7270: DNS Forwarder funktioniert plötzlich nicht mehr

[Nano]

Hallo!

Ich habe folgendes Problem:
Immer wenn das Notebook meiner Freundin ein erstes Mal hochfährt (Windows XP Home), stürzt der DNS Forwarder auf der Fritzbox ab.
Es hilft nur ein Neustart der Box. Danach funktioniert alles ohne Probleme!!!! Das Notebook hat eine komplett frische Windows-Installation mit allen Updates bekommen. Bei meinen beiden anderen Rechnern (Windows XP Pro) tritt dieses Problem nicht auf.

Was konnte ich bisher ausschliessen?
1) Es liegt kein IP-Adressen-Konflikt vor.
2) Die Einstellungen, die alle Rechner per DHCP von der Box bekommen, sind alle korrekt
3) Ein nslookup mit der Fritzbox als DNS-Server liefert für "fritz.box" ein Ergebnis, für "heise.de" kommt ein DNS timeout
4) Gebe ich auf den Rechnern die IP-Adresse des Provider DNS-Servers an, funktioniert alles wieder normal.
5) Die Box hat auch noch eine funktionierende Internet-Verbindung. Externe IPs kann ich anpingen. Nur die Namensauflösung klappt halt nicht mehr.

Ich raffe es überhaupt nicht!!! Sowas ist mir noch niiiee unter gekommen!

Kann ein fehlerhafter DNS Request an den DNS Forwarder der Fritzbox sowas anrichten?
Welcher Daemon ist denn dafür zuständig? multid?

Gruß
Nano

 

[sf3978]

3) Ein nslookup mit der Fritzbox als DNS-Server liefert für "fritz.box" ein Ergebnis, für "heise.de" kommt ein DNS timeout
4) Gebe ich auf den Rechnern die IP-Adresse des Provider DNS-Servers an, funktioniert alles wieder normal.

Geh mal mit telnet auf die FritzBox und poste die Ausgaben von:

nslookup heise.de
cat /etc/resolv.conf
netstat -nutl
find /var/flash/ar7.cfg -exec grep -H "dns1" {} \;
find /var/flash/ar7.cfg -exec grep -H "dns2" {} \;

 

[timvdh]

Hallo,

bei mir ist genau das gleiche "DNS stoppt wenn neuer Notebook angeschlossen" Problem aufgetaucht. Neustart der Fritz Box 7270 v3 behebt dies.

Ich habe (allerdings zu einem Zeitpunkt als der Fehler durch Neustart schon behoben war, und momentan kann ich ihn auch nicht wieder provozieren) die Telnet Kommandos ausgeführt, nur nslookup funktioniert bei mir nicht. Vielleicht hat jemand einen Tipp, was den DNS Kollaps auslösen könnte.

