ComputerBase Menü
Aktuelles

Manche DNS Anfragen funktionieren nicht bei beliebigen DNS Provider

C

ch3lios

Cadet 3rd Year
Registriert
Juni 2014
Beiträge
55
Guten Tag Computerbase Forum,

Ich habe folgendes Problem, welches bei allen Geräten innerhalb meines Netzwerkes auftritt:
Der Aufruf der Seite gimp.org (und auch bei postgresql.org etc.) schlägt fehl, da ich anscheinend keine vernünftige DNS Antwort bekomme. Das Problem scheint nur bei einigen .org Domains aufzutreten ... Zumindest habe ich es bisher nur bei solchen Adressen bemerkt.
Um der Ursache des Problems auf den Grund zu gehen, habe ich auf meinem Linux Rechner die DNS-Anfrage mithilfe von dig durchgeführt. Hier die Ausgabe:
dig gimp.org
Code: 
dig gimp.org
;; Truncated, retrying in TCP mode.

; <<>> DiG 9.9.5-3ubuntu0.8-Ubuntu <<>> gimp.org
;; global options: +cmd
;; connection timed out; no servers could be reached
Wenn ich dig anweise einen anderen DNS-Server zu nutzen:
Code: 
dig @8.8.8.8 gimp.org
;; Truncated, retrying in TCP mode.

; <<>> DiG 9.9.5-3ubuntu0.8-Ubuntu <<>> @8.8.8.8 gimp.org
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached


So sieht es aus, wenn dig erfolgreich ist:
Code: 
dig computerbase.de

; <<>> DiG 9.9.5-3ubuntu0.8-Ubuntu <<>> computerbase.de
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4040
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags: do; udp: 1232
;; QUESTION SECTION:
;computerbase.de.		IN	A

;; ANSWER SECTION:
computerbase.de.	73998	IN	A	87.230.75.2

;; Query time: 20 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Wed Jul 27 19:11:10 CEST 2016
;; MSG SIZE  rcvd: 60


Jemand eine Idee wo der Fehler liegen könnte?

Viele Grüße
ch3lios
 
Durch Zeile 18 gehe ich mal davon aus, daß du einen eigenen DNS-Server wie bind im LAN aufgesetzt hast, auf dem Rechner der dig-Abfrage laufen läßt und dieser Anfragen der Geräte aus dem LAN beantwortet. Ist dem so? Wenn nicht, hast du andere (primäre, sekundäre, tertiäre) im Router hinterlegt, oder benutzt du einfach den deines Providers?
 
Erkläre wie gesagt mal wer dein DNS ist... Laut Zeile 18 etwas ziemlich seltsames... localhost würde 127.0.0.1 sein...
 
Das ist auch richtig, denn auf ubuntu ist der dns server 127.0.0.1, denn der Network-manager dnsmasq server kümmert sich DNS-Anfragen (seit 12.04 default einstellung). Dieser schickt dann die Anfrage an den eigentlichen DNS-Server.
 
Zuletzt bearbeitet:
Der Standard DNS-Server ist der Router.
Ich habe jetzt festgestellt, dass wenn ich dnssec auf dem DNS-Server des Routers deaktiviere, dann funktionieren die .org Adressen wieder. Also habe ich ein bisschen herumgetestet und nun weiß ich, dass "nur" die .org Adressen nicht funkionieren, die DNSSEC benutzen. Da scheint wohl die Validierung fehlzuschlagen. :-(
Werde das dann mal im OpenWrt-Forum ansprechen.

Nun wunder ich mich aber, warum die DNS-Anfrage auch über den 8.8.8.8 Server nicht erfolgreich ist, schließlich muss dann der Router die DNS-Antwort eigentlich nicht validieren. Trotzdem wird die DNS-Antwort abgelehnt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Erbsenkönig
Adguard Home - Client-Erkennung bei DNS-Kette Client => Fritzbox => AGH?
2
Antworten
20
Aufrufe
5.144
xexex
X
Salamimander
Probleme mit VoIP/Telefonie --> DNS-Fehler
Antworten
2
Aufrufe
1.908
Salamimander
Salamimander
M
pihole / QueryLog / Reply N/A
Antworten
8
Aufrufe
2.931
matthias_nbg
M
Cpt.H4rl0ck
  • Frage
Fehler (?): pihole + unbound
Antworten
5
Aufrufe
2.366
Cpt.H4rl0ck
Cpt.H4rl0ck
B
Bekomme Unbound nicht zum laufen
2
Antworten
35
Aufrufe
10.132
ChrisChros
ChrisChros
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz