einem Client-Rechner bei
den Parametern DNS-Server an? Entspricht die IP-Adresse der
der Fritzbox?
Was zeigt ein 'nslookup -d1 www.eisfair.org' an?
Gruß Jürgen
--
Mail: jue...@eisfair.org
Friedrich Bartel
> Hallo!
>
> Hat jemand eine Idee wo es hakt? Kommunikationsprobleme zwischen dem
> eisfair und der Fritz!Box? Aber warum?
EIS.
>
>
> Gr��e
>
> Sven
Friedrich
Sven Woehrmann
Juergen Edner wrote:
> was zeigt ein 'ipconfig /all' auf einem Client-Rechner bei
> den Parametern DNS-Server an? Entspricht die IP-Adresse der
> der Fritzbox?
Je nachdem was ich einstelle. :-) Per default gibt der eisfair per DHCP
sich selbst als DNS aus. Trage ich händisch die Fritzbox als DNS ein,
steht die logischerweise bei "ipconfig /all" als DNS drin.
Per DHCP:
--- snip ----
C:\Users\Sven>ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : lina
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : slayers.lan
Ethernet adapter Local Area Connection 2:
Connection-specific DNS Suffix . : slayers.lan
Description . . . . . . . . . . . : Marvell Yukon 88E8056 PCI-E
Gigabit Ethernet Controller
Physical Address. . . . . . . . . : xx-xx-xx-xx-xx-xx
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . :
fe80::f0ec:dc65:6084:d3b9%13(Preferred)
IPv4 Address. . . . . . . . . . . : 10.0.0.101(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.0.0
Lease Obtained. . . . . . . . . . : Samstag, 16. Oktober 2010 21:52:15
Lease Expires . . . . . . . . . . : Samstag, 23. Oktober 2010 21:55:17
Default Gateway . . . . . . . . . : 10.0.0.1
DHCP Server . . . . . . . . . . . : 10.0.0.2
DHCPv6 IAID . . . . . . . . . . . : 301998613
DHCPv6 Client DUID. . . . . . . . :
00-01-00-01-14-11-38-6F-00-22-15-50-B1-F2
DNS Servers . . . . . . . . . . . : 10.0.0.1
Primary WINS Server . . . . . . . : 10.0.0.2
NetBIOS over Tcpip. . . . . . . . : Enabled
--- snip ---
> Was zeigt ein 'nslookup -d1 www.eisfair.org' an?
Mit eisfair als DNS:
--- snip ---
C:\Users\Sven>nslookup -d1 www.eisfair.org
------------
Got answer:
HEADER:
opcode = QUERY, id = 1, rcode = NOERROR
header flags: response, auth. answer, want recursion, recursion
avail.
questions = 1, answers = 1, authority records = 1, additional = 1
QUESTIONS:
2.0.0.10.in-addr.arpa, type = PTR, class = IN
ANSWERS:
-> 2.0.0.10.in-addr.arpa
name = eris.slayers.lan
ttl = 86400 (1 day)
AUTHORITY RECORDS:
-> 0.10.in-addr.arpa
nameserver = eris.slayers.lan
ttl = 86400 (1 day)
ADDITIONAL RECORDS:
-> eris.slayers.lan
internet address = 10.0.0.2
ttl = 86400 (1 day)
------------
Server: eris.slayers.lan
Address: 10.0.0.2
------------
Got answer:
HEADER:
opcode = QUERY, id = 2, rcode = NXDOMAIN
header flags: response, auth. answer, want recursion, recursion
avail.
questions = 1, answers = 0, authority records = 1, additional = 0
QUESTIONS:
www.eisfair.org.slayers.lan, type = A, class = IN
AUTHORITY RECORDS:
-> slayers.lan
ttl = 86400 (1 day)
primary name server = eris.slayers.lan
responsible mail addr = root.slayers.lan
serial = 1287258381
refresh = 21600 (6 hours)
retry = 3600 (1 hour)
expire = 604800 (7 days)
default TTL = 86400 (1 day)
------------
------------
Got answer:
HEADER:
opcode = QUERY, id = 3, rcode = NXDOMAIN
header flags: response, auth. answer, want recursion, recursion
avail.
