7490: Standard DNS-Server auswählbar, wenn IPv4 und v6 konfiguriert sind?

[jaydee73]

Hallo zusammen,

ich habe vor einigen Wochen IPv6 bei mir aktiviert. Lief auch alles ohne Probleme. Im Bereich Online-Monitor wurden mir seitdem bei "Genutzter DNS-Server" sowohl IPv4 als auch
IPv6 angezeigt. Und hinter der IPv4-Adresse stand "aktuell genutzt für Standardanfragen".

Heute habe ich die Fritte neu starten müssen und seitdem steht der "genutzt für Standardanfragen"-Eintrag nicht mehr hinter der IPv4 Adresse, sondern
hinter der IPv6-Adresse.

Hat das irgendwelche Auswirkungen, dass der Standard nun der IPv6-DNS-Server ist?

Zur restlichen Umgebung:
Der DNS-Server ist bei mir ein pi-hole (IPv4 und IPv6 konfiguriert) und der Provider liefert IPv6 "nur" über Tunneling (6to4).

Hat jemand dazu einer der Experten hier eine Meinung? Ich habe auch keine Option gefunden, wo ich den Standard-DNS-Server selbst definieren kann.

Tausend Dank!

Gruß,
Stefan

 

[koyaanisqatsi]

Moin

Hat jemand dazu einer der Experten hier eine Meinung?

Meinung, ja
Das DNS System in einer Dual Stack Umgebung empfinde ich als höchst dynamisch und ändert sich anhand verschiedener Faktoren.
Zum Beispiel, wie bei dir geschehen, nutzen IPv6 fähige Geräte nach Neuzuteilung gerne ihre Dualstackfähigkeit, was dazu führt das auch öfter der DNS für IPv6 befragt wird.
Und auf FRITZ!Box ihrer Seite sollte auch die Priorität stehen...
"Wer ist der Schnellste"

Ich habe auch keine Option gefunden, wo ich den Standard-DNS-Server selbst definieren kann.

<-( 7560 mit 7.12 )->
Kann doch über den DHCP der FRITZ!Box an ihre Klienten "bekanntgemacht werden" oder/und "verwenden möchten", oder nicht?

 

[jaydee73]

Danke für deine Einschätzung.

Als lokaler DNS-Server ist bei mir auch die IPv4-Adresse (vom pi-hole) hinterlegt. Aber "trotzdem" nutzt die Fritte standardmäßig den IPv6-DNS:

 

[koyaanisqatsi]

Und wen nutzen die Klienten?
Fritzboxen müssen ja auch ihre eigenen Dienste versorgen können, die Internetanbieter nutzen.
Womöglich ist dafür 192.168.180.[1+2] zuständig.
...der löst lokale DNS, z.B. fritz.box nicht auf.
Ausnahme: FRITZ!Boxen in Doppel NAT

#nslookup fritz.box 192.168.180.2
Server:         192.168.180.2
Address:        192.168.180.2#53

Name:   fritz.box
Address: 192.168.178.1

Dann wird aus dem 2. NAT ( IP *.188.0 ) über die *.180.* die fritz.box des 1. NAT aufgelöst.

 

[sonyKatze]

Hat das irgendwelche Auswirkungen, dass der Standard nun der IPv6-DNS-Server ist?

Nein.
Sowohl über IPv6 als auch IPv4 bekommst Du die DNS-Records A und AAAA.

 

[henry90]

Im Gegensatz zum TE steht bei mir immer nur

Genutzte DNS-Server

192.168.100.21 (aktuell genutzt für Standardanfragen)

Kann ich mal testweise den V4-DNS-Server deaktivieren, der Raspi also nur über den V6-Weg angesprochen wird, um zu überprüfen, ob meine V6-Einstellungen einschließlich V6-Adressen (davon werden mir gleich 3 Möglichkeiten angezeigt) richtig sind?

 

[sonyKatze]

henry90, den DNS-Server in einer FRITZ!Box bekommt man ohne tiefere Eingriffe nicht so einfach aus. Aber wenn Du IPv6-only ausprobieren willst, dann würde ich den DHCP-Server in der FRITZ!Box ausschalten: fritz.box → Heimnetz → Netzwerk → (Reiter) Netzwerkeinstellungen → (Taste) IPv4-Adressen. Dann wird der DNSv4-Server Deinem Raspberry Pi gar nicht bekanntgegeben. Allerdings musst Du nach dem Abschalten, das Ethernet-Interface am Raspberry Pi kurz ausschalten (Ethernet-Stecker ziehen, Strom ziehen, Kommandozeilen-Befehl, … wie Du willst), damit er sich wieder erneut die IP-Adressen holt und nicht mit den alten IP-Adressen weiter macht.

 

[henry90]

Super!
werd ich ausprobieren.
Vielen Dank für die Antwort!

 

[sf3978]

... einschließlich V6-Adressen (davon werden mir gleich 3 Möglichkeiten angezeigt) richtig sind?

Du kannst auch direkt auf deinem PI testen, mit z. B.:

dig -6 aaaa heise.de +short @<eine der 3 Möglichkeiten>

(ohne spitze Klammern).

 

[henry90]

Auf dem Pi läuft Unbound und nur Unbound, ohne Pihole.

