[Gelöst] Fritzbox 6490 Cable: Probleme mit Nameservern

jcdenton35

Neuer User
Mitglied seit
22 Mai 2017
Beiträge
14
Punkte für Reaktionen
0
Punkte
1
Hallo,

ich habe in meiner Fritz Box die Nameserver von google konfiguriert, leider gibt es immer noch Schwierigkeiten beim Auflösen von AAAA-Records. Bestimmte Domains lassen sich von meinem PC (und anderen PCs in meinem Netz) nicht auflösen (ausprobiert zum Beispiel über "dig domain AAAA", oder "ping -6 domain").
Standardmäßig ist bei mir der Router als Nameserver konfiguriert. Unter Linux ist dann also in der Datei /etc/resolv.conf Folgendes zu sehen:
Code:
domain fritz.box
nameserver 192.168.178.1
nameserver <IPv6-Adresse>

Bei der IPv6-Adresse handel es sich wohl um die Fritz Box, es ist zwar nicht die Adresse, die im Web-Interface als IPv6-Adresse der Fritz Box zu sehen ist, allerdings lässt sie sich mit Reaktionszeiten < 1 ms anpingen, deshalb kann es nur die Fritz Box sein.
Mit dieser Konfiguration lassen sich wie gesagt manche domains nicht auflösen. Wenn ich in der /etc/resolv.conf den zweiten nameserver Eintrag ersetze durch den Nameserver von Google, also 2001:4860:4860::8888, dann funktioniert alles.
Eigentlich sollte doch, wenn ich zum Beispiel mit dem Befehl "dig domain AAAA" versuche eine Domain aufzulösen, die Anfrage an die Fritz Box gehen, damit diese die Anfrage an den DNS-Server von Google weiterleitet. Warum funktioniert das nicht wie erwartet?

Danke im Voraus.
 
Zuletzt bearbeitet:
Bei der IPv6-Adresse handel es sich wohl um die Fritz Box, es ist zwar nicht die Adresse, die im Web-Interface als IPv6-Adresse der Fritz Box zu sehen ist, allerdings lässt sie sich mit Reaktionszeiten < 1 ms anpingen, deshalb kann es nur die Fritz Box sein.

Das könntest Du mit z. B.:
Code:
host -t AAAA dns.fritz.box 192.168.178.1
feststellen.

Mit dieser Konfiguration lassen sich wie gesagt manche domains nicht auflösen.

Versuch mal mit:
Code:
dig -4 aaaa domain @192.168.178.1
dig -6 aaaa domain @::ffff:192.168.178.1
 
Das könntest Du mit z. B.:
Code:
host -t AAAA dns.fritz.box 192.168.178.1
feststellen.

Der Befehl liefert mir die beiden IPv6-Adressen, die ich in der Fritz Box als Nameserver eingetragen habe. Meintest du vielleicht fritz.box anstelle von dns.fritz.box? Das liefert mir nämlich zwei Adressen, zum einen die Adresse, die im Web-Interface zu sehen und, und die Adresse, die in meine /etc/resolv.conf eingetragen wird. Es handelt sich also tatsächlich um die Adresse der Fritz Box.

Versuch mal mit:
Code:
dig -4 aaaa domain @192.168.178.1
dig -6 aaaa domain @::ffff:192.168.178.1

Beide Befehle liefern:
Code:
;; connection timed out; no servers could be reached
 
Der Befehl liefert mir die beiden IPv6-Adressen, die ich in der Fritz Box als Nameserver eingetragen habe. Meintest du vielleicht fritz.box anstelle von dns.fritz.box?

Nein, "dns.fritz.box" war schon OK.

Beide Befehle liefern:
Code:
;; connection timed out; no servers could be reached

Dann stimmt etwas in der Konfiguration deines Linux-Clienten nicht, wenn dieser keinen direkten Zugang (per IPv4 und per IPv6) zum Port 53 deiner FritzBox hat. Z. B. so:
Code:
:~ $ dig -6 aaaa heise.de @::ffff:192.168.178.1 +short
2a02:2e0:3fe:1001:302::
Code:
:~ $ dig -4 aaaa heise.de @192.168.178.1 +short
2a02:2e0:3fe:1001:302::
 
Dann stimmt etwas in der Konfiguration deines Linux-Clienten nicht, wenn dieser keinen direkten Zugang (per IPv4 und per IPv6) zum Port 53 deiner FritzBox hat. Z. B. so:
Code:
:~ $ dig -6 aaaa heise.de @::ffff:192.168.178.1 +short
2a02:2e0:3fe:1001:302::
Code:
:~ $ dig -4 aaaa heise.de @192.168.178.1 +short
2a02:2e0:3fe:1001:302::

Mit heise.de als Domain funktioniert es, allerdings nicht mit der Domain, mit der ich die Schwierigkeiten habe (clkc.cc).
Ich weiß nicht, ob es relevant ist, aber für die Domain ist nur der AAAA record gesetzt (daher versuche ich sie mit ping6 oder ping -6 zu erreichen). Außerdem verweist die Domain auf ein Gerät das sich im Heimnetz befindet (also hinter der Fritz Box). Ich kann die IPv6, auf die die Domain verweist, direkt anpingen.

Das Problem geht definitiv von der Fritz Box oder der Konfiguration zwischen Client und Fritz Box aus. Ich habe es mit drei Geräten aus dem Heimnetz probiert, alle können die Domain nicht erreichen. Ich habe es mit drei Geräten außerhalb des Heimnetz probiert, alle können die Domain erreichen.
 
Zuletzt bearbeitet:
Außerdem verweist die Domain auf ein Gerät das sich im Heimnetz befindet (also hinter der Fritz Box). ...

Das Problem geht definitiv von der Fritz Box oder der Konfiguration zwischen Client und Fritz Box aus.

Das hättest Du in deinem 1. Beitrag schon schreiben müssen. Das liegt am DNS-rebind-Schutz deiner FritzBox.

EDIT:

Code:
:~ $ dig -6 aaaa clkc.cc @::ffff:192.168.178.1 +short
2a02:908:df58:f80:12:9ff:fe02:1bf4
 
Danke für die Antwort.

Ich hatte davor nämlich noch weitere Probleme bei denen ich (fälschlicherweise) davon ausgegangen war, dass es mit DNS zu tun hatte, daher war zuerst die Rede von "bestimmten Domains. Tatsächlich besteht das Problem aber nur, wenn das Gerät hinter der Fritz Box steckt.
 

Statistik des Forums

Themen
244,696
Beiträge
2,216,705
Mitglieder
371,316
Neuestes Mitglied
realbluethunder
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.