questions = 1, answers = 0, authority records = 1, additional = 0
QUESTIONS:
www.eisfair.org.slayers.lan, type = AAAA, class = IN
AUTHORITY RECORDS:
-> slayers.lan
ttl = 86400 (1 day)
primary name server = eris.slayers.lan
responsible mail addr = root.slayers.lan
serial = 1287258381
refresh = 21600 (6 hours)
retry = 3600 (1 hour)
expire = 604800 (7 days)
default TTL = 86400 (1 day)
------------
DNS request timed out.
timeout was 2 seconds.
timeout (2 secs)
DNS request timed out.
timeout was 2 seconds.
timeout (2 secs)
*** Request to eris.slayers.lan timed-out
--- snip ---
Und mit der Fritz!Box als eingetragenem DNS:
--- snip ---
C:\Users\Sven>nslookup -d1 www.eisfair.org
------------
Got answer:
HEADER:
opcode = QUERY, id = 1, rcode = NOERROR
header flags: response, auth. answer, recursion avail.
questions = 1, answers = 1, authority records = 0, additional = 0
QUESTIONS:
1.0.0.10.in-addr.arpa, type = PTR, class = IN
ANSWERS:
-> 1.0.0.10.in-addr.arpa
name = fritz.box
ttl = 10 (10 secs)
------------
Server: fritz.box
Address: 10.0.0.1
------------
Got answer:
HEADER:
opcode = QUERY, id = 2, rcode = NXDOMAIN
header flags: response, want recursion, recursion avail.
questions = 1, answers = 0, authority records = 1, additional = 0
QUESTIONS:
www.eisfair.org.slayers.lan, type = A, class = IN
AUTHORITY RECORDS:
-> (root)
ttl = 3599 (59 mins 59 secs)
primary name server = a.root-servers.net
responsible mail addr = nstld.verisign-grs.com
serial = 2010101600
refresh = 1800 (30 mins)
retry = 900 (15 mins)
expire = 604800 (7 days)
default TTL = 86400 (1 day)
------------
------------
Got answer:
HEADER:
opcode = QUERY, id = 3, rcode = NXDOMAIN
header flags: response, want recursion, recursion avail.
questions = 1, answers = 0, authority records = 1, additional = 0
QUESTIONS:
www.eisfair.org.slayers.lan, type = AAAA, class = IN
AUTHORITY RECORDS:
-> (root)
ttl = 3599 (59 mins 59 secs)
primary name server = a.root-servers.net
responsible mail addr = nstld.verisign-grs.com
serial = 2010101600
refresh = 1800 (30 mins)
retry = 900 (15 mins)
expire = 604800 (7 days)
default TTL = 86400 (1 day)
------------
------------
Got answer:
HEADER:
opcode = QUERY, id = 4, rcode = NOERROR
header flags: response, want recursion, recursion avail.
questions = 1, answers = 1, authority records = 0, additional = 0
QUESTIONS:
www.eisfair.org, type = A, class = IN
ANSWERS:
-> www.eisfair.org
internet address = 217.197.80.132
ttl = 28112 (7 hours 48 mins 32 secs)
------------
Non-authoritative answer:
------------
Got answer:
HEADER:
opcode = QUERY, id = 5, rcode = NOERROR
header flags: response, want recursion, recursion avail.
