Fritzbox fragt DNS-Server im Heimnetz nicht (dnsmasq)

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
amatör

amatör

Mitglied
Mitglied seit
15 Feb 2014
Beiträge
408
Punkte für Reaktionen
10
Punkte
18
Hallo alle,

folgendes Szenario:

Im Heimnetz gibt es einen Server - nennen wir ihn Hugo - auf dem dnsmasq als DNS-Server läuft. Dort sind in /etc/hosts ein paar interne Domains hinterlegt.

Wenn ich nun auf meinem Mac den Hugo als DNS-Server eintrage, kann ich diese internen Domains vom Mac aus auflösen. So weit, so gut.

Wenn ich nun auf der Fritzbox den Hugo als DNS-Server eintrage und auf meinem Mac die Fritzbox als DNS-Server, müsste doch der Mac die Fritzbox fragen und die wiederum den Hugo. Aber die Domains lassen sich dann nicht mehr auflösen (NXDOMAIN).

Ich bin aber fast sicher, dass das schon mal funktioniert hat. Kann es sein, dass hier irgendwo etwas gecachet wird? Ich habe die Fritzbox neu neu gestartet und sogar auch mal aus- und eingeschaltet, aber dadurch hat sich nichts verändert. Habe ich irgendwo einen Denkfehler?
 
FB? FW?

Ist der DNS auch entsprechend eingetragen als Lokaler DNS in der FB?

Wenn Sie einen anderen DNS-Server in Ihrem Heimnetz verwenden möchten, tragen Sie hier dessen IP-Adresse ein, damit die FRITZ!Box diese den Geräten im Heimnetz bekannt gibt.
Lokaler DNS-Server:
Zum Vergrößern anklicken....
 
@amatör:
Klappt die Auflösung auch für FQDN nicht oder nur für "Zusammensetzungen" aus Hostnamen und Suchdomains?

Der multid der FRITZ!Box arbeitet tatsächlich nur als Forwarder bzw. für seine eigene Domain (fritz.box) als SOA.

Damit die FRITZ!Box einen anderen DNS-Server als den vom Provider benutzt, muß unter "Internet -> Zugangsdaten -> DNS-Server" der richtige Eintrag vorgenommen werden und die Box benutzt auch nur einen der beiden dort eingetragenen Server. Antwortet dieser Server (und sei es mit "NXDOMAIN"), ist das für die FRITZ!Box ausreichend; ein zweiter dort eingetragener Server wird nur dann kontaktiert, wenn der erste gar nicht erst antwortet.

Hat man also einen eigenen DNS-Server im LAN, muß man parallel dafür sorgen, daß dieser selbst einen DNS-Server im Internet für rekursive Abfragen benutzt (und nicht etwa wieder die FRITZ!Box) und entweder den zweiten DNS-Server in den Einstellungen (der FRITZ!Box) leer lassen (da, wo das geht) oder beide Einträge auf denselben lokalen DNS-Server zeigen lassen.

@HabNeFritzbox:
Die Möglichkeit, durch den DHCP-Server einen anderen DNS-Server "ansagen" zu lassen, gibt es m.W. erst ab 06.35 ... und in diesem Kontext sehe ich auch den Zusammenhang nicht. Der TE will ja, daß die FRITZ!Box ihrerseits (als Forwarder) einen anderen DNS-Server befragt und nicht, daß die Clients sich gleich direkt an diesen Server wenden. Selbst wenn das auch eine Lösung sein könnte, geht es (soweit ich weiß) nur mit den aktuellen Laborversionen.
 
Wenn der Server keine andere Host kennt, kann man dort doch die vom Provider eintragen oder andere Puplic DNS wie Google ect.

Die FB Blockiert auch bei externen DNS Domains die auf interne IP verweisen welche FB verwendet. (DNS Rebindschutz) Nen Ping auf die Domain müsste dann nen time out ergeben.
 
