IPv6 DNS funktioniert nicht mit Diskstation

[Skywalker27]

Folgendes Problem habe ich mit einer Diskstation DSM7. IPv4 + IPv6 = DHCP
Win10 ebenfalls alles auf DHCP-

ping diskstation -4 --> fehlerfrei
ping diskstation -6 --> Ping-Anforderung konnte Host "diskstation" nicht finden.
ping 2003:c6:d739:6600:xxxx:xxxx:fec9:5e30 (IPv6 der syno) --> fehlerfrei

1) Warum geht über IPv6-Adresse der Ping aber nicht via DNS-Name?
2) der IPv4 Ping geht mit eingeschalteter Firewall. IPv6 Ping geht nur mit ausgeschalteter Firewall. Seltsam.....

 

[burglar225]

Warum geht über IPv6-Adresse der Ping aber nicht via DNS-Name?

Sicherlich kein AAAA-Record gesetzt.

der IPv4 Ping geht mit eingeschalteter Firewall. IPv6 Ping geht nur mit ausgeschalteter Firewall. Seltsam.....

Vermutlich wird ICMPv6 per default blockiert, ICMPv4 dagegen nicht. Reine Konfigurationssache.

 

[Skywalker27]

es ist eine Fritzbox mit standard Einstellungen. Bei DHCP muss man ja keinen Record setzten. Falls doch wie geht das in einer Fritzbox?

 

[burglar225]

OK, ich sehe es fehlt an Grundlagen
Der DHCP weist Gerätem eine IP-Adresse und andere für die korrekte Verbindung wichtige Daten zu. Mit DNS-Namen hat der nichts am Hut und ist insgesamt für das Problem nicht relevant.
Wichtig ist hier der DNS. Das ist der Dienst, der Namen in IP-Adressen übersetzt. Wichtig ist, dass dabei die Auflösung für IPv4 getrennt von der Auflösung für IPv6 läuft. Bei IPv4 nennt sich das A-Record, bei IPv6 AAAA-Record. Prinzipiell ist es aber das gleiche, nämlich eine Tabelle in der steht, welcher Name zu welche IP-Adresse gehört. Der DNS der Fritzbox ist ein reiner Upstream-DNS, d.h. er reicht deine DNS-Anfragen an die deines Providers durch und beantwortet sie selbst nicht (eine Ausnahme: fritz.box). Mir ist nicht bekannt, dass man das ändern kann. Für deine Zwecke wird ein eigener DNS benötigt, z.B. piHole wird sehr gerne verwendet.

Ich bin gerade nur etwas irritiert, dass der Name über IPv4 aufgelöst werden kann. Wo genau hast du den Namen "diskstation" überall konfiguriert?

 

[Skywalker27]

Danke für deine Erklärung. Das war mir teilweise schon bekannt, aber habe meine Frage vermutlich falsch formuliert. Aber Grundlagen zu wiederholen ist nie falsch. Bin wieder etwas schlauer. Mit IPv4, DNS etc... kenne ich mich halbwegs aus. Aber kaum mit IPv6.

Also per DHCP wird ja auch der DNS Server zugewiesen. Und wenn ich die Unterlagen richte lese, ist die Fritzbox ein DNSv4 und auch DNSv6 Server. Man (sollte) also nichts manuell eintragen müssen.

Der Name "Diskstation" ist der Standard DNS-Name jeder Synology-NAS. Der muss nicht extra irgendwo eingetragen werden. Sonst könnte ja keine nas per http://diskstation bedient werden ohne eine DNS-Netzwerkschulung besucht zu haben :-D

Also der DHCP-Cient der Synology (oder jedes Win10, Smartphone, etc...) sollte vom DHCP-Server der Fritzbox dann eine IPv4+6 bekommen sowie seinen DNSv4+6 Namen an die Fritzbox zurück melden?

 

[burglar225]

Und wenn ich die Unterlagen richte lese, ist die Fritzbox ein DNSv4 und auch DNSv6 Server.

Korrekt.

Man (sollte) also nichts manuell eintragen müssen.

Das ist nicht korrekt. Ein DNS konfiguriert sich nicht "selbst". Daher ist folgendes ebenfalls nicht richtig:

Der Name "Diskstation" ist der Standard DNS-Name jeder Synology-NAS.

