Wie kann man den DNS Cache der Fritzbox 7590 leeren?

jugo

Neuer User
Mitglied seit
12 Feb 2014
Beiträge
14
Punkte für Reaktionen
0
Punkte
1
Moin,

für einige Webseiten die ich betreibe muss ich die IP-Adressen ändern. Nach der Änderung lösen die Webseiten relativ schnell auf die neuen IPs auf, aber nur bei Endgeräten, die nicht über die Fritzbox online gehen.
Die Fritzbox behält offensichtlich die alten IPs im Cache.
Ein Neustart der Box führt nur sporadisch zum Erfolg.

Gibt es keine Möglichkeit den DNS-Cache der Box zu leeren?
Ein Telnet zugang lässt sich mit der aktuellen Firmware 06.92 wohl nicht mehr aktivieren, bzw. wohl nur mit größeren technischen Eingriffen.

Der AVM-Support konnte nicht weiterhelfen.

Danke
 

MuP

IPPF-Urgestein
Mitglied seit
27 Mrz 2009
Beiträge
12,258
Punkte für Reaktionen
518
Punkte
113
Gibt es keine Möglichkeit den DNS-Cache der Box zu leeren?
Einstellungen sichern.
FB-DHCP Adressbereich ändern.
FB neu starten.
FB-DHCP Adressbereich wieder auf ehemaligen Wert setzen.
FB neu starten.
Einstellungen importieren.
 

HabNeFritzbox

IPPF-Urgestein
Teammitglied
Mitglied seit
12 Dez 2017
Beiträge
15,110
Punkte für Reaktionen
191
Punkte
63
Wenn interne Hostnamen nicht verwendet werden, könnte man auch direkt von der FB DNS wie 1.1.1.1 oder 8.8.8.8 verteilen lassen, und damit wäre FB außen vor.

Auf FB neustarten, bzw. sogar mehrfach hätte ich keine Lust zu.

Sonst wäre noch ggf. Inhouse Labor möglich mit Shell im WebIF.
 

PeterPawn

IPPF-Urgestein
Mitglied seit
10 Mai 2006
Beiträge
12,154
Punkte für Reaktionen
751
Punkte
113
Das wäre aber recht neu und eher überraschend, wenn der Cache des FRITZ!Box-DNS-Resolvers die Einträge länger "festhält", als es die TTL des (für die Domain verantwortlichen) Servers vorgibt.

Ja, es gibt einen solchen Resolver-Cache ... dessen Inhalt kann man sich (in Grenzen, da nur als Ringbuffer des "Protokolls" beim Hinzufügen/Löschen von Einträgen) in der Support-Datei ansehen. Allerdings habe ich es bisher noch nie gesehen, daß der Cache dort die TTL aus dem Ergebnis der eigenen Abfrage nicht beachtet hätte.

Über welche FRITZ!OS-Version der 7590 reden wir denn hier? Hat AVM da tatsächlich irgendwelche neuen Fehler eingebaut?

Solange jedenfalls der Cache der FRITZ!Box wirklich nur die Daten des vorgelagerten Servers übernimmt für die TTL eines Cache-Eintrags (und damit nichts falsch macht - das müßte man ggf. mit einem Paketmitschnitt verifizieren), sollte man so ein Problem eher "an der Quelle" angehen und die TTL beim SOA-Server passend einstellen.
 

Theo Tintensich

Aktives Mitglied
Mitglied seit
10 Mrz 2008
Beiträge
1,541
Punkte für Reaktionen
35
Punkte
48
für einige Webseiten die ich betreibe muss ich die IP-Adressen ändern
Bevor man solches durchführt, dreht man die TTL-Zeit des DNS-Eintrages herunter.

Wenn sie normalerweise 1 Tag ist (86.400) dreht am sie mindestens zwei Tage vorher auf (maximal) 180 . Dann hätte man nur drei MInuten Verzug.

Später kann man diese TTL-Zeit wieder hoch drehen.

Der TTL-Wert wird in Sekunden angegeben.
 

koyaanisqatsi

IPPF-Urgestein
Mitglied seit
24 Jan 2013
Beiträge
11,294
Punkte für Reaktionen
186
Punkte
63
Es gibt zwei DNS Logs auf der Box...