Habe mal entsprechend #7 den DHCP-Server der Fritz ausgeschaltet.
Das Mesh für den Pi zeigt drei IP-V6-Adressen.
Mit keiner dieser Adressen als DNS-V6-Server komme ich auf den Pi, keine Internetseite ist aufrufbar.

Wenn ich mich am Pi anmelde, sehe ich die Meldung "Last login: Mon Apr 27 14:28:45 2020 from 2a02:2455:362:900:1c5:...".
Der Pi kann somit durchaus V6-Adressen verarbeiten.

Der dig-Befehl zeigt, dass nur V4-Adressen klappen.

Using username "root".
Linux raspberrypi 4.19.97+ #1294 Thu Jan 30 13:10:54 GMT 2020 armv6l

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Mon Apr 27 14:28:45 2020 from 2a02:2455:362:***

root@raspberrypi:~# dig -6 aaaa heise.de +short @192.168.100.21 
2a02:2e0:3fe:1001:302::

root@raspberrypi:~# dig -6 a heise.de +short @192.168.100.21
193.99.144.80

root@raspberrypi:~# dig -6 aaaa heise.de +short @2a02:2455:362:900:7237:c90e:5ac0:b3b6
; <<>> DiG 9.11.5-P4-5.1-Raspbian <<>> -6 aaaa heise.de +short @2a02:2455:362:900:7237:c90e:5ac0:b3b6
;; global options: +cmd
;; connection timed out; no servers could be reached

root@raspberrypi:~#

Mit den anderen V6-Adressen das gleiche negative Ergebnis.

Da der Pi als DNS-V4-Server klappt, er löst ja auch nach V6-Adressen auf, gebe ich mich vorläufig damit zufrieden.

Vielen Dank für die Unterstützung!

Ich frage mich nur noch, verwendet mein Firefox nun die V4- oder die V6-Adressen für die Internetseite.

 

[HabNeFritzbox]

Wenn für extern einen internen DNS angibst dann trage diesen einfach doppelt in der FB ein, so. Der RasPI wird ja über v4 und v6 erreichbar sein. Kannst dort auch ne fd00/fe80 oder so angeben vom RasPi.

Wenn man ganze macht, nutze auch einen Unbound oder Bind DNS Server welcher direkt root Server befragt, und nicht resolver wie Google und co.

 

[henry90]

Der Fritz/Onlinemonitor zeigt:

Genutzte DNS-Server
192.168.100.21 (aktuell genutzt für Standardanfragen)
fe80::3685:6b11:e7e6:bf49

Die V6-Adresse wird nie benutzt, sie funktioniert einfach nicht.

root@raspberrypi:~# dig -6 aaaa heise.de +short @fe80::3685:6b11:e7e6:bf49
; <<>> DiG 9.11.5-P4-5.1-Raspbian <<>> -6 aaaa heise.de +short @fe80::3685:6b11:e7e6:bf49
;; global options: +cmd
;; connection timed out; no servers could be reached

Als DNS-Rootserver ist in Unbound eingetragen:

forward-zone:
name: "."
# definitely censor free & log free with DNSSEC Support:
forward-addr: 84.200.69.80 # DNS Watch
forward-addr: 84.200.70.40 # DNS Watch
forward-addr: 77.109.148.136 # Xiala.net
forward-addr: 77.109.148.137 # Xiala.net
forward-addr: 91.239.100.100 # censurfridns.dk
forward-addr: 89.233.43.71 # censurfridns.dk

Sind das Rootserver? Klingen eigentlich als ganz gewöhnliche DNS-Server.

Das Projekt stammt von

Unbound als zentraler DNS-Server und Adblocker - Raspberry Pi Geek

Mit Unbound sorgen Sie für blitzschnelle Antworten auf DNS-Anfragen – und sperren bei Bedarf lästige Web-Werbung aus. Das Domain Name System fungiert quasi als Telefonbuch des Internets. Mit Unbound [1] auf einem Raspberry Pi optimieren Sie den Einsatz des Protokolls für die Geräte im LAN. So...

www.raspberry-pi-geek.de

 

[sf3978]

Der Pi kann somit durchaus V6-Adressen verarbeiten.

Der dig-Befehl zeigt, dass nur V4-Adressen klappen.

Wie sind auf dem PI die Ausgaben von:

dig -6 aaaa heise.de +short @2606:4700:4700::1111
dig -6 a heise.de +short @2606:4700:4700::1001

?

 

[henry90]

root@raspberrypi:~# dig -6 aaaa heise.de +short @2606:4700:4700::1111
2a02:2e0:3fe:1001:302::
root@raspberrypi:~# dig -6 a heise.de +short @2606:4700:4700::1001
193.99.144.80

Sind offensichtlich cloudflare-Server.

Der Unbound an sich klappt schon. Lediglich die Fritz kann den Pi als DNS-Server nur mit seiner V4-Adresse ansprechen, nicht mit seiner V6-Adresse.

 

[HabNeFritzbox]

Dann musst wohl schauen ob der RasPi wirklich IPv6 hat, und ob dein Pi-Hole auch auf IPv6 konfiguriert ist.

Der Unbound müsste ja nur lokal arbeiten auf anderen Port, da ja sonst keine Filter Wirkung haben würdest.

 

[k-pax]

Derzeit scheint es Probleme mit den Cloudflare-Servern zu geben.
Konnte vorhin auch Mal zu einer Website keine Verbindung bekommen.
Kam nur die typische Cloudflare-Fehlerseite.