Ich bin nochmal in mich gegangen und kann mir das eigentlich nur mit NetBIOS erklären. Eine alte Technik zur lokalen Namensauflösung, die heute nur noch selten bis gar nicht mehr unterstützt wird. Mit DNS hat das aber nichts zu tun. IPv6 unterstützt es erst Recht nicht.

 

[Skywalker27]

Das ist nicht korrekt. Ein DNS konfiguriert sich nicht "selbst". Daher ist folgendes ebenfalls nicht richtig:

sicher? bei ping diskstation kommt ein diskstation.fritz.box zurück. Das sieht schon nach klassischem DNS Suffix aus.

 

[burglar225]

Absolut sicher. Wenn du keinen DNS konfiguriert hast, dann hat es sonst auch keiner. Ich kann leider nichts dazu sagen, wie genau NetBIOS funktioniert.

 

[Skywalker27]

okay jetzt bin ich noch verwirrter :-D
Woher weis dann die Fritzbox alle DNS-Namen wenn ich es ihr nicht gesagt habe? Unter Fritzbox->Netzwerk werden alle Geräte im lokalen Netz mit DNS-Name angezeigt.

 

[burglar225]

Das dürfte der Hostname sein, der vom Gerät an die Fritzbox gemeldet wird. Mit DNS hat das aber auch nichts zu tun.

 

[Skywalker27]

das bedeutet im Umkehrschluss, das im Privatkundenbereicht keine IPv6 Namensaufllösung funktioniert mit standard Hard/Software?

 

[burglar225]

Also, das kommt jetzt drauf an
Es hindert dich absolut nichts daran einen piHole aufzusetzen. Der kann das alles (und viel mehr). Und es ist definitiv kein Hexenwerk. Also: ja, gewisse Skills benötigt man natürlich, aber wer die nicht hat, wird mit DNS-Auflösung auch nichts anfangen können, schätze ich. Was genau du jetzt mit Standard-Hard-/Software meinst, ist mir nicht klar.

 

[M-X]

IPv6 ist für viele noch Hexenwerk. Daher ist es gerade im Heimbereich nicht unüblich das gerade mal das bare Minimum funktioniert. DNS über IPv6 (im lokalen netz) hat bei einer Fritzbox einfach keine Priorität weil 99% der Nutzer das wohl über IPv4 ansprechen (was ja nach wie vor noch parallel läuft). Auch setzt IPv6 sehr viel auf ICMPv6 welches nach wie vor in vielen Firewalls geblockt wird wodurch es nicht einfacher wird.

 

[Web-Schecki]

Der DNS der Fritzbox ist ein reiner Upstream-DNS, d.h. er reicht deine DNS-Anfragen an die deines Providers durch und beantwortet sie selbst nicht (eine Ausnahme: fritz.box)

Wie kommst du darauf? Für jeden Host im lokalen Netzwerk beantwortet der FritzBox-DNS Anfragen für "hostname" und für "hostname.fritz.box" mit der entsprechenden IP-Adresse. Falls der Host IPv6 unterstützt, so existiert in der Regel auch ein AAAA-Record. Da läuft nichts mit NetBIOS.
Das sind zumindest meine Beobachtungen.

Hier beim konkreten Problem wäre die Ausgabe des Befehls (Linux, aber vielleicht geht das auch über die PowerShell bei Windows?)

dig ANY diskstation @fritz.box

interessant.
Ich vermute, dass dort der AAAA-Record fehlt. Warum das so ist, könnte ich allerdings auch nicht sagen.

 

[burglar225]

Offensichtlich eine Fehlannahme meinerseits, insofern danke für die Richtigstellung

Was mir dann noch dazu einfällt, ist es mal mit Suffix zu probieren, also diskstation.fritz.box

dig ist auch ein guter Vorschlag, mit Powershell lautet der Befehl Resolve-DnsName (https://docs.microsoft.com/en-us/po...ent/resolve-dnsname?view=windowsserver2019-ps)

 

[Raijin]

DHCP-Server haben in der Regel eine Option, die da heißt "ddns-update", welche dafür zuständig ist, Hostnamen von DHCP-Clients via RFC2136 an den DNS-Server zu melden. Ein Client kann das auch selbst tun, zB unter Windows mittels ipconfig /registerdns. Bei einem 08/15 Router, der sowohl den DHCP-Server als auch den DNS-Server des Netzwerks beherbergt, ist das intern bereits so konfiguriert. Mir wäre zumindest kein 08/15 Router, der via DNS lokale Namen nicht auflösen kann, bekannt.