Ok, der Rebind-Schutz könnte tatsächlich auch noch greifen, wenn der dnsmasq-Server da irgendwelche internen Adressen ausliefert als Ergebnis einer Abfrage ... ich hätte "interne Domains" aus #1 jetzt nicht so interpretiert, aber das ist sicherlich auch eine Lesart.
 
Wenn keine aktuelle Labor, kannst ja nur externe DNS angeben im GUI. Und dann würde hier wohl Rebind Schutz greifen, wie gesagt, kann man ja mit nem Ping prüfen.

Daher war Frage ob der ggf. als Intern angegeben wurde oder extern.

Man kann ja auch die Hostnamen in Ausnahme setzen in der FB, dann würde es wohl auch passen.

Wenn man schon extra Server nutzt, kann man diesen doch auch direkt verwenden.
 
HabNeFritzbox schrieb:
Wenn man schon extra Server nutzt, kann man diesen doch auch direkt verwenden.
Zum Vergrößern anklicken....
Aber eben nur dann, wenn das FRITZ!OS es auch zuläßt (gesetzt den Fall, man nutzt den DHCP-Server der FRITZ!Box). Wenn die FRITZ!Box (und so steht es explizit in #1) nur als Forwarder verwendet werden soll, dann gehört der zu befragende DNS-Server logisch zur "WAN-Verbindung" und wird an der von mir angesprochenen Stelle eingetragen. Der Rebind-Schutz dürfte allerdings tatsächlich greifen, wenn der DNS-Server "Hugo" eine Anfrage nach einer externen Domain (die nicht "fritz.box" ist) mit einer Adresse aus dem Netzwerksegment der FRITZ!Box beantwortet (gilt m.W. auch für 127/8).

Es kommt eben darauf an, was diese "internen Domains" nun sind ... sind es "umgeleitete externe Domains" (z.B. irgendwelche Werbungsschleudern, die auf eine Dummy-Adresse gemappt werden oder das Mapping für einen eigenen Mail-Server auf eine spezielle Adresse oder einen Proxy) oder soll so etwas wie "kinderzimmer.home" auf eine interne Adresse gemappt werden. In letzterem Fall muß die Ausnahme in der FRITZ!Box eingetragen werden.

BTW: Hat das mal jemand ausprobiert, wie weit man das "verkürzen" kann? Geht da am Ende auch "de" und "com" als gTLD-Eintrag (oder eben auch "local", wenn das nicht für mDNS verwendet würde)?
 
Vielen Dank für die zahlreichen Antworten. Als erstes muss ich wohl meine Frage präzisieren, da ja noch unklar ist, was ich z. B. mit "internen Domains" gemeint habe.

HabNeFritzbox schrieb:
FB? FW?

Ist der DNS auch entsprechend eingetragen als Lokaler DNS in der FB?
Zum Vergrößern anklicken....

Fritzbox 7390 mit Firmware 6.30.

Der dnsmasq-Server Hugo ist in der Fritzbox als erster DNS-Server eingetragen unter Internet -> Zugangsdaten -> DNS-Server. Der DNS-Server der Clients soll über DHCP ermittelt werden, ist also immer die Fritzbox. (Ich wusste gar nicht, dass es in der Laborversion möglich ist, über DHCP alternative DNS-Server ausliefern zu lassen - toll!)

PeterPawn schrieb:
@amatör:
Klappt die Auflösung auch für FQDN nicht oder nur für "Zusammensetzungen" aus Hostnamen und Suchdomains?
Zum Vergrößern anklicken....

Mit "interne Domains" meinte ich Domains, die es nur intern gibt. Diese zeigen natürlich auch auf Adressen im LAN. Konkretes Beispiel (in /etc/hosts):

Code: 
10.1.1.20 anna.xxx.intranet anna

Egal, ob ich anna oder anna.xxx.intranet bei der Fritzbox anfrage - beides wird mit NXDOMAIN beantwortet. Wenn ich Hugo direkt frage, können hingegen beide Domains aufgelöst werden.


