Wie kann man den DNS Cache der Fritzbox 7590 leeren?

jugo

Neuer User
Mitglied seit
12 Feb 2014
Beiträge
14
Punkte für Reaktionen
0
Punkte
1
Moin,

für einige Webseiten die ich betreibe muss ich die IP-Adressen ändern. Nach der Änderung lösen die Webseiten relativ schnell auf die neuen IPs auf, aber nur bei Endgeräten, die nicht über die Fritzbox online gehen.
Die Fritzbox behält offensichtlich die alten IPs im Cache.
Ein Neustart der Box führt nur sporadisch zum Erfolg.

Gibt es keine Möglichkeit den DNS-Cache der Box zu leeren?
Ein Telnet zugang lässt sich mit der aktuellen Firmware 06.92 wohl nicht mehr aktivieren, bzw. wohl nur mit größeren technischen Eingriffen.

Der AVM-Support konnte nicht weiterhelfen.

Danke
 
Gibt es keine Möglichkeit den DNS-Cache der Box zu leeren?
Einstellungen sichern.
FB-DHCP Adressbereich ändern.
FB neu starten.
FB-DHCP Adressbereich wieder auf ehemaligen Wert setzen.
FB neu starten.
Einstellungen importieren.
 
  • Like
Reaktionen: amatör
Wenn interne Hostnamen nicht verwendet werden, könnte man auch direkt von der FB DNS wie 1.1.1.1 oder 8.8.8.8 verteilen lassen, und damit wäre FB außen vor.

Auf FB neustarten, bzw. sogar mehrfach hätte ich keine Lust zu.

Sonst wäre noch ggf. Inhouse Labor möglich mit Shell im WebIF.
 
Das wäre aber recht neu und eher überraschend, wenn der Cache des FRITZ!Box-DNS-Resolvers die Einträge länger "festhält", als es die TTL des (für die Domain verantwortlichen) Servers vorgibt.

Ja, es gibt einen solchen Resolver-Cache ... dessen Inhalt kann man sich (in Grenzen, da nur als Ringbuffer des "Protokolls" beim Hinzufügen/Löschen von Einträgen) in der Support-Datei ansehen. Allerdings habe ich es bisher noch nie gesehen, daß der Cache dort die TTL aus dem Ergebnis der eigenen Abfrage nicht beachtet hätte.

Über welche FRITZ!OS-Version der 7590 reden wir denn hier? Hat AVM da tatsächlich irgendwelche neuen Fehler eingebaut?

Solange jedenfalls der Cache der FRITZ!Box wirklich nur die Daten des vorgelagerten Servers übernimmt für die TTL eines Cache-Eintrags (und damit nichts falsch macht - das müßte man ggf. mit einem Paketmitschnitt verifizieren), sollte man so ein Problem eher "an der Quelle" angehen und die TTL beim SOA-Server passend einstellen.
 
für einige Webseiten die ich betreibe muss ich die IP-Adressen ändern
Bevor man solches durchführt, dreht man die TTL-Zeit des DNS-Eintrages herunter.

Wenn sie normalerweise 1 Tag ist (86.400) dreht am sie mindestens zwei Tage vorher auf (maximal) 180 . Dann hätte man nur drei MInuten Verzug.

Später kann man diese TTL-Zeit wieder hoch drehen.

Der TTL-Wert wird in Sekunden angegeben.
 
Es gibt zwei DNS Logs auf der Box...

