Re: DNS Frage (Fritz!Box kann nicht auflösen)

Mon, 10 Feb 2020 13:54:41 -0800 

Am 08.02.2020 um 22:58 teilte Heiko Schlittermann mit:
> Hilmar Preuße <hill...@web.de> (Fr 07 Feb 2020 23:16:42 CET):

Moin,

>> hille42@freeshell:~$ host rasppi1.hilmar-preusse.de
>> rasppi1.hilmar-preusse.de has IPv6 address
>> 2001:a61:5ab:6d01:ba27:ebff:fe87:6d3e
>>
>> Merkwürdigerweise klappt das nicht, wenn ich meine Fritz!Box befrage.
>> Diese sollte DNS-Anfragen (außer die für mein Intranet) einfach an den
>> Provider weiter senden. Wieso leitet die FB die Anfragen nicht einfach
>> zum Provider weiter und erhält dort eine korrekte IP-Adresse? Die
>> IPv6-Adressen des Providers habe ich mir direkt aus der Status-Page der
>> FB heraus kopiert.
> 
> Woher weißt Du, daß die FB das nicht weiterleitet?
> 
In der Tat habe ich diese Behauptung vorher nicht geprüft. Habe eben
beim nslookup den Traffic auf dem WAN Interface mitgeschnitten und habe
keinen DNS-Request auf diese Domain feststellen können.

> Kann es sein, daß sie (die FB) der Meinung ist, dass der angefragte Host
> zu Deinem Intranet gehört und sich irrational verhält? (Ich meine,
> NXDOMAIN hätte ich da eigentlich erwartet.)
> 
Ja, kann sein. Wobei ich nicht weiß, wieso die FB auf die Idee kommen
sollte, daß diese Domain zu mir gehöre. Ich habe jetzt den DNS-Traffic
mitgeschnitten, der auf dem Server zu sehen ist, wenn ich die Anfrage
stelle. So richtig verstehe ich den Response der FB nicht. Der Trace
hängt an.

>>> server 192.168.200.1 <<<< Auflösung von IPv6-Adressen geht aber
>> Default server: 192.168.200.1
>> Address: 192.168.200.1#53
>>> www.google.de
>> Server:               192.168.200.1
>> Address:      192.168.200.1#53
>>
>> Non-authoritative answer:
>> Name: www.google.de
>> Address: 172.217.23.67
>> Name: www.google.de
>> Address: 2a00:1450:4016:805::2003
> 
> Hier ist jetzt der Unterschied, daß google sowohl A als auch AAAA
> Records hat. Deine eigene aber nur einen AAAA. Vielleicht ist der
> Forwarder in der FB einfach zu dumm, damit umzugehen. Ich glaube, früher
> war das ein dnsmasq, und der ist mir nicht durch Qualität aufgefallen.
> 
Dafür spricht auch die Beobachtung, daß der DNS-Request wirklich nicht
nach außen weitergeleitet wird.

Sieht also ganz nach einem Ticket bei AVM aus. Na, ich probiers mal wieder.

H.
-- 
sigfault
#206401 http://counter.li.org

Attachment: test.pcap
Description: Binary data

Attachment: signature.asc
Description: OpenPGP digital signature

Antwort per Email an