PeterPawn schrieb:
Damit die FRITZ!Box einen anderen DNS-Server als den vom Provider benutzt, muß unter "Internet -> Zugangsdaten -> DNS-Server" der richtige Eintrag vorgenommen werden und die Box benutzt auch nur einen der beiden dort eingetragenen Server. Antwortet dieser Server (und sei es mit "NXDOMAIN"), ist das für die FRITZ!Box ausreichend; ein zweiter dort eingetragener Server wird nur dann kontaktiert, wenn der erste gar nicht erst antwortet.
Zum Vergrößern anklicken....

Der eigene DNS-Server ist dort als erster eingetragen, als zweiter ein DNS-Server aus dem Netz. Dass der zweite nur verwendet wird, wenn der erste gar nicht antwortet, kann ich nicht bestätigen, da die Fritzbox Internet-Domains findet, auch wenn ich dem dnsmasq verboten habe, weitere Server zu verbinden (leere /etc/resolv.conf und keine weiteren Server in /ect/dsnmasq.conf - dnsmasq). Ich will aber nicht ausschließen, dass ich mit der vielen Herumprobiererei durcheinander gekommen bin und das falsch in Erinnerung habe.

HabNeFritzbox schrieb:
Die FB Blockiert auch bei externen DNS Domains die auf interne IP verweisen welche FB verwendet. (DNS Rebindschutz) Nen Ping auf die Domain müsste dann nen time out ergeben.
Zum Vergrößern anklicken....

Das verstehe ich nicht. Wenn die Domain nicht aufgelöst werden kann, dann kann ich sie doch gar nicht anpingen (unknown host) - wohin soll der ping denn auch gehen?

Den Rebind-Schutz hatte ich auch schon im Verdacht (obwohl ich ja fast sicher bin, dass es schon mal ging). Also habe ich dort folgende Einträge gemacht (bezogen auf obiges Beispiel):

Code: 
anna
anna.xxx.intranet

Leider antwortet die Fritzbox auch weiterhin NXDOMAIN. Sind die Angaben so richtig? Könnte ich auch generisch nur "xxx.intranet" angeben? Die Dokumentation ist da etwas dürftig.

Was ich sonst noch probiert habe:

Um sicherzugehen, dass die Fritzbox wirklich den Hugo-Server fragt, habe ich unter Internet>Zugangsdaten>DNS-Server in beide DNS-Server den Hugo-Server eingetragen. Erwartungsgemäß kann die Fritzbox jetzt auch google.de etc. nicht mehr auflösen, aber meine internen Domains kennt sie weiterhin nicht.

nslookup direkt auf den Hugo-Server kann meine internen Domains aber durchaus auflösen. Also scheint der dnsmasq zumindest nicht ganz falsch konfiguriert zu sein.

Mir gehen die Ideen aus...
 
Zuletzt bearbeitet:
Also jetzt bin ich mir ziemlich sicher, dass die Fritzbox den DNS-Server entweder gar nicht fragt, oder dieser die Anfragen aus unerfindlichen Gründen ablehnt. Ich habe in die Fritzbox in beide DNS-Server den Hugo eingetragen. In Hugo habe ich als Forward-DSN-Server 8.8.8.8 eingetragen, so dass dnsmasq nun sowohl interne als auch externe Domains kennt. Mittels nslookup direkt befragt, antwortet Hugo auch auf beide Anfragen wie erwartet. Eine Anfrage an die Fritzbox liefert nun aber für alle Domains nur noch NXDOMAIN.
 