questions = 1, answers = 1, authority records = 0, additional = 0
QUESTIONS:
www.eisfair.org, type = AAAA, class = IN
ANSWERS:
-> www.eisfair.org
AAAA IPv6 address = 2001:bf0:c000:a::2:132
ttl = 28673 (7 hours 57 mins 53 secs)
------------
Name: www.eisfair.org
Addresses: 2001:bf0:c000:a::2:132
217.197.80.132
--- snip ---
Meine bind9:
--- snip ---
#------------------------------------------------------------------------------
# /etc/config.d/bind9 - default configuration file for bind9
#
# Creation : 2010-03-20 jv
#
#------------------------------------------------------------------------------
#------------------------------------------------------------------------------
# General settings
#------------------------------------------------------------------------------
START_BIND9='yes' # Namserver start 'yes' or 'no'
BIND9_FORWARDER_N='1' # Number of forwarders
BIND9_FORWARDER_1_IP='10.0.0.1' # IP-Address of forwarder
BIND9_FORWARDER_1_EDNS='yes' # Use EDNS for communication
BIND9_FORWARDER_2_IP='8.8.4.4'
BIND9_FORWARDER_2_EDNS='yes'
BIND9_ALLOW_QUERY='any' # any, localnets, localhost
#------------------------------------------------------------------------------
# DNS zones
#------------------------------------------------------------------------------
BIND9_N='1' # number of DNS zones (domains)
# primary and secondary
BIND9_1_NAME='slayers.lan' # Name of zone
BIND9_1_MASTER='yes' # Server is master of zone
BIND9_1_NETWORK='10.0.0.0' # Network of zone
BIND9_1_NETMASK='255.255.0.0' # Netmask
BIND9_1_MASTER_IP='10.0.0.2' # IP-Adress of master server
BIND9_1_MASTER_NS='eris.slayers.lan' # Optional full name of master server
BIND9_1_ALLOW_TRANSFER='any' # any, localnets, nslist, none
BIND9_1_NS_N='0' # Number of secondary name server
BIND9_1_NS_1_NAME='dns2.slayers.lan' # Full name of secondary name server
BIND9_1_NS_1_IP='' # IP - only for use
ALLOW_TRANSFER=nslist
BIND9_1_MX_N='0' # Number of mail server
BIND9_1_MX_1_NAME='mail.slayers.lan' # Full name of mail server
BIND9_1_MX_1_PRIORITY='10' # Priority 10=high 90=low
BIND9_1_MX_2_NAME='mail-backup.domain.local'
BIND9_1_MX_2_PRIORITY='20'
BIND9_1_HOST_N='2' # Number of hosts
BIND9_1_HOST_1_NAME='fritz' # Hostname
BIND9_1_HOST_1_IP='10.0.0.1' # IP-address of host
BIND9_1_HOST_1_ALIAS='' # Optional alias names
BIND9_1_HOST_2_NAME='eris'
BIND9_1_HOST_2_IP='10.0.0.2'
BIND9_2_NAME='foo2.local' # Name of zone
BIND9_2_MASTER='no' # Server is master of zone
BIND9_2_NETWORK='172.16.0.0' # Network of zone
BIND9_2_NETMASK='255.255.0.0' # Netmask
BIND9_2_MASTER_IP='172.16.0.1' # IP-Adress of master server
BIND9_2_MASTER_NS='' # Optional full name of master server
BIND9_2_ALLOW_TRANSFER='any' # any, localnets, nslist, none
BIND9_2_NS_N='0' # Number of secondary name server
BIND9_2_NS_1_NAME='' # Full name of secondary name server
BIND9_2_NS_1_IP='' # IP - only for use
ALLOW_TRANSFER=nslist
BIND9_2_MX_N='0' # Number of mail server
BIND9_2_MX_1_NAME='' # Full name of mail server
BIND9_2_MX_1_PRIORITY='' # Priority 10=high 90=low
BIND9_2_HOST_N='0' # Number of hosts
BIND9_2_HOST_1_NAME='' # Hostname
BIND9_2_HOST_1_IP='' # IP-address of host
#------------------------------------------------------------------------------
# Special settings
#------------------------------------------------------------------------------
BIND9_PORT_53_ONLY='no' # Restrict communication; default no
BIND9_BIND_IP_ADDRESS='' # Restrict network; default empty
BIND9_DEBUG_LOGFILE='no' # Debug to logfile; default no
#------------------------------------------------------------------------------
# End
#------------------------------------------------------------------------------
--- snip ---
Ideen?
Sven Woehrmann
> Wie war die alte Fritzbox konfiguriert? War sie der DNS oder nur der
> EIS.
DNS ja nix einstellen. Nur den DHCP hab ich ausgemacht. Ansonsten sind
die Eckdaten die gleichen.
Der EIS ist DNS in meinem LAN und hat die Box als Forwarder. Config
siehe <8huh7e...@mid.individual.net>
Stefan Rudolph
> Hallo Jürgen!
>
> Juergen Edner wrote:
>> was zeigt ein 'ipconfig /all' auf einem Client-Rechner bei
>> den Parametern DNS-Server an? Entspricht die IP-Adresse der
>> der Fritzbox?
