DNS Probleme

[rollo]

Seit ich die FB als Router verwende habe ich Probleme mit der DNS Auflösung. Das äussert sich darin, dass z.B. beim Aufruf einer URL im Browser erstmal die Meldung kommt: "www.irgednwas konnte nicht gefunden werden". Wenn ich die Seite ein zweites Mal anfordere klappt es meist, es sei denn es ist ein "echtes" Problem.

Ich bin über 1&1 verbunden, als erster Nameserver ist auf meinem Rechner die Fritzbox eingetragen, als zweiter ein externer. OS ist W2k SP3

Habt ihr ähnliche Beobachtungen gemacht oder bin ich ein bedauerlicher Einzelfall?

jo

 

[spongebob]

Kannst Du das mal aufzeichnen?

 

[Novize]

Hallo Rollo,
hast Du DHCP am Fritzchen eingeschaltet?
Hast du Windows, oder Linux?
Wenn Windows, dann: Hast Du "automatische" Konfiguration der Netzwerkverbindungen auf dem PC an?

ich habe hier WinXP SP2, mit autom. Konfig. der Netzwerkkarte, da läuft alles korrekt. (Fritzchen hat den DHCP-Server eingeschaltet.)

 

[rollo]

Steht alles zwischen den Zeilen aber ist wohl noch zu früh.

Rechner ist ein PC mit W2k SP3, feste IP usw.
Router ist die Fritz!Box Fon WLAN, die ist fest als Nameserver eingetragen. DHCP macht hier ein anderer Server aber das hat nichts mit dem Problem zu tun.

Was verteilt denn die Fritz!Box normalerweise per DHCP, sich selbst oder die über PPoE bezogenen DNS Server des Providers?

jo

 

[keks]

Antwort: Nach der erfolgreichen Anmeldung werden der Box (im Falle von 1&1) zwei DNS-Server mitgeteilt.

Trag in der Netzwerkumgebung die Fritz!Box (meistens 192.168.178.1) bei Standardgateway und und als bevorzugter DSN-Server ein.

Wozu brauchst du einen alternativen DNS-Server-Eintrag ? Die Box vermittelt doch zwischen Win2K und Provider - oder nicht ?

 

[rollo]

Der alternative steht zusätzlich drin, weil es eben mit der 192.168.178.1. Probleme gibt.

Möglicherweise hat aber mein Rechner auch selbst ein Problem, das nur zufällig zeitlich in Zusammenhang mit dem Umbau auf die Fritz!Box aufgetreten ist.

Intention meines Eingangspostings war deshalb auch eher die Frage ob noch mehr davon betroffen sind.


jo

 

[Novize]

Steht alles zwischen den Zeilen aber ist wohl noch zu früh.
Rechner ist ein PC mit W2k SP3, feste IP usw.
Router ist die Fritz!Box Fon WLAN, die ist fest als Nameserver eingetragen.

Ups, noch mal Kaffee hol...

Was verteilt denn die Fritz!Box normalerweise per DHCP, sich selbst oder die über PPoE bezogenen DNS Server des Providers?

Siehe Attachment:

 

[JSchling]

also ich hab auch schon meine Probs mit dem DNS gehabt, aber nach nem Reboot der Box wars OK und nur einmal aufgetreten.
Trotzdem stellt sich die Frage, warum du denn die Box als DNS Server angibst ? also das ab ich geaendert, die "eigentlichen DNS Server" stehen ja im Journal der Box und sind eigentlich immer die gleichen. Da denk ich mal es ist fitter die als feste DNS unter Windows einzutragen, denn dann gehen die Anfragen auch direkt an den DNS raus und nicht erst an die Box um von der weitergeleitet zu werden und das ganze dann auch wieder retour.
Ich hab aber auch feste IP eingestellt. Das ganze unter WinXPsp2 und XPsp1
einziges "Problem": man kann die Box nur ueber die IP erreichen, nicht mehr wie fritz.box

 

[TWELVE]

@JSchling

Da denk ich mal es ist fitter die als feste DNS unter Windows einzutragen, denn dann gehen die Anfragen auch direkt an den DNS raus und nicht erst an die Box um von der weitergeleitet zu werden und das ganze dann auch wieder retour.

Nicht unbedingt..! Viele Router tun das in der Art, das sie sich selber
als DNS Server zuweisen an die Clients.Sie arbeiten dann als Proxy DNS,
was so eine Art Cache für die DNS Anfragen darstellt.Befindet sich eine
DNS Auflösung schon im Cache des Routers, geht der Zugriff natürlich viel schneller als auf einen realen DNS Server, ist sie es nicht, dann dauert es auch nicht länger, als wenn DU den DNS Server direkt auf dem
PC einträgst, da die Anfrage an den DNS so oder so durch den Router durch muß.Nachteile hätte das ganze dann, wenn der Router aus bestimmten Gründen sehr beschäftigt wäre und dann nicht so schnell antwortet, nur dann würde eine Anfrage an einen realen DNS Server
( sehr wahrscheinlich) auch nicht schneller gehen.