Dann probiere sonst die Labor und internen DNS anzugeben.
 
amatör schrieb:
Die Dokumentation ist da etwas dürftig.
Zum Vergrößern anklicken....
Das sehe ich auch so, daher die Frage nach der Möglichkeit der Angabe einer simplen gTLD. Aber der Eintrag "anna" wäre nach meinem Verständnis ohnehin nicht zielführend als "domain", dann schon eher die Angabe "intranet". Ich würde ggf. noch die Form "*.intranet" probieren oder auch "*.xxx.intranet". Allerdings sollte "anna.xxx.intranet" auch funktionieren (ist dann eben keine Wildcard) ... ich würde zum Packetdump greifen und prüfen, ob die Box tatsächlich den "Hugo" befragt, wenn seitens eines Clients eine Anfrage eingeht. Das sollte sich bei der 7390 dann auch alles auf dem "LAN"-Interface abspielen und somit in einem einzelnen Packetdump landen.

Das mit der Abfrage eines einzelnen Servers (der auch im GUI entsprechend gekennzeichnet ist unter "Internet" mit "aktuell genutzt für Standardanfragen") basiert auf Beobachtungen älterer Versionen. Es wäre auch denkbar, daß die Box bei NXDOMAIN (inzwischen?) doch beide Server abfragt, das Verhalten ist/war ansonsten ja auch merkwürdig. Aber auch das findet man in einem Packetdump ja sehr schnell heraus ... die Frage, was "Standardanfragen" im DNS sind, "quälte" mich schon solange dieser Text da stand.

Wenn ich Deine Beschreibung richtig verstehe, löst die Box bei Dir ja Internet-Adressen auf ... das dürfte dann der externe DNS-Server sein, der da antwortet. Wenn der dnsmasq seinerseits keinen Forwarder kennt, wie soll er dann eine Anfrage nach "google.de" überhaupt beantworten können? Die Tests bzw. die beschriebenen Ergebnisse sind für mein Empfinden etwas "vermischt" - kann der dnsmasq bei direkter Abfrage (ich gehe davon aus, daß sein Forwarder eben nicht die FRITZ!Box ist, sonst hast Du ohnehin ein Loop, wenn nur er selbst in der FRITZ!Box konfiguriert ist als Forwarder) denn Internet-Domains auflösen?

Mir gehen die Ideen aus...
Zum Vergrößern anklicken....
Ich würde nichts weiter probieren, sondern das "Übel" beginnend an der Wurzel analysieren ... als erstes den dnsmasq so konfigurieren (mit einem festen DNS-Forwarder - entweder vom Provider oder meinetwegen Google, die wissen ohnehin noch zuwenig von uns - und dem Zulassen rekursiver Abfragen, was ja auch nicht ganz unwichtig ist in diesem Zusammenhang), daß er bei direkter Abfrage sowohl intern als auch extern auflösen kann. Erst wenn das gesichert ist, dann die FRITZ!Box wieder ins Spiel bringen und entweder sie fragt für eine von einem Client eintreffende Abfrage ihrerseits den (bei ihr) eingetragenen DNS-Server (oder auch mehrere) oder nicht. Das ist ja dann eindeutig zu sehen in so einem Dump ... und man muß nicht mehr probieren und aus den Symptomen seine Rückschlüsse ziehen.

BTW: Die "resolv.conf" auf dem Server mit dem dnsmasq sollte eigentlich keine Rolle spielen (müßte ich aber ggf. auch erst noch einmal in der - ja eher länglichen - man-Page des dnsmasq nachlesen), die ist nur für die lokale Auflösung irgendwelcher Programme (und nicht des DNS-Servers) zuständig. Daher steht bei einer Maschine mit einem lokalen DNS-Server in so einer resolv.conf in der Regel auch "localhost" (bzw. eher die Adresse 127.0.0.1) als Nameserver. Wenn ein DNS-Server einen Forwarder verwenden soll (und ob er überhaupt rekursive Abfragen bearbeiten soll - also Abfragen, bei denen es um Domains geht, für die er selbst nicht "start of authority" ist), wird das in aller Regel für diesen DNS-Server gesondert konfiguriert (das mag in der dnsmasq.conf passieren).