( IPv6 deaktiviert )
dnsdbest
Code:
showshringbuf dnsdbest
1970-01-01 01:00:37.726 - startup
1970-01-01 01:00:37.728 - probe triggered (dns server 91.239.100.100:53 added)
1970-01-01 01:00:37.728 - probe triggered (dns server 89.233.43.71:53 added)
1970-01-01 01:02:25.658 - probe execute (1)
1970-01-01 01:02:25.658 - latency check (using IN A arcus-uswest.amazon.com)
2018-06-05 18:46:01.298 - best server is 89.233.43.71:53 (19.773 ms)
2018-06-05 18:46:06.217 - probe triggered, loose best server 89.233.43.71:53 - timeout on IN A arcus-uswest.amazon.com
2018-06-05 18:46:51.535 - probe execute (2)
2018-06-05 18:46:51.535 - latency check (using IN A common.duapps.com)
2018-06-05 18:46:51.559 - best server is 89.233.43.71:53 (21.429 ms)
2018-06-06 02:48:06.237 - probe triggered (last probe about 8 hours ago)
2018-06-06 02:50:57.577 - probe execute (3)
2018-06-06 02:50:57.577 - latency check (using IN A d21m0ezw6fosyw.cloudfront.net)
2018-06-06 02:50:57.601 - best server is 89.233.43.71:53 (21.356 ms)
2018-06-06 07:14:07.237 - probe triggered, loose best server 89.233.43.71:53 - timeout on IN A api.mobula.sdk.duapps.com
2018-06-06 07:14:29.888 - probe execute (4)
2018-06-06 07:14:29.889 - latency check (using IN A fonts.gstatic.com)
2018-06-06 07:14:29.912 - best server is 89.233.43.71:53 (20.800 ms)
...und den dnsd höchstpersönlich...
( Auszug )
Code:
showshringbuf dnsd
2018-06-06 12:47:02.426 - add: IN A clients2.google.com ttl=3, hashval 719, flags 0
2018-06-06 12:47:05.426 - del A clients2.google.com, flags 0 (timeout)
2018-06-06 12:51:02.630 - add: IN A d21m0ezw6fosyw.cloudfront.net ttl=28, hashval 718, flags 0
2018-06-06 12:51:30.630 - del A d21m0ezw6fosyw.cloudfront.net, flags 0 (timeout)
2018-06-06 12:53:46.049 - add: IN A nrc.tapas.net ttl=9, hashval 115, flags 0
2018-06-06 12:53:55.049 - del A nrc.tapas.net, flags 0 (timeout)
2018-06-06 12:54:08.756 - add: IN A mas-ext-eu.amazon.com ttl=201, hashval 405, flags 0
2018-06-06 12:54:20.995 - add: IN A update.googleapis.com ttl=163, hashval 542, flags 0
2018-06-06 12:54:21.311 - add: IN A pki.goog ttl=299, hashval 49, flags 0
2018-06-06 12:54:38.332 - add: IN A arcus-uswest.amazon.com ttl=59, hashval 854, flags 0
2018-06-06 12:55:37.332 - del A arcus-uswest.amazon.com, flags 0 (timeout)
2018-06-06 12:57:03.995 - del A update.googleapis.com, flags 0 (timeout)
2018-06-06 12:57:29.758 - del A mas-ext-eu.amazon.com, flags 0 (timeout)
2018-06-06 12:59:13.880 - add: IN A rts.mobula.sdk.duapps.com ttl=182, hashval 472, flags 0
2018-06-06 12:59:20.311 - del A pki.goog, flags 0 (timeout)
2018-06-06 13:00:38.292 - add: IN A fonts.gstatic.com ttl=6, hashval 205, flags 0
2018-06-06 13:00:38.304 - add: IN A www.googletagmanager.com ttl=240, hashval 662, flags 0
2018-06-06 13:00:38.904 - add: IN A www.google-analytics.com ttl=265, hashval 123, flags 0
2018-06-06 13:00:44.292 - del A fonts.gstatic.com, flags 0 (timeout)
2018-06-06 13:01:13.551 - add: IN A nrc.tapas.net ttl=22, hashval 115, flags 0
2018-06-06 13:01:16.443 - add: IN A d21m0ezw6fosyw.cloudfront.net ttl=14, hashval 718, flags 0
2018-06-06 13:01:30.444 - del A d21m0ezw6fosyw.cloudfront.net, flags 0 (timeout)
2018-06-06 13:01:34.892 - add: IN A api.mobula.sdk.duapps.com ttl=236, hashval 289, flags 0
2018-06-06 13:01:35.552 - del A nrc.tapas.net, flags 0 (timeout)
2018-06-06 13:02:15.881 - del A rts.mobula.sdk.duapps.com, flags 0 (timeout)
2018-06-06 13:02:20.761 - add: IN A fonts.gstatic.com ttl=205, hashval 205, flags 0
2018-06-06 13:04:38.305 - del A www.googletagmanager.com, flags 0 (timeout)
2018-06-06 13:05:03.904 - del A www.google-analytics.com, flags 0 (timeout)
2018-06-06 13:05:30.892 - del A api.mobula.sdk.duapps.com, flags 0 (timeout)
2018-06-06 13:05:45.762 - del A fonts.gstatic.com, flags 0 (timeout)
Wie in dnsdbest gut zu erkennen, nutz ich nicht die vom ISP bereitgestellten DNS Server, sondern die von censurfridns.dk ;)
 
Hello, sorry for writing English...

I have a FritzBox 7590 router for 2 weeks and my problem is that the TTL domains are ignored by the router.

