Fritzbox soll keine DNS-Server verwenden

[sipgateuser]

Ich habe http://www.ip-phone-forum.de/showthread.php?t=86191 geleesen, werde da aber für mein Problem nicht wirklich schlau.

Die Fritzbox soll nämlich gar keine DNS-Abfragen machen, das soll ein eigener bind im lokalen Netz machen. Mein Verdacht ist, dass der forwarding Eintrag aber ignoriert wird und die DNS-Server des ISP verwendet werden, da eine nicht aufgelöste Domain zur Suchseite des ISP führte.

 

[stinkstiefel]

Am einfachsten wird sein DHCP auf der Fritz!Box zu deaktivieren und diese Aufgabe von der Maschine im LAN erledigen lassen die auch schon den DNS Dienst bereitstellt um so direkt den korrekten DNS über DHCP zu verteilen.

 

[sipgateuser]

Wo drehe ich DHCP bei der 7140 ab? Genau genommen brauche ich gar kein DHCP, die IP-Adressen sind alle statisch.

 

[RalfFriedl]

Wenn die IP-Adressen schon statisch sind, solltest Du auch wissen, wo Du die DNS-Server einträgst.

 

[stinkstiefel]

Seite 63 des Handbuches [1] aufschlagen. Wie aber schon angemerkt wurde passen deine Einstellungen für DNS bei den Clients oder auch beim Bind vermutlich noch nicht.

[1] http://www.avm.de/de/Service/Handbuecher/FRITZBox/Handbuch_FRITZBox_Fon_WLAN_7140.pdf

 

[sipgateuser]

@stinkstiefel: Danke, hat geklappt.

@RalfFriedl: Habe ich irgendwann gefragt wie ich die DNS-Server einstelle?

Wie finde ich nun (einfach) heraus, welcher offentliche DNS-Server abgefragt wurde? Gibt es was einfacheres als tcpdump?

Zur Verdeutlichung:

lokaler Client -> lokaler DNS-Server mit forwarding bind -> DNS-Server aus named.conf.

forwarders { 194.150.168.168; 80.237.196.2; 87.118.104.203; 85.214.73.63; };

Somit sollte eine dieser IP-Adresse abgefragt werden und nicht der DNS-Server des ISP.

 

[Novize]

Wie finde ich nun (einfach) heraus, welcher offentliche DNS-Server abgefragt wurde?

Schau doch (einfach) mal, was in den Ereignissen der Fritz steht...

 

[sipgateuser]

Da steht leider gar nichts. Oder kann man da irgendwo den Loglevel definieren.

Ich habe mir was anderes überlegt. Ich habe als 1. DNS-Server einen Opennic-Server eingetragen, dann müsste man doch auf einen Link von http://www.opennicproject.org/index.php/start-here/51-migrate-to-opennic/75-public-dns zugreifen können, zB http://registration.geek oder?

 

[RalfFriedl]

Habe ich irgendwann gefragt wie ich die DNS-Server einstelle?

Du wolltest, daß die DNS-Anfragen über den lokalen DNS-Server gehen. Dazu mußt Du die Clients dazu bringen, ihre DNS-Anfragen an eben diesen Server zu senden.

Es sieht aus, als hättest Du nicht verstanden, warum stinkstiefel vorgeschlagen hat, den DHCP der Box auszuschalten. Sonst hättest Du nicht erwartet, daß das Abschalten des DHCP-Servers etwas ändert.

Ob und welche DNS-Server die Box hat, ist danach ohne Bedeutung, es sei denn, es geht um DNS-Auflösung auf der Box. Und wenn Du DNS-Auflösung auf der Box willst, dann ist "kein DNS-Server" sicher nicht die Lösung.

Gibt es was einfacheres als tcpdump?

Was soll denn noch einfacher sein als tcpdump?

Die Fritzbox soll nämlich gar keine DNS-Abfragen machen, das soll ein eigener bind im lokalen Netz machen. Mein Verdacht ist, dass der forwarding Eintrag (im lokalen DNS-Server) aber ignoriert wird und die DNS-Server des ISP verwendet werden

Sieht aus, als hätte Deine Frage nicht mit der Box zu tun, sondern mit der Konfiguration Deine DNS-Servers.

 

[sipgateuser]

Du wolltest, daß die DNS-Anfragen über den lokalen DNS-Server gehen. Dazu mußt Du die Clients dazu bringen, ihre DNS-Anfragen an eben diesen Server zu senden.

Das tun die Clients doch schon immer, also auch bevor ich die FB verwendet habe.

Es sieht aus, als hättest Du nicht verstanden, warum stinkstiefel vorgeschlagen hat, den DHCP der Box auszuschalten. Sonst hättest Du nicht erwartet, daß das Abschalten des DHCP-Servers etwas ändert.

Ich kenne mich mit der FB nicht aus, was da alles denkbar ist. Jedenfalls dachte ich mir, dass das nicht schaden kann.

