7490: Standard DNS-Server auswählbar, wenn IPv4 und v6 konfiguriert sind?

jaydee73

Neuer User
Mitglied seit
9 Mai 2019
Beiträge
5
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen,

ich habe vor einigen Wochen IPv6 bei mir aktiviert. Lief auch alles ohne Probleme. Im Bereich Online-Monitor wurden mir seitdem bei "Genutzter DNS-Server" sowohl IPv4 als auch
IPv6 angezeigt. Und hinter der IPv4-Adresse stand "aktuell genutzt für Standardanfragen".

Heute habe ich die Fritte neu starten müssen und seitdem steht der "genutzt für Standardanfragen"-Eintrag nicht mehr hinter der IPv4 Adresse, sondern
hinter der IPv6-Adresse.

Hat das irgendwelche Auswirkungen, dass der Standard nun der IPv6-DNS-Server ist?

Zur restlichen Umgebung:
Der DNS-Server ist bei mir ein pi-hole (IPv4 und IPv6 konfiguriert) und der Provider liefert IPv6 "nur" über Tunneling (6to4).

Hat jemand dazu einer der Experten hier eine Meinung? Ich habe auch keine Option gefunden, wo ich den Standard-DNS-Server selbst definieren kann.

Tausend Dank!

Gruß,
Stefan
 

koyaanisqatsi

IPPF-Urgestein
Mitglied seit
24 Jan 2013
Beiträge
12,505
Punkte für Reaktionen
323
Punkte
83
Moin


Hat jemand dazu einer der Experten hier eine Meinung?
Meinung, ja ;)
Das DNS System in einer Dual Stack Umgebung empfinde ich als höchst dynamisch und ändert sich anhand verschiedener Faktoren.
Zum Beispiel, wie bei dir geschehen, nutzen IPv6 fähige Geräte nach Neuzuteilung gerne ihre Dualstackfähigkeit, was dazu führt das auch öfter der DNS für IPv6 befragt wird.
Und auf FRITZ!Box ihrer Seite sollte auch die Priorität stehen...
"Wer ist der Schnellste"


Ich habe auch keine Option gefunden, wo ich den Standard-DNS-Server selbst definieren kann.
Screenshot_20200403-203905.png<-( 7560 mit 7.12 )->Screenshot_20200403-205900.png
Kann doch über den DHCP der FRITZ!Box an ihre Klienten "bekanntgemacht werden" oder/und "verwenden möchten", oder nicht?
 
Zuletzt bearbeitet:

jaydee73

Neuer User
Mitglied seit
9 Mai 2019
Beiträge
5
Punkte für Reaktionen
0
Punkte
1
Danke für deine Einschätzung.

Als lokaler DNS-Server ist bei mir auch die IPv4-Adresse (vom pi-hole) hinterlegt. Aber "trotzdem" nutzt die Fritte standardmäßig den IPv6-DNS:

Bildschirmfoto 2020-04-03 um 21.00.58.png
 

koyaanisqatsi

IPPF-Urgestein
Mitglied seit
24 Jan 2013
Beiträge
12,505
Punkte für Reaktionen
323
Punkte
83
Und wen nutzen die Klienten?
Fritzboxen müssen ja auch ihre eigenen Dienste versorgen können, die Internetanbieter nutzen.
Womöglich ist dafür 192.168.180.[1+2] zuständig.
...der löst lokale DNS, z.B. fritz.box nicht auf.
Ausnahme: FRITZ!Boxen in Doppel NAT
Code:
#nslookup fritz.box 192.168.180.2
Server:         192.168.180.2
Address:        192.168.180.2#53

Name:   fritz.box
Address: 192.168.178.1
Dann wird aus dem 2. NAT ( IP *.188.0 ) über die *.180.* die fritz.box des 1. NAT aufgelöst.
 