Yesterday I made a DNS change in a domain and still today responds to the old records.

I have been able to see that in FritzOS v6 it was possible to access by telnet to empty the DNS cache, but with v7 it is no longer possible.

Is there a solution to the problem?

Thank you!

---

Hallo, Entschuldigung, dass ich Englisch geschrieben habe.....

Ich habe einen FritzBox 7590 Router für 2 Wochen und mein Problem ist, dass die TTL-Domains vom Router ignoriert werden.

Gestern habe ich eine DNS-Änderung in einer Domain vorgenommen und antworte noch heute auf die alten Datensätze.

Ich konnte sehen, dass es in FritzOS v6 möglich war, per Telnet auf den DNS-Cache zuzugreifen, aber mit v7 ist es nicht mehr möglich.

Gibt es eine Lösung für das Problem?

Ich danke dir!



Übersetzt mit www.DeepL.com/Translator
 
Please make sure - in the first step - that really the DNS server (it's only a caching resolver for data outside of "fritz.box") is the problem and not any other upstream server. You can find the DNS log in the support data file of your FRITZ!Box.

Usually there's no storage for old DNS data ... as a result, each reboot of your router should empty the resolver cache. That's "poor man's solution", if you can not access a shell prompt on this device any longer.
 
Einstellungen sichern.
FB-DHCP Adressbereich ändern.
FB neu starten.
FB-DHCP Adressbereich wieder auf ehemaligen Wert setzen.
FB neu starten.
Einstellungen importieren.

Ich möchte dazu nur ergänzen, da ich es gerade selbst erfolgreich so gemacht habe:
DHCP Server deaktivieren
DHCP Server aktivieren

Danach ist der DNS Cache bereits geleert. Ich hatte nämlich das Problem, dass mein Servername "DISKSTATION" auf eine falsche IP auflöste und nachdem ich kurz de- und aktivierte war der DNS scheinbar gelöscht, denn die IP wurde danach korrekt aufgelöst.
 
  • Like
Reaktionen: amatör und Paladin76
Es reicht einfach den IP Adresspool zu ändern, dafür bedarf es auch keinen Neustart.
 
Nun hatte ich quasi einen "Bug", den ich anders ohne Neustart lösen musste:

Und zwar habe ich meinen PC umbenannt. Danach bekam er von der Fritz!Box die neue IP-Adresse .88 und es gab einen verwaisten Eintrag mit der alten .21 IP-Adresse in der Netzwerk-Liste. Ich habe diesen Eintrag erst mal mit "X" gelöscht:

2022-10-29 13_59_52.png

Dann ist mir aufgefallen, dass meine Geräte im Netzwerk von der Fritz!Box nach wie vor die alte IP erhielten:

Code:
# dig marc-pc

...

;; QUESTION SECTION:
;marc-pc.                       IN      A

;; ANSWER SECTION:
marc-pc.                9       IN      A       192.168.178.21
marc-pc.                9       IN      A       192.168.178.88

;; AUTHORITY SECTION:
marc-pc.                9       IN      NS      fritz.box.

;; ADDITIONAL SECTION:

...

;; Query time: 1 msec
;; SERVER: 192.168.178.1#53(192.168.178.1)


Also habe ich den bekannten Trick angewendet und den DHCP-Bereich +1 angepasst. Aber denkste, die Fritz!Box antwortete nach wie vor mit der alten bzw um genau zu sein mit beiden IP-Adressen:

Ich habe daraufhin das Gerät bearbeitet und über "Zurücksetzen" entfernt:
2022-10-29 13_48_32.png

Danach wurde das Gerät neu als "PC-192-168-178-88" gelistet. Ich habe es wieder in den richtigen Namen "marc-pc" umbenannt und jetzt antwortet die Fritz!Box auch wieder mit nur einer IP:

Code:
# dig marc-pc

...

;; QUESTION SECTION:
;marc-pc.                       IN      A

;; ANSWER SECTION:
marc-pc.                9       IN      A       192.168.178.88

;; AUTHORITY SECTION:
marc-pc.                9       IN      NS      fritz.box.

...
 
Ändere mal das dritte Oktett (nicht das vierte).
Dann werden alle überflüssigen Einträge aus dem DNS-Cache rausgeschmissen.
Danach natürlich wieder auf den alten Wert setzen.
 

Zurzeit aktive Besucher

Statistik des Forums

Themen
244,695
Beiträge
2,216,699
Mitglieder
371,316
Neuestes Mitglied
realbluethunder
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.