Ob und welche DNS-Server die Box hat, ist danach ohne Bedeutung

Das ist die Frage. Wenn in der named.conf keine DNS-Server des ISP eingetragen sind und bei einer ungültigen Adresse kam die Suchseite des ISP, dann schließe ich daraus, dass die DNS-Server des ISP abgefragt wurden, warum auch immer. Hatte ich aber nun schon lange nicht mehr. Im Normalfall scheint es ja auch zu funktionieren, ist der 1. forwarding DNS-Server openDNS (testweise) dann kommt die Suchseite von openDNS, wenn eine ungülitge Adresse eingebeben wird.

> nslookup ip-phone-forum.de
Server: 192.168.2.99
Address: 192.168.2.99#53

Non-authoritative answer:
Name: ip-phone-forum.de
Address: 85.214.115.219



> nslookup ip-phone-forum.de 192.168.178.1
Server: 192.168.178.1
Address: 192.168.178.1#53

Non-authoritative answer:
Name: ip-phone-forum.de
Address: 85.214.115.219

Man sieht es also, es funktioniert mein lokaler DNS-Server und der der Fritzbox.

Was soll denn noch einfacher sein als tcpdump?

Ein Befehl wie dig, host, nslookup, etc.

Aber vielleicht aknnst du mir einen _kompletten_ Befehl nennen, der mit tcpdump den verwendeten DNS-Server anzeigt. Wie filtere ich? Da läuft noch so viel anderer Traffic.

 

[gt40]

Wie filtere ich? Da läuft noch so viel anderer Traffic.

Wireshark?

 

[gandalf94305]

Warum sollte jemand mit tcpdump nach der Verwendung eines DNS-Servers suchen? Schließlich gibt es auf den Clients ja Konfigurationen, in denen diese Daten festgehalten sind. Das wäre auf den Clients zu suchen. Kein named.conf also, sondern resolv.conf bzw. die passenden Interfacekonfigurationen für TCP/IP auf Windows bzw. die entsprechenden Daten auf anderen Endgeräten.

Die Clients kümmern sich überhaupt nicht darum, welche DHCP-Server und DNS-Server die FBF betreibt, wenn die Clients statische Einträge für IP-Adressen, Netzmasken und DNS-Server haben. Einzig einen Unterschied gibt es: wenn die Clients selbst DNS-Lookups durchführen, dann werden sich bei überlangen Serverantworten selbst auf DNS via TCP zurückfallen. Die FBF unterstützt dies jedoch nicht. Es ist also zu erwarten, daß bei direktem DNS-Server-Eintrag auf Clients auch Lookups funktionieren, die zuvor nicht klappten, da die UDP-Paketgröße überschritten wurde.

--gandalf.

 

[RalfFriedl]

Ich kenne mich mit der FB nicht aus, was da alles denkbar ist.

Das hat nichts mit der Box zu tun, sondern mit DHCP.

dann schließe ich daraus, dass die DNS-Server des ISP abgefragt wurden, warum auch immer. Hatte ich aber nun schon lange nicht mehr.

Das mag sein, aber wenn die Box gar nichts mit der DNS-Auflösung zu tun hat, muß man Fehler auch nicht dort suchen. Und wenn das Problem schon lange nicht mehr aufgetreten ist, dann gab es vielleicht mal einen Fehler in Deiner Konfiguration, der schon lange behoben ist.

Ein Befehl wie dig, host, nslookup, etc.

dig, host, nslookup haben eine ganz andere Funktion als tcpdump

Aber vielleicht aknnst du mir einen _kompletten_ Befehl nennen, der mit tcpdump den verwendeten DNS-Server anzeigt. Wie filtere ich?

"man tcpdump" ?
"tcpdump port 53" ?

@gandalf94305
Mit tcpdump kann man feststellen, ob die Anfrage vom Client am DNS-Server ankommt, und wen dieser kontaktiert, um die Antwort zu finden. Man kann also feststellen, ob es tatsächlich so abläuft, wenn man davon ausgeht, daß die Konfiguration korrekt ist, aber es doch nicht funktioniert.

 

[gandalf94305]

Schon klar, daß man tcpdump/wireshark dafür nehmen kann, aber der Grund für ein Fehlverhalten dürfte doch in einer zunächst mal sehr einfach nachzuprüfenden Konfiguration der DNS-Lookup-Strategie liegen - wenn dort das Falsche steht, dann kann es nicht funktionieren. Daher wäre ein Netzwerkanalysetool erst mein nächster Schritt, da hierfür ja noch mehr Aufwand getrieben werden muß, um den tatsächlichen Traffic zu erfassen (bei Switches ist das so eine Sache, von einem Punkt aus alles zu sehen ;-) ).

--gandalf.

 

[RalfFriedl]

Ich habe tcpdump auch nicht vorgeschlagen, sondern nur die Frage nach der Verwendung aufgegriffen.
Aber wenn man es einsetzt, dann auf dem Rechner, wo der DNS-Resolver läuft. Dieser sollte sowohl die Anfragen der Clients als auch die Anfragen an die DNS-Server sehen. Und wenn die nicht angezeigt werden, dann weiß man, daß etwas falsch ist, wenn auch nicht unbedingt, was.

 

[gandalf94305]

Hehe... vorausgesetzt, das ist ein Rechner und nicht ein VoIP-Telefon, ein Printserver-Adapter, ein NAS oder ähnliches Spielzeug ;-)

--gandalf.