( IPv6 deaktiviert )
dnsdbest
Code:
showshringbuf dnsdbest
1970-01-01 01:00:37.726 - startup
1970-01-01 01:00:37.728 - probe triggered (dns server 91.239.100.100:53 added)
1970-01-01 01:00:37.728 - probe triggered (dns server 89.233.43.71:53 added)
1970-01-01 01:02:25.658 - probe execute (1)
1970-01-01 01:02:25.658 - latency check (using IN A arcus-uswest.amazon.com)
2018-06-05 18:46:01.298 - best server is 89.233.43.71:53 (19.773 ms)
2018-06-05 18:46:06.217 - probe triggered, loose best server 89.233.43.71:53 - timeout on IN A arcus-uswest.amazon.com
2018-06-05 18:46:51.535 - probe execute (2)
2018-06-05 18:46:51.535 - latency check (using IN A common.duapps.com)
2018-06-05 18:46:51.559 - best server is 89.233.43.71:53 (21.429 ms)
2018-06-06 02:48:06.237 - probe triggered (last probe about 8 hours ago)
2018-06-06 02:50:57.577 - probe execute (3)
2018-06-06 02:50:57.577 - latency check (using IN A d21m0ezw6fosyw.cloudfront.net)
2018-06-06 02:50:57.601 - best server is 89.233.43.71:53 (21.356 ms)
2018-06-06 07:14:07.237 - probe triggered, loose best server 89.233.43.71:53 - timeout on IN A api.mobula.sdk.duapps.com
2018-06-06 07:14:29.888 - probe execute (4)
2018-06-06 07:14:29.889 - latency check (using IN A fonts.gstatic.com)
2018-06-06 07:14:29.912 - best server is 89.233.43.71:53 (20.800 ms)
...und den dnsd höchstpersönlich...
( Auszug )
Code:
showshringbuf dnsd
2018-06-06 12:47:02.426 - add: IN A clients2.google.com ttl=3, hashval 719, flags 0
2018-06-06 12:47:05.426 - del A clients2.google.com, flags 0 (timeout)
2018-06-06 12:51:02.630 - add: IN A d21m0ezw6fosyw.cloudfront.net ttl=28, hashval 718, flags 0
2018-06-06 12:51:30.630 - del A d21m0ezw6fosyw.cloudfront.net, flags 0 (timeout)
2018-06-06 12:53:46.049 - add: IN A nrc.tapas.net ttl=9, hashval 115, flags 0
2018-06-06 12:53:55.049 - del A nrc.tapas.net, flags 0 (timeout)
2018-06-06 12:54:08.756 - add: IN A mas-ext-eu.amazon.com ttl=201, hashval 405, flags 0
2018-06-06 12:54:20.995 - add: IN A update.googleapis.com ttl=163, hashval 542, flags 0
2018-06-06 12:54:21.311 - add: IN A pki.goog ttl=299, hashval 49, flags 0
2018-06-06 12:54:38.332 - add: IN A arcus-uswest.amazon.com ttl=59, hashval 854, flags 0
2018-06-06 12:55:37.332 - del A arcus-uswest.amazon.com, flags 0 (timeout)
2018-06-06 12:57:03.995 - del A update.googleapis.com, flags 0 (timeout)
2018-06-06 12:57:29.758 - del A mas-ext-eu.amazon.com, flags 0 (timeout)
2018-06-06 12:59:13.880 - add: IN A rts.mobula.sdk.duapps.com ttl=182, hashval 472, flags 0
2018-06-06 12:59:20.311 - del A pki.goog, flags 0 (timeout)
2018-06-06 13:00:38.292 - add: IN A fonts.gstatic.com ttl=6, hashval 205, flags 0
2018-06-06 13:00:38.304 - add: IN A www.googletagmanager.com ttl=240, hashval 662, flags 0
2018-06-06 13:00:38.904 - add: IN A www.google-analytics.com ttl=265, hashval 123, flags 0
2018-06-06 13:00:44.292 - del A fonts.gstatic.com, flags 0 (timeout)
2018-06-06 13:01:13.551 - add: IN A nrc.tapas.net ttl=22, hashval 115, flags 0
2018-06-06 13:01:16.443 - add: IN A d21m0ezw6fosyw.cloudfront.net ttl=14, hashval 718, flags 0
2018-06-06 13:01:30.444 - del A d21m0ezw6fosyw.cloudfront.net, flags 0 (timeout)
2018-06-06 13:01:34.892 - add: IN A api.mobula.sdk.duapps.com ttl=236, hashval 289, flags 0
2018-06-06 13:01:35.552 - del A nrc.tapas.net, flags 0 (timeout)
2018-06-06 13:02:15.881 - del A rts.mobula.sdk.duapps.com, flags 0 (timeout)
2018-06-06 13:02:20.761 - add: IN A fonts.gstatic.com ttl=205, hashval 205, flags 0
2018-06-06 13:04:38.305 - del A www.googletagmanager.com, flags 0 (timeout)
2018-06-06 13:05:03.904 - del A www.google-analytics.com, flags 0 (timeout)
2018-06-06 13:05:30.892 - del A api.mobula.sdk.duapps.com, flags 0 (timeout)
2018-06-06 13:05:45.762 - del A fonts.gstatic.com, flags 0 (timeout)
Wie in dnsdbest gut zu erkennen, nutz ich nicht die vom ISP bereitgestellten DNS Server, sondern die von censurfridns.dk ;)
 