@rollo:

Ich kann keine Probleme mit der Einstellung Fritz als DNS bestätigen.Allerdings
lasse ich auch alles per DHCP zuweisen.

Grüße

TWELVE

 

[JSchling]

also ich denke eine einfache Weiterleitung meiner DNS Anfrage ist aber schneller abgetan als eben das entgegen nehmen des an die Box gerichteten Packetes und dann weiterleiten an den echten DNS und wieder zurueck auf diesme Wege ?!
das mit dem Cache ist schon richtig, geht aber auch so. Ich hab bei mir im Autostart eine Batch-Datei liegen, die mir zum einen den Temp-Ordner leer macht (falls da was drin sein sollte) und die HOST-Datei auch, der DNS-Cache von Windows (ipconfig /flushdns). Konfiguriert ist der DNS-Cache so, dass positive DNS Anfragen 8 Stunden gueltig bleiben und negative 0 Sekunden

 

[TWELVE]

Natürlich geht die Abfrage vom Cache in der FBF schneller.Die Fritz muß die Anfrage so oder so entgegennehmen, bei der direkten Anfrage kommt
noch die Antwortzeit des DNS hinzu, beim Cache die Antwortzeit des Proxy DNS, welcher schon allein deshalb schneller ist, weil er vom Rechner aus gesehen im lokalen LAN liegt.Hier sind die Antwortzeiten im 1er ms Bereich, bei einem Internetziel liegen sie typischerweise über 30ms, ohne FastPath wohl eher im 60ms Bereich.Weiterhin muß eine Anfrage an einen echten DNS erstmal durchs NAT ( Router tauscht die Source IP aus, muß NAT Table bearbeiten) , was zusätzliche Zeiten hinzufügt.Sollte der hostname nicht im Chache sein, dann ergibt sich natürlich kein Vorteil für den Cache, aber sicher auch kein Nachteil, da der Router die Pakete sowieso auseinander und zusammenbasteln muß.

Aber wenn Du meinst, ohne Cache is besser, dann kannste es ja umstellen.Viele Leute haben Probleme mit dem DNS, und dies oft nur deshalb, weil ihnen irgendwer gesagt hat, sie müssen da dran rumschrauben.Ich lasse alles per DHCP zuweisen, und dann bekomm ich halt die Fritz als DNS zugewiesen.Ich würde dann eher in der Fritz die Configuration so verändern, das sie mir den DNS zuweist, den sie selber auch zugewiesen bekommt.

Grüße

TWELVE
Grüße

TWELVE

 

[JSchling]

@TWELVE:
das ist glaube ich ein Missverstaendniss
logischerweise ist Cache schneller, gar keine Frage
aber ansich genauso logisch, dass der Cache im Windows, also im Betriebssystem welches letzten Endes die DNS-Anfrage sendet, der schnellste Cache sein wird (davon ausgehend, dass du nen halbwegs normalen PC hast)
und den DNS-Cache von Windows kann man ja konfigurieren. Wie schon geschrieben, negative DNS-Auskuenfte = 0 Sekunden, positive DNS-Auskuenfte 64000 Sekunden / 2 Stunden
dass der Cache beim Reboot weg ist ist halt so von mir gewollt, quasi als Praevention bevor Probs auftauchen
wenn du den DNS-Cache der AVM-Box meinst, muesste erstmal geklaert sein ob es den ueberhaupt gibt und wie der Konfiguriert ist
grundsaetzlich gehen DNS-Anfragen die du an die Box schickst ja genauso zum eigentlich DNS des Providers, nur halt ueber den eigentlichen unnoetigen Schritt Fritzbox. Im Cache waeren die gesuchten IPs ja auf jedenfall erst, wenn man die Internetadresse vorher einmal aufgerufen wurde und es ist dann halt die Frage, welche Gueltigkeitsdauer die dann von der Box bekommen, wenn ueberhaupt, denn so offiziell gibts kein "Feature DNS-Cache" und wenn die Gueltigkeit zu lange gesetzt ist, hat es auch alles andere als Vorteile

 

[TWELVE]

Doch dieses Feature gibt es ganz offiziell.Kannste sogar einstellen, wieviel Cache die dafür nimmt.

 

[JSchling]

Doch dieses Feature gibt es ganz offiziell.Kannste sogar einstellen, wieviel Cache die dafür nimmt.

wo gibts das in der Box ?
also "offiziell" doch schonmal garnicht, einen entsprechenden Punkt habe ich nirgends in den Internet oder Systemeinstellungen gefunden, wenn dann nur Linux-maessig ueber Telnet was konfigurierbar.
Da frag ich dann mal gleich: was ist denn voreingestellt ?

wo ich da gerade extra nochmal nachgesehen habe auf der Box: einzig dieses Traffic-Shapening koennte eventuell einen Vorteil bringen beim Verwenden der Box als DNS-Server, weil diese DNS-Anfragen eventuell bevorzugt behandelt werden.
Meines wissens gibt Traffic-Shapening vorallem (ausschliesslich ?)den "Empfangsbestaetigungen" fuer TCP/IP-Packete vorrang, wodurch der Server schneller das naechste Packet sendet = besserer Download auch bei vollem Uploadkanal. Ob dies aber auch fuer DNS Anfragen ueber die Box gilt (waer sinnvoll), oder ob das per se fuer den Port gilt (ist ja genormt, irgendwie 51 rum) ist wohl schwer zu sagen.