Zuletzt bearbeitet:

henry90

Aktives Mitglied
Mitglied seit
13 Feb 2007
Beiträge
822
Punkte für Reaktionen
5
Punkte
18
Im Gegensatz zum TE steht bei mir immer nur

Genutzte DNS-Server 192.168.100.21 (aktuell genutzt für Standardanfragen)
Kann ich mal testweise den V4-DNS-Server deaktivieren, der Raspi also nur über den V6-Weg angesprochen wird, um zu überprüfen, ob meine V6-Einstellungen einschließlich V6-Adressen (davon werden mir gleich 3 Möglichkeiten angezeigt) richtig sind?
 

sonyKatze

Aktives Mitglied
Mitglied seit
6 Aug 2009
Beiträge
1,432
Punkte für Reaktionen
125
Punkte
63
henry90, den DNS-Server in einer FRITZ!Box bekommt man ohne tiefere Eingriffe nicht so einfach aus. Aber wenn Du IPv6-only ausprobieren willst, dann würde ich den DHCP-Server in der FRITZ!Box ausschalten: fritz.box → Heimnetz → Netzwerk → (Reiter) Netzwerkeinstellungen → (Taste) IPv4-Adressen. Dann wird der DNSv4-Server Deinem Raspberry Pi gar nicht bekanntgegeben. Allerdings musst Du nach dem Abschalten, das Ethernet-Interface am Raspberry Pi kurz ausschalten (Ethernet-Stecker ziehen, Strom ziehen, Kommandozeilen-Befehl, … wie Du willst), damit er sich wieder erneut die IP-Adressen holt und nicht mit den alten IP-Adressen weiter macht.
 

henry90

Aktives Mitglied
Mitglied seit
13 Feb 2007
Beiträge
822
Punkte für Reaktionen
5
Punkte
18
Super!
werd ich ausprobieren.
Vielen Dank für die Antwort!
 

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,846
Punkte für Reaktionen
14
Punkte
38
... einschließlich V6-Adressen (davon werden mir gleich 3 Möglichkeiten angezeigt) richtig sind?
Du kannst auch direkt auf deinem PI testen, mit z. B.:
Code:
dig -6 aaaa heise.de +short @<eine der 3 Möglichkeiten>
(ohne spitze Klammern).
 

henry90

Aktives Mitglied
Mitglied seit
13 Feb 2007
Beiträge
822
Punkte für Reaktionen
5
Punkte
18
Auf dem Pi läuft Unbound und nur Unbound, ohne Pihole.

Habe mal entsprechend #7 den DHCP-Server der Fritz ausgeschaltet.
Das Mesh für den Pi zeigt drei IP-V6-Adressen.
Mit keiner dieser Adressen als DNS-V6-Server komme ich auf den Pi, keine Internetseite ist aufrufbar.

Wenn ich mich am Pi anmelde, sehe ich die Meldung "Last login: Mon Apr 27 14:28:45 2020 from 2a02:2455:362:900:1c5:...".
Der Pi kann somit durchaus V6-Adressen verarbeiten.

Der dig-Befehl zeigt, dass nur V4-Adressen klappen.

Code:
Using username "root".
Linux raspberrypi 4.19.97+ #1294 Thu Jan 30 13:10:54 GMT 2020 armv6l

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Mon Apr 27 14:28:45 2020 from 2a02:2455:362:***

[email protected]:~# dig -6 aaaa heise.de +short @192.168.100.21 
2a02:2e0:3fe:1001:302::

[email protected]:~# dig -6 a heise.de +short @192.168.100.21
193.99.144.80

[email protected]:~# dig -6 aaaa heise.de +short @2a02:2455:362:900:7237:c90e:5ac0:b3b6
; <<>> DiG 9.11.5-P4-5.1-Raspbian <<>> -6 aaaa heise.de +short @2a02:2455:362:900:7237:c90e:5ac0:b3b6
;; global options: +cmd
;; connection timed out; no servers could be reached

[email protected]:~#
Mit den anderen V6-Adressen das gleiche negative Ergebnis.

