Am 08.02.2020 um 22:58 teilte Heiko Schlittermann mit: > Hilmar Preuße <hill...@web.de> (Fr 07 Feb 2020 23:16:42 CET):
Moin, >> hille42@freeshell:~$ host rasppi1.hilmar-preusse.de >> rasppi1.hilmar-preusse.de has IPv6 address >> 2001:a61:5ab:6d01:ba27:ebff:fe87:6d3e >> >> Merkwürdigerweise klappt das nicht, wenn ich meine Fritz!Box befrage. >> Diese sollte DNS-Anfragen (außer die für mein Intranet) einfach an den >> Provider weiter senden. Wieso leitet die FB die Anfragen nicht einfach >> zum Provider weiter und erhält dort eine korrekte IP-Adresse? Die >> IPv6-Adressen des Providers habe ich mir direkt aus der Status-Page der >> FB heraus kopiert. > > Woher weißt Du, daß die FB das nicht weiterleitet? > In der Tat habe ich diese Behauptung vorher nicht geprüft. Habe eben beim nslookup den Traffic auf dem WAN Interface mitgeschnitten und habe keinen DNS-Request auf diese Domain feststellen können. > Kann es sein, daß sie (die FB) der Meinung ist, dass der angefragte Host > zu Deinem Intranet gehört und sich irrational verhält? (Ich meine, > NXDOMAIN hätte ich da eigentlich erwartet.) > Ja, kann sein. Wobei ich nicht weiß, wieso die FB auf die Idee kommen sollte, daß diese Domain zu mir gehöre. Ich habe jetzt den DNS-Traffic mitgeschnitten, der auf dem Server zu sehen ist, wenn ich die Anfrage stelle. So richtig verstehe ich den Response der FB nicht. Der Trace hängt an. >>> server 192.168.200.1 <<<< Auflösung von IPv6-Adressen geht aber >> Default server: 192.168.200.1 >> Address: 192.168.200.1#53 >>> www.google.de >> Server: 192.168.200.1 >> Address: 192.168.200.1#53 >> >> Non-authoritative answer: >> Name: www.google.de >> Address: 172.217.23.67 >> Name: www.google.de >> Address: 2a00:1450:4016:805::2003 > > Hier ist jetzt der Unterschied, daß google sowohl A als auch AAAA > Records hat. Deine eigene aber nur einen AAAA. Vielleicht ist der > Forwarder in der FB einfach zu dumm, damit umzugehen. Ich glaube, früher > war das ein dnsmasq, und der ist mir nicht durch Qualität aufgefallen. > Dafür spricht auch die Beobachtung, daß der DNS-Request wirklich nicht nach außen weitergeleitet wird. Sieht also ganz nach einem Ticket bei AVM aus. Na, ich probiers mal wieder. H. -- sigfault #206401 http://counter.li.org
test.pcap
Description: Binary data
signature.asc
Description: OpenPGP digital signature