Gruß
Tim

# cat /etc/resolv.conf
nameserver 127.0.0.1
# netstat -nutl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 0.0.0.0:51111           0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:51112           0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:1011          0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:8888          0.0.0.0:*               LISTEN
tcp        0      0 :::49443                :::*                    LISTEN
tcp        0      0 :::5060                 :::*                    LISTEN
tcp        0      0 :::49000                :::*                    LISTEN
tcp        0      0 :::139                  :::*                    LISTEN
tcp        0      0 :::49100                :::*                    LISTEN
tcp        0      0 :::8080                 :::*                    LISTEN
tcp        0      0 :::80                   :::*                    LISTEN
tcp        0      0 :::21                   :::*                    LISTEN
tcp        0      0 :::23                   :::*                    LISTEN
tcp        0      0 :::8089                 :::*                    LISTEN
tcp        0      0 :::2363                 :::*                    LISTEN
tcp        0      0 :::443                  :::*                    LISTEN
tcp        0      0 :::445                  :::*                    LISTEN
udp        0      0 0.0.0.0:1029            0.0.0.0:*
udp        0      0 0.0.0.0:4500            0.0.0.0:*
udp        0      0 127.0.0.1:323           0.0.0.0:*
udp        0      0 0.0.0.0:67              0.0.0.0:*
udp        0      0 0.0.0.0:5060            0.0.0.0:*
udp        0      0 0.0.0.0:1900            0.0.0.0:*
udp        0      0 0.0.0.0:1900            0.0.0.0:*
udp        0      0 0.0.0.0:1900            0.0.0.0:*
udp        0      0 0.0.0.0:1900            0.0.0.0:*
udp        0      0 0.0.0.0:1900            0.0.0.0:*
udp        0      0 0.0.0.0:1900            0.0.0.0:*
udp        0      0 0.0.0.0:1900            0.0.0.0:*
udp        0      0 0.0.0.0:500             0.0.0.0:*
udp        0      0 0.0.0.0:123             0.0.0.0:*
udp        0      0 :::1024                 :::*
udp        0      0 :::1025                 :::*
udp        0      0 :::1026                 :::*
udp        0      0 :::1027                 :::*
udp        0      0 :::1028                 :::*
udp        0      0 :::7077                 :::*
udp        0      0 :::53                   :::*
udp        0      0 :::5353                 :::*
udp        0      0 :::5353                 :::*
udp        0      0 :::5355                 :::*
udp        0      0 :::5355                 :::*
# find /var/flash/ar7.cfg
/var/flash/ar7.cfg
# find /var/flash/ar7.cfg -exec grep -H "dns1" {} \;
/var/flash/ar7.cfg:                        dns1 = 0.0.0.0;
/var/flash/ar7.cfg:                        dns1 = 0.0.0.0;
/var/flash/ar7.cfg:                overwrite_dns1 = 0.0.0.0;
/var/flash/ar7.cfg:                overwrite_dns1 = 0.0.0.0;
/var/flash/ar7.cfg:        dns1 = 192.168.180.1;
# find /var/flash/ar7.cfg -exec grep -H "dns2" {} \;
/var/flash/ar7.cfg:                        dns2 = 0.0.0.0;
/var/flash/ar7.cfg:                        dns2 = 0.0.0.0;
/var/flash/ar7.cfg:                overwrite_dns2 = 0.0.0.0;
/var/flash/ar7.cfg:                overwrite_dns2 = 0.0.0.0;
/var/flash/ar7.cfg:        dns2 = 192.168.180.2;

 

[sf3978]

..., nur nslookup funktioniert bei mir nicht. ...

Hat die busybox kein nslookup? Poste mal die Ausgabe von busybox.

EDIT:

Auf deiner Box lauscht nichts an:

tcp        0      [COLOR="red"]0 0.0.0.0[/COLOR]:53              0.0.0.0:*               LISTEN                                
udp        0      [COLOR="red"]0 0.0.0.0[/COLOR]:53              0.0.0.0:*

 

[timvdh]

Ich vermute, "busybox" ist eine Erweiterung der Fritz.Box? Ich habe nur die "nicht getunte" 7270 v3. Auf DOS Ebene habe ich natürlich nslookup, aber ich nehme an, das war nicht gemeint.

Dummerweise kann ich das DNS Problem auch nicht problemlos reproduzieren... tritt sporadisch auf, aber nur, wenn ich das neue Notebook per WLAN ans Netz bringe.

Gruß
Tim

 

[sf3978]

Ich habe nur die "nicht getunte" 7270 v3.

Die sollte auch eine busybox haben.

 

[timvdh]

OK, jetzt habe ich es geschnallt. Die box scheint aber kein nslookup zu beherrschen:

# busybox
BusyBox v1.8.2 (2010-06-22 13:16:24 CEST) multi-call binary
Copyright (C) 1998-2006 Erik Andersen, Rob Landley, and others.
Licensed under GPLv2. See source distribution for full notice.

Usage: busybox [function] [arguments]...
   or: [function] [arguments]...