Da der Pi als DNS-V4-Server klappt, er löst ja auch nach V6-Adressen auf, gebe ich mich vorläufig damit zufrieden.

Vielen Dank für die Unterstützung!

Ich frage mich nur noch, verwendet mein Firefox nun die V4- oder die V6-Adressen für die Internetseite.
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
15,852
Punkte für Reaktionen
298
Punkte
83
Wenn für extern einen internen DNS angibst dann trage diesen einfach doppelt in der FB ein, so. Der RasPI wird ja über v4 und v6 erreichbar sein. Kannst dort auch ne fd00/fe80 oder so angeben vom RasPi.

Wenn man ganze macht, nutze auch einen Unbound oder Bind DNS Server welcher direkt root Server befragt, und nicht resolver wie Google und co.
 

henry90

Aktives Mitglied
Mitglied seit
13 Feb 2007
Beiträge
822
Punkte für Reaktionen
5
Punkte
18
Der Fritz/Onlinemonitor zeigt:

Genutzte DNS-Server
192.168.100.21 (aktuell genutzt für Standardanfragen)
fe80::3685:6b11:e7e6:bf49

Die V6-Adresse wird nie benutzt, sie funktioniert einfach nicht.

[email protected]:~# dig -6 aaaa heise.de +short @fe80::3685:6b11:e7e6:bf49
; <<>> DiG 9.11.5-P4-5.1-Raspbian <<>> -6 aaaa heise.de +short @fe80::3685:6b11:e7e6:bf49
;; global options: +cmd
;; connection timed out; no servers could be reached

Als DNS-Rootserver ist in Unbound eingetragen:

forward-zone:
name: "."
# definitely censor free & log free with DNSSEC Support:
forward-addr: 84.200.69.80 # DNS Watch
forward-addr: 84.200.70.40 # DNS Watch
forward-addr: 77.109.148.136 # Xiala.net
forward-addr: 77.109.148.137 # Xiala.net
forward-addr: 91.239.100.100 # censurfridns.dk
forward-addr: 89.233.43.71 # censurfridns.dk

Sind das Rootserver? Klingen eigentlich als ganz gewöhnliche DNS-Server.

Das Projekt stammt von
 
Zuletzt bearbeitet:

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,846
Punkte für Reaktionen
14
Punkte
38
Der Pi kann somit durchaus V6-Adressen verarbeiten.

Der dig-Befehl zeigt, dass nur V4-Adressen klappen.
Wie sind auf dem PI die Ausgaben von:
Code:
dig -6 aaaa heise.de +short @2606:4700:4700::1111
dig -6 a heise.de +short @2606:4700:4700::1001
?
 

henry90

Aktives Mitglied
Mitglied seit
13 Feb 2007
Beiträge
822
Punkte für Reaktionen
5
Punkte
18
[email protected]:~# dig -6 aaaa heise.de +short @2606:4700:4700::1111
2a02:2e0:3fe:1001:302::
[email protected]:~# dig -6 a heise.de +short @2606:4700:4700::1001
193.99.144.80

Sind offensichtlich cloudflare-Server.

Der Unbound an sich klappt schon. Lediglich die Fritz kann den Pi als DNS-Server nur mit seiner V4-Adresse ansprechen, nicht mit seiner V6-Adresse.
 
Zuletzt bearbeitet:

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
15,852
Punkte für Reaktionen
298
Punkte
83
Dann musst wohl schauen ob der RasPi wirklich IPv6 hat, und ob dein Pi-Hole auch auf IPv6 konfiguriert ist.

Der Unbound müsste ja nur lokal arbeiten auf anderen Port, da ja sonst keine Filter Wirkung haben würdest.
 

k-pax

Mitglied
Mitglied seit
13 Apr 2006
Beiträge
348
Punkte für Reaktionen
6
Punkte
18
Derzeit scheint es Probleme mit den Cloudflare-Servern zu geben.
Konnte vorhin auch Mal zu einer Website keine Verbindung bekommen.
Kam nur die typische Cloudflare-Fehlerseite.