>
> Je nachdem was ich einstelle. :-) Per default gibt der eisfair per DHCP
> sich selbst als DNS aus. Trage ich händisch die Fritzbox als DNS ein,
> steht die logischerweise bei "ipconfig /all" als DNS drin.
>
>
>
>
> Grüße
>
> Sven
>
Hallo Sven,
wenn ich es richtig sehe, nutzt du ein 10.0.0.0 Netz mit der
Netzwerkmaske 255.255.0.0 also ein Class B Netz unter Bind9
so erscheint es auf deinen Client bei ipconfig, wenn er die Daten vom
eisfair bekommt.
Schau mal nach was der client per DHCP als Netmask von der FB bekommt.
Ich habe mal irgendwo gelesen, dass es nur noch 255.255.255.0 = 256 IP
möglich sind. Sprich die FB kann wohl nur Class C.
Nach dem was ich gelesen habe AVM wollte wohl verhindern, dass die Box
mit 65536 IP oder mehr überlaßtet wird.
Vllt liegt da das Problem und die alte Box ist da toleranter.
Gruss
Phino
Sven Woehrmann
Stefan Rudolph wrote:
> Schau mal nach was der client per DHCP als Netmask von der FB bekommt.
Der Client bekommt von der Fritz!Box garnix. :-) Der EIS ist DHCP und
gibt auch die richtige Subnetmaske weiter. Bei der Fritz!Box ist die
korrekte SN eingestellt.
> Ich habe mal irgendwo gelesen, dass es nur noch 255.255.255.0 = 256 IP
> möglich sind. Sprich die FB kann wohl nur Class C.
Nö! Selbst meine alte 5140 ist da voll knfigurierbar. Was Du
beschreibst, habe ich aber schon bei 1 oder 2 Speedports gesehen. Da
konnte man WIMRE nur das letzte Octet verändern. Hier nicht der Fall.
Stefan Rudolph
Du könntest ja mal auf den Ports der FB mitlogggen was reingeht und was
rausgeht.
Die Frage ist, ob die DNS-Anfragen schon gar nicht raus gehen, oder wenn
sie zurück kommen nicht richtig per NAT zurück geschickt werden.
ist vllt ein Bug.
Das Loggen kannst du unter
http://fritz.box/cgi-bin/webcm?getpage=../html/capture.html
einschalten. Ganz wichtig dort auch Stoppen
Zumindestens bis zur 7270 hat es aber mit der aktuellen Firmware
funktioniert.
Gruss
Phino
Sven Woehrmann
Nach 2 Stunden Suche und Verzweifelung (und einer Runde Wireshark) habe
ich herausgefunden, daß es eigentlich funktionieren müßte. :-/ (Danke
Stefan!)
Meine erste Eingebung, daß mein EIS und die Fritz!Box aneinander
vorbeireden war wohl in der richtigen Richtung angesiedelt.
Sven Woehrmann wrote:
> BIND9_FORWARDER_1_EDNS='yes' # Use EDNS for communication
Nachdem ich das auf "no" gesetzt habe, funktioniert es wie es soll. Ist
das jetzt ein Bug oder ein Feature von der neuen Fritz!Box? Bei der
alten Box funktioniert das. Haben die das "kaputt gemacht" (is EDNS
broken)? Oder fällt das unter die Kategorie "braucht sowieso keiner"?
Grüße
Sven
P.S.: Gute Nacht! :-)
Benjamin Heide
"Sven Woehrmann" <swnews.expir...@icerats.de> schrieb im
Newsbeitrag news:8huu14...@mid.individual.net...
Sven Woehrmann wrote:
> BIND9_FORWARDER_1_EDNS='yes' # Use EDNS for communication
also, bei mir steht der DNS in der Einstellung auch auf YES (Habe auch eine
7390 dran) und es gibt keine probl.
Beim Bekannten war vorige Woche aber auch so ein Caos, da hat der DNS auch
nicht sauber mit der 7390 gesprochen.
Aber ohne das was ge�ndert wurde. Da half nur deinstallieren und
neuinstallieren. zus�tzlich habe ich bei ihm noch als vorwarder 2 Opendns
Server eingetragen. Seit dem ist da auch Ruhe.
cu Benjamin