        BusyBox is a multi-call binary that combines many common Unix
        utilities into a single executable.  Most people will create a
        link to busybox for each function they wish to use and BusyBox
        will act like whatever it was invoked as!

Currently defined functions:
        [, [[, ash, basename, cat, chmod, clear, cp, date, dd,
        dmesg, echo, egrep, env, ether-wake, false, fgrep, find,
        free, grep, halt, head, hostname, ifconfig, ifdown, ifup,
        inetd, init, insmod, ip, kill, killall, ln, login, ls,
        lsmod, md5sum, mkdir, mknod, modprobe, more, mount, mv,
        nc, netstat, nohup, pidof, ping, ping6, poweroff, ps,
        pwd, realpath, reboot, rm, rmdir, rmmod, route, sed, setconsole,
        sh, sleep, stty, tail, tar, tee, telnetd, test, tftp,
        time, touch, tr, traceroute, true, tty, umount, uname,
        uniq, uptime, vconfig, vi, wget

 

[sf3978]

Mit "ping heise.de" auf der Box, kannst Du auch versuchen ob DNS für die Box, funktioniert. DNS kann für die Clients an der Box, aber anders sein.

 

[timvdh]

Danke, wenn das Problem wieder auftritt, versuche ich das.

Gruß
Tim

 

[HyBird]

Hast du irgenwelche Internetsecurity Software laufen? Möglichweise liegt es daran. Vielleicht hast Du dir einen DNS umleitungstrojaner gefangen.

 

[timvdh]

Ich verwende nur MS Security Essentials. Der Fehler tritt wenn, dann auf allen WLAN Geräten gleichzeitig auf. Es hat übrigens doch nichts mit dem neuen Notebook zu tun, der Fehler ist jetzt auch ohne diesen aufgetreten, der Output steht unten. Es hat eher mit der V3 Box zu tun, vorher hatte ich eine ältere Version und damit trat das Problem nicht auf. Im Output steht

/var/flash/ar7.cfg: dns1 = 192.168.180.1

Die Adresse der Box ist aber 192.168.181.1, hat das etwas zu bedeuten?

# ping www.heise.de
ping: bad address 'www.heise.de'
# cat /etc/resolv.conf
nameserver 127.0.0.1
# netstat -nutl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 0.0.0.0:51111           0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:51112           0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:1011          0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:8888          0.0.0.0:*               LISTEN
tcp        0      0 :::49443                :::*                    LISTEN
tcp        0      0 :::5060                 :::*                    LISTEN
tcp        0      0 :::49000                :::*                    LISTEN
tcp        0      0 :::139                  :::*                    LISTEN
tcp        0      0 :::49100                :::*                    LISTEN
tcp        0      0 :::8080                 :::*                    LISTEN
tcp        0      0 :::80                   :::*                    LISTEN
tcp        0      0 :::21                   :::*                    LISTEN
tcp        0      0 :::23                   :::*                    LISTEN
tcp        0      0 :::8089                 :::*                    LISTEN
tcp        0      0 :::2363                 :::*                    LISTEN
tcp        0      0 :::443                  :::*                    LISTEN
tcp        0      0 :::445                  :::*                    LISTEN
udp        0      0 0.0.0.0:1029            0.0.0.0:*
udp        0      0 0.0.0.0:4500            0.0.0.0:*
udp        0      0 127.0.0.1:323           0.0.0.0:*
udp        0      0 0.0.0.0:67              0.0.0.0:*
udp        0      0 0.0.0.0:5060            0.0.0.0:*
udp        0      0 0.0.0.0:1900            0.0.0.0:*
udp        0      0 0.0.0.0:1900            0.0.0.0:*
udp        0      0 0.0.0.0:1900            0.0.0.0:*
udp        0      0 0.0.0.0:1900            0.0.0.0:*
udp        0      0 0.0.0.0:1900            0.0.0.0:*
udp        0      0 0.0.0.0:1900            0.0.0.0:*
udp        0      0 0.0.0.0:1900            0.0.0.0:*
udp        0      0 0.0.0.0:500             0.0.0.0:*
udp        0      0 0.0.0.0:123             0.0.0.0:*
udp        0      0 :::1024                 :::*
udp        0      0 :::1025                 :::*
udp        0      0 :::1026                 :::*
udp        0      0 :::1027                 :::*
udp        0      0 :::1028                 :::*
udp        0      0 :::7077                 :::*
udp        0      0 :::53                   :::*
udp        0      0 :::5353                 :::*
udp        0      0 :::5353                 :::*
udp        0      0 :::5355                 :::*
udp        0      0 :::5355                 :::*
# find /var/flash/ar7.cfg -exec grep -H "dns1" {} \;
/var/flash/ar7.cfg:                        dns1 = 0.0.0.0;
/var/flash/ar7.cfg:                        dns1 = 0.0.0.0;
/var/flash/ar7.cfg:                overwrite_dns1 = 0.0.0.0;
/var/flash/ar7.cfg:                overwrite_dns1 = 0.0.0.0;
/var/flash/ar7.cfg:        dns1 = 192.168.180.1;
# find /var/flash/ar7.cfg -exec grep -H "dns2" {} \;
/var/flash/ar7.cfg:                        dns2 = 0.0.0.0;
/var/flash/ar7.cfg:                        dns2 = 0.0.0.0;
/var/flash/ar7.cfg:                overwrite_dns2 = 0.0.0.0;
/var/flash/ar7.cfg:                overwrite_dns2 = 0.0.0.0;
/var/flash/ar7.cfg:        dns2 = 192.168.180.2;