Ich kann jedenfalls in der Beschreibung des Verhaltens Deiner FRITZ!Box (immer unter der Annahme, daß nicht die FRITZ!Box ihrerseits beim dnsmasq-Server als Forwarder konfiguriert ist) keinen Widerspruch zu meinen früher getroffenen Aussagen finden. Deine Tests (bzw. deren Ergebnisse) sind für mich weitgehend erklärlich ... bis auf die Tatsache, daß die "lokalen Spezialdomains" beim Zugriff über die FRITZ!Box auch dann nicht aufgelöst werden können, wenn nur der Hugo als DNS-Server eingetragen ist. Da das aber problemlos der Rebind-Schutz sein kann, hilft auch hier eben wieder der Packetdump - wenn der dnsmasq antwortet (mit einer internen Adresse) und die FRITZ!Box das ihrerseits nicht ausliefert, ist es der Rebind-Schutz.

Bei allen diesen Tests mußt Du aber auch noch aufpassen ... der multid berücksichtigt seinerseits die TTL-Angaben in einer erfolgreichen Abfrage (ob und wie der das auch bei NXDOMAIN macht, weiß ich gerade nicht, aber auch das kriegt man ja raus) und liefert für die dort angegebene Zeit dann direkt aus seinem Cache aus. Der wäre also jeweils neu zu starten, wenn das irgendetwas in Cache steht.

EDIT: Teile des oben stehenden haben sich mit #9 überschnitten ...
 
Zuletzt bearbeitet:
Ok, die Fritzbox ist meiner Meinung nach schuld an allem.

Begründung: Ich habe dnsmasq mit --log-queries gestartet, sodass alle Anfragen ins Log geschrieben werden. Dann habe ich eine direkte Anfrage mit nslookup an den dnsmasq-Server gestellt. Diese Anfrage wurde richtig beantwortet und taucht auch sauber im Log auf. Anschließend habe ich dieselbe Anfrage an die Fritzbox gestellt, in die ich den dnsmasq-Server als DNS-Server eingetragen habe. Die Fritzbox antwortet mit NXDOMAIN, aber eine Anfrage an den dnsmasq-Server hat sie laut dessen Log nie gestellt.

Es sieht für mich so aus, als ob die Fritzbox den DNS-Server auf einer Art Blacklist hat... Keine Ahnung.. Muss mal bei AVM fragen...

Die Möglichkeit der neuen Laborversion, einen DNS-Server anzugeben, der dann direkt über DHCP ausgeliefert werden soll, finde ich zwar prinzipiell gut, aber nicht besser.

@PeterPawn: dnsmasq benutzt, wenn nicht abweichend konfiguriert, die resolv.conf um dort nach weiteren DNS-Forward-Servern zu schauen. Normalerweise sollte dort aber nur 127.0.0.1 drinstehen, damit der auf demselben Rechner ja laufende dnsmasq einfach gefragt wird der alles weitere übernimmt. Insofern hast du recht, dass dann resolv.conf keine weitere Rolle mehr spielt.
 
Und Du bist sicher, daß das kein Problem einer früher gestellten Anfrage (also aus dem Cache beantwortet) ist oder daß da doch nur seitens der FRITZ!Box ein einzelner DNS-Server abgefragt wird (was steht denn nun eigentlich bei Dir unter "Internet" im GUI zu dem verwendeten DNS-Server?) - das wäre bei den beschriebenen Symptomen ja noch problemlos möglich.

Zur "resolv.conf": Deshalb hatte ich das entsprechend eingeschränkt in meiner Aussage (ich wußte es eben nicht genau) ... was steht denn bei Dir da am Ende nun drin? Offenbar/hoffentlich ja nur die "127.0.0.1", weil ansonsten andere Programme (also jenseits des "dnsmasq") auf dieser Maschine auch direkt den dort eingetragenen Server befragen und nicht (wie Du - vermutlich - willst) den dnsmasq.
 