jmginer

Neuer User
Mitglied seit
6 Mrz 2019
Beiträge
1
Punkte für Reaktionen
0
Punkte
1
Hello, sorry for writing English...

I have a FritzBox 7590 router for 2 weeks and my problem is that the TTL domains are ignored by the router.

Yesterday I made a DNS change in a domain and still today responds to the old records.

I have been able to see that in FritzOS v6 it was possible to access by telnet to empty the DNS cache, but with v7 it is no longer possible.

Is there a solution to the problem?

Thank you!

---

Hallo, Entschuldigung, dass ich Englisch geschrieben habe.....

Ich habe einen FritzBox 7590 Router für 2 Wochen und mein Problem ist, dass die TTL-Domains vom Router ignoriert werden.

Gestern habe ich eine DNS-Änderung in einer Domain vorgenommen und antworte noch heute auf die alten Datensätze.

Ich konnte sehen, dass es in FritzOS v6 möglich war, per Telnet auf den DNS-Cache zuzugreifen, aber mit v7 ist es nicht mehr möglich.

Gibt es eine Lösung für das Problem?

Ich danke dir!



Übersetzt mit www.DeepL.com/Translator
 

PeterPawn

IPPF-Urgestein
Mitglied seit
10 Mai 2006
Beiträge
12,154
Punkte für Reaktionen
751
Punkte
113
Please make sure - in the first step - that really the DNS server (it's only a caching resolver for data outside of "fritz.box") is the problem and not any other upstream server. You can find the DNS log in the support data file of your FRITZ!Box.

Usually there's no storage for old DNS data ... as a result, each reboot of your router should empty the resolver cache. That's "poor man's solution", if you can not access a shell prompt on this device any longer.
 

mgutt

Neuer User
Mitglied seit
7 Jan 2012
Beiträge
114
Punkte für Reaktionen
0
Punkte
16
Einstellungen sichern.
FB-DHCP Adressbereich ändern.
FB neu starten.
FB-DHCP Adressbereich wieder auf ehemaligen Wert setzen.
FB neu starten.
Einstellungen importieren.
Ich möchte dazu nur ergänzen, da ich es gerade selbst erfolgreich so gemacht habe:
DHCP Server deaktivieren
DHCP Server aktivieren

Danach ist der DNS Cache bereits geleert. Ich hatte nämlich das Problem, dass mein Servername "DISKSTATION" auf eine falsche IP auflöste und nachdem ich kurz de- und aktivierte war der DNS scheinbar gelöscht, denn die IP wurde danach korrekt aufgelöst.
 

HabNeFritzbox

IPPF-Urgestein
Teammitglied
Mitglied seit
12 Dez 2017
Beiträge
15,110
Punkte für Reaktionen
191
Punkte
63
Es reicht einfach den IP Adresspool zu ändern, dafür bedarf es auch keinen Neustart.
 

Zurzeit aktive Besucher

3CX PBX - GRATIS
Linux / Win / Cloud

Statistik des Forums

Themen
232,365
Beiträge
2,021,609
Mitglieder
349,943
Neuestes Mitglied
kaelteschutzgebiet