 

[TWELVE]

1. Telnet hat nichts mit Linux zu tun

2. dnsserver {
cache_maxKB = 16;
negative_ttl = 5m;
}

3. name = "dns";
filter = "udp port 53";
priority = 1;
limiters = "default-out";


HTTP, ICMP und DNS Anfragen genießen Prio 1, VoIP und TCP-Ack
(TCP Pakete < 64 bytes) 2 und der Rest 0.Je höher, desto schnellere Bearbeitung.Regeln filtern derzeit nach Protokoll, Port und Länge.

4. Das Trafficshaping bringt die gleichen Vorteile oder auch keine Vorteile bei direkten DNS Anfragen und welchen über den Proxy DNS,
da sowohl PC als auch Fritz über die gleiche Verbindung beim DNS anfragen.Die Fritz muß, wie ich schon erwähnte, die direkte DNS Anfrage
genauso verarbeiten wie eine an sie gerichtete Anfrage, es ist nicht so, das die direkte Anfrage an der Fritz vorbei direkt ins Internet geht.

5. DNS hat normalerweise UDP Port 53 ( TCP 53 gibts auch)

Den Fritz DNS Cache mußt Du Dir nicht in Konkurrenz zum Windows DNS Cache vorstellen, sondern eher als Ergänzung dazu.Funktioniert wie
ein 1st und 2nd Level Cache.Was Win im Cache hat, wird nicht angefragt,
hier merkst Du keinen Unterschied.Hat Win es nicht im Cache, wird bei der Fritz angefragt.Hat die Fritz es im Cache, geht dies bedeutend schneller als eine reale Anfrage.Jetzt wirst Du Dich fragen, warum die Fritz es im Cache haben sollte.Nun, ganz einfach.Wenn mehrere PCs am Router hängen, ist das gar nicht unwahrscheinlich das ein Name schonmal aufgelöst wurde.

So, aber eigentlich ist mir das egal, wie Du die Fritz benutzt oder ob Du sie als Proxy DNS benutzt.Das muß jeder selber wissen, und wenn Du halt meinst, das eine direkte Anfrage immer schneller ist, dann mußt Du das so einstellen.


Grüße

TWELVE

 

[JSchling]

naja Telnet hat nix mit Linux zu tun... also wenn man falschverstehen moechte was/wie ichs geschrieben habe geht das wohl - offensichtlich
aber mit etwas Hirn kann man das auch problemlos richtig verstehen
Tatsache, deine genannten Eintraege gibts so aber nicht im Konfigurationsmenue von AVM, da muesstest du schon selber im Router rumgeguckt haben und das dann wohl via Telnet. Negativ-TTL = naja, halbwegs OK. Viel wichtiger waer ja die Positiv-TTL
soweit richtig, der DNS-Cache der Box kommt zum Tragen, wenn man von verschiedenen Rechnern aus auf die selbe Domain zugreift. Diesen Fall sehe ich aber eher seltener gegeben. Aber wo die Box dann offensichtlich ein DNS-Cache Management hat (welche dann also bei jeder DNS-Anfrage ueber die Box diesen Cache auch noch durchsucht bevor Die Anfrage raus geht), die Anfragen nicht nur einfach durchgeroutet werden, erklaert es zumindest, warum einige User Probs damit haben

 

[jemi]

Fals der 192.168.178.1er DNS Ärger macht kann manchmal auch der alternative auf 192.168.180.1 weiterhelfen.

Zumindest hatte mir das der AVM-Support wegen eines Tickets mitgeteilt.

 

[JSchling]

also den Port 192.168.178.180 gibts bei mir ja garnicht, oder reagiert nicht auf nen Ping (eher unwahrscheinlich)

 

[TWELVE]

Du meinst bestimmt

servercfg {
dns1 = 192.168.180.1;
dns2 = 192.168.180.2;
}

?
Grüße

TWELVE

 

[jemi]

Ups sorry, ich meinte: 192.168.180.1 (hab's oben noch korrigiert) als DNS. Ping kommt bei mir auch nicht zurück, aber:

Bitte nehmen Sie eine manuelle Konfiguration der mit der FRITZ!Box Fon
verbundenen Klienten vor (s. Anhang) und legen hier als DNS-Server,
abweichend von den Angaben im Dateianhang, ausschließlich die Adresse
192.168.180.1 fest.