Zuletzt bearbeitet:
PeterPawn schrieb:
Es wäre auch denkbar, daß die Box bei NXDOMAIN (inzwischen?) doch beide Server abfragt, ...
Zum Vergrößern anklicken....

Ja, die Box fragt beide Server ab, bei meiner auch mit der FW 6.04.

PeterPawn schrieb:
Aber auch das findet man in einem Packetdump ja sehr schnell heraus ...
Zum Vergrößern anklicken....
Es geht auch ohne Packetdump. Z. B. mit dem DNS-Server 208.67.222.222 als 2. DNS-Server in der Box und aus dem (W)LAN der Box, von einem Client, den Namen "myip.opendns.com" auflösen lassen. Der dns-cache der Box muss aber leer sein und das ist eine Weile nach dem Speichern des 2. DNS nicht der Fall. Evtl. die Box rebooten.
Auf dem Client im (W)LAN der Box:
Code: 
dig +short myip.opendns.com
Code: 
dig +short myip.opendns.com @208.67.222.222

Betr. rebind-schutz muss man den rebind-schutz des dnsmasq konfigurieren, da es um eine andere lokale domain als die der Box geht:
Code: 
stop-dns-rebind
rebind-localhost-ok
rebind-domain-ok= ...
 
Zuletzt bearbeitet:
sf3978 schrieb:
Betr. rebind-schutz muss man den rebind-schutz des dnsmasq konfigurieren, da es um eine andere lokale domain als die der Box geht:
Code: 
stop-dns-rebind
rebind-localhost-ok
rebind-domain-ok= ...
Zum Vergrößern anklicken....

Das ist mir nicht klar. Der Rebind-Schutz des dnsmasq bezieht sich doch - soweit ich das verstanden habe - auf eine lokale Adresse, die vom Uplink kam. Das trifft ja hier nicht zu. Oder?
 
Update:

Der telefonische Support von AVM hat mir mitgeteilt, dass das es in Firmware 6.30 nicht möglich ist, einen DNS-Server im lokalen Netz zu verwenden, und mir empfohlen die aktuelle Beta auszuprobieren, in der das funktionieren sollte. Ich habe also FRITZ!OS 84.06.36-31541 BETA installiert und siehe da: es geht!

Übrigens:

Die lokale Domain habe ich umbenannt in (Beispiel) "*.mynet" - nun genügt es nämlich "mynet" bei den Ausnahmen für den DNS-Rebind-Schutz einzugeben, um damit alle Domains aaa.mynet bis zzz.mynet zu erlauben. Mit "xxx.intranet" funktionierte es dagegen nicht, nur "xxx.intranet" anzugeben, sondern ich musste alle einzelnen Domains eingeben, was mir gar nicht gefiel.

@PeterPawn: Wie der DNS-Server mit dem Hinweis "aktuell genutzt für Standardanfragen" ausgewählt wird, bleibt ein Rätsel. Bei den DNS-Servern kann man ja einen "bevorzugten" und einen "alternativen" angeben, was vermuten lässt, dass der "bevorzugte" immer zuerst gefragt wird und dann auch dem "aktuell für Standardanfragen" genutzten Server entspräche. Es gibt aber wohl keinen logischen Zusammenhang zwischen dem einen und dem anderen (die Einträge umzudrehen brachte nichts). Habe mal hierzu ein Feedback an AVM gesendet.
 
amatör schrieb:
es in Firmware 6.30 nicht möglich ist, einen DNS-Server im lokalen Netz zu verwenden
Zum Vergrößern anklicken....
Das deckt sich ja dann mal mit meinem aktuellen Test ... ich habe nämlich vorhin auch mal kurz versucht, die FRITZ!Box auf einen lokalen DNS-Server zu hetzen (ich wollte prüfen, ob einer oder tatsächlich beide Server bei der 06.30 abgefragt werden) und absolut 0 Anfragen erzielt. Ich war gerade dabei festzustellen, ob es überhaupt für einen eingehenden DNS-Request ein Paket an den Forwarder (nur ggf. fälschlicherweise auf dem dsl-Interface) gibt.