 

[RalfFriedl]

Die Adressen 192.168.180.1 und 192.168.180.2 sind normal. Das AVM-Modul leitet diese Adressen an die extern zugewiesenen DNS-Server weiter. Du kannst ausprobieren, ob es lokal auf der Box hilft, eine von diesen Adressen in /etc/resolv.conf einzutragen.

Gibt es Einträge bei den Ereignissen der Box?

Wenn die Box nicht modifiziert ist, hast Du schon mal bei AVM nachgefragt?

 

[timvdh]

Den DNS Fehler habe ich heute wieder einmal per Neustart der Box behoben - das Log ist leider futsch.

AVM werde ich jetzt mal fragen, gute Idee.

 

[timvdh]

AVM verweigert den Support, weil aus meinem support.html Dokument hervorging, dass ich Telnet aktiviert habe:


Bitte haben Sie Verständnis dafür, dass wir keinen Support für AVM-Geräte leisten können,

- wenn ein Zugriff auf die FRITZ!Box über Telnet erfolgt ist und daher nicht ausgeschlossen werden kann, dass Modifikationen in der FRITZ!Box wirksam geworden sind.

und/oder

- deren Firmware durch die manuelle Änderung einer oder mehrerer Konfigurationsdateien (z. B. über Telnet) oder das Einspielen einer speziellen Datei (z. B. das Einspielen eines LCR über die Firmware-Update-Funktion in der Benutzeroberfläche) modifiziert wurde.

und/oder

- in deren Firmware Einstellungen vorgenommen wurden, die nicht über die Benutzeroberfläche oder mittels der von AVM dokumentierten Tastensequenzen über ein Telefon vorgenommen werden können.

und/oder

- die mit einer Firmware eingesetzt werden, die sich von der von AVM für das jeweilige AVM-Gerät zum Download angebotenen Firmware unterscheidet.

Sie können mit Hilfe des sog. Wiederherstellungsprogrammes von AVM jedoch eine Firmware installieren, für die wir Support leisten. Eine Anleitung finden Sie im Datei-Anhang dieser E-Mail.



Freundliche Grüße aus Berlin

 

[RalfFriedl]

Dann mach das, was sie Dir schreiben:
- Telnet ausschalten
- Konfiguration sichern
- Recover
- Konfiguration wieder herstellen