Wenn man DHCP- und DNS-Server auslagert, ist es eine Sache der Konfiguration. Lässt man die Option "ddns-update" (zumindest bei ISC DHCP heißt das so) weg bzw. schaltet sie ab, gibt es auch keine Updates und der DNS hat keinen blassen Schimmer von den DHCP-Clients - sofern diese sich nicht selbst beim DNS registrieren.

Bei einigen Geräten gibt es daher in den Netzwerkeinstellungen auch einen Haken, der da heißt "Hostnamen beim DNS registrieren". Dabei passiert genau das, nur dass sich das Gerät eben nicht darauf verlässt, dass der DHCP-Server das Update vornimmt.

 

[M-X]

Also unter IPv4 kann der Client seinen Hostnamen mitschicken wenn er eine DHCP Anfrage stellt.
Unter IPv6 ist DHCPv6 nicht zwingend notwendig. Laut dieser info nutzt die Fritzbox aber SLAAC für IPv6 im lokalen Netz. Bei SLAAC wird per default kein Hostname mitgeschickt, daher kennt die Fritzbox den auch nicht und kann keinen AAA Record anlegen.

Wenn du die IPs über DHCPv6 verteilst könnte das klappen weiß aber nicht ob die Fritzbox das so kann.

 

[burglar225]

Junge, junge, mir wird grad klar, dass ich eigentlich gar keine Ahnung habe. Wem erzähle ich hier eigentlich was?

Ergänzung (21. September 2021)

Wenn du die IPs über DHCPv6 verteilst könnte das klappen weiß aber nicht ob die Fritzbox das so kann.

Wenn ich mich richtig erinnere, dann ist DHCPv6 per Default aktiv in der Fritzbox. (Angaben ohne Gewähr, wie wir alle mittlerweile wissen).

 

[M-X]

Ich glaube aber die nutzt DHCPv6 nur um den DNS Server zu verteilen. Die IPs generieren sich die Clients via SLAAC und dem Prefix selber. Möglich das der DHCPv6 teil der den Hostnamen mitnehmen würde bei der Fritzbox nicht implementiert ist.

Funktioniert die IPv6 Hostnamen Auflösung denn für irgend einen anderen Client im lokalen Netz ?

 

[Raijin]

IPv6 ist eben immer so eine Sache. Vor knapp 25 Jahren hat IPv6 das Licht der Welt erblickt, weil schon Mitte der 80er das Ende von IPv4 prophezeit wurde. Heute, im Jahre 2021, funktioniert der Mist immer noch nicht sauber. Das liegt aber nicht an IPv6 selbst, sondern an der mangelhaften Unterstützung in Endgeräten, Routern, etc.

Es kann daher gut sein, dass die Fritzbox den Hostnamen für IPv6-Clients nicht im DNS registriert. Da müsste man dann ggfs mal schauen ob es in der Diskstation in den Netzwerkeinstellungen einen Haken für "Hostnamen beim DNS registrieren" gibt damit sie das Update selbst durchführen kann. Vermutlich könnte man das auch via SSH in der Diskstation auslösen, aber mangels eigener Diskstation kann ich dazu nichts sagen bzw. kann es leider auch nicht ausprobieren.


Die Frage, die sich mir allerdings aufdrängt: Ist es denn so schlimm, dass die Diskstation via DNS nur mit IPv4 aufgelöst wird? Generell ist es ja so, dass bei einem DNS-Query beide Einträge zu einem Hostnamen geliefert werden, sofern verfügbar. Das Betriebssystem des Clients entscheidet dann welche Verbindung es nutzt. Standardmäßig wird zB Windows stets IPv6 bevorzugen, aber wenn der DNS eben nur einen IPv4 liefert, wird's eben IPv4.