Da die Box bei mir nicht der DNS-Server ist (sie holt sich nur die DynDNS-Auflösungen für die Überprüfungen von einem öffentlichen Server, der Rest meines Netzes arbeitet mit einer bind-Instanz auf einem Server), ist mir das bisher nicht aufgefallen bei der 06.30 - es ging aber vorher definitiv schon mal.

EDIT: Zu der TLD der lokal verwendeten Domain -> Hast Du das auch von Support erfahren (sprich: Haben die einen KB-Eintrag dafür?) oder durch eigenen Test ermittelt? Ich bin etwas irritiert, weil die gesamte Firmware von AVM (113.06.30 DE) die Zeichenkette "intranet" nur im voipd-Binary und in der libsiplib.so enthält - wieso diese Domain also eine spezielle Bedeutung für den multid haben sollte (sie ist ja auch keine "reservierte TLD", auch historisch nicht - das ist bei ".local" (mDNS) ja etwas anderes), ist mir etwas unklar. Aber trotzdem ... ist die Frage nach der Syntax und der Möglichkeit der Zusammenfassungen im Ausnahmenfeld für den DNS-Rebind-Schutz (#7) damit so beantwortet, daß dort (wie in #11 dann vermutet) der Stern als Wildcard-Zeichen verwendet werden kann (ähnlich wie in den White-/Blacklists der KiSi)? Das kann ich bei Dir nicht richtig erkennen, ob Du nun am Ende "*.mynet" oder nur "mynet" eingetragen hast ... ggf. vergleicht AVM da ja von rechts nach links bis zum Mismatch oder Wildcard.
 
Zuletzt bearbeitet:
PeterPawn schrieb:
Zu der TLD der lokal verwendeten Domain -> Hast Du das auch von Support erfahren (sprich: Haben die einen KB-Eintrag dafür?) oder durch eigenen Test ermittelt? Ich bin etwas irritiert, weil die gesamte Firmware von AVM (113.06.30 DE) die Zeichenkette "intranet" nur im voipd-Binary und in der libsiplib.so enthält - wieso diese Domain also eine spezielle Bedeutung für den multid haben sollte (sie ist ja auch keine "reservierte TLD", auch historisch nicht - das ist bei ".local" (mDNS) ja etwas anderes), ist mir etwas unklar. Aber trotzdem ... ist die Frage nach der Syntax und der Möglichkeit der Zusammenfassungen im Ausnahmenfeld für den DNS-Rebind-Schutz (#7) damit so beantwortet, daß dort (wie in #11 dann vermutet) der Stern als Wildcard-Zeichen verwendet werden kann (ähnlich wie in den White-/Blacklists der KiSi)? Das kann ich bei Dir nicht richtig erkennen, ob Du nun am Ende "*.mynet" oder nur "mynet" eingetragen hast ... ggf. vergleicht AVM da ja von rechts nach links bis zum Mismatch oder Wildcard.
Zum Vergrößern anklicken....

Nein, das habe ich durch Ausprobieren herausgefunden. Mit der Zeichenkette "intranet" hat das nichts zu tun - das war nur ein Beispiel und inzwischen habe ich mir eine andere TLD ausgedacht.

Der Stern als Wildcard funktioniert leider nicht, jedenfalls nicht bei mir. Ich habe wirklich nur xxxnet (also die ausgedachte TLD) eingetragen.
 
Greift der DNS Rebind überhaupt, wenn der Hugo nu lokale DNS ist?

FB hatte ja bei externen DNS wenn geblockt.
 
Ja greift. Ohne Eintrag gab's keine IP zurück.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 747 (Mitglieder: 24, Gäste: 723)

Neueste Beiträge

Statistik des Forums

Themen
244,880
Beiträge
2,220,045
Mitglieder
371,605
Neuestes Mitglied
michaelwarwel
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück