nslookup unter Windows zeigt DNS-request timed out, unter Linux nicht

[omavoss]

Hallo nach draußen,

das Problem kurz zusammengefasst:
nslookup unter Windows findet meine IPv4-Adresse die auf dem DynDNS-Server ordnungsgemäß und funktionierend hinterlegt ist nicht, allerdings findet Windows die IPv6-Adresse richtig.
nslookup unter Linux hingegen findet sowohl die IPv4- als auch die IPv6-Adresse richtig.

In der Fritzbox ist alles was DynDNS und IPv6 anbelangt korrekt eingestellt, die DynDNS-Adressen werden als verbunden angezeigt.
In den Netzwerkeinstellungen unter Windows ist als DNS-Server die Fritzbox eingetragen, mein DNS-Server ist ein PiHole mit Unbound, dessen Einstellungen mehrfach gegengecheckt wurden und ebenfalls alle korrekt sind. Die Fritzbox nimmt unter DNS-Serever den PiHole als "externen"DNS-Server und unter IPv4-Einstellungen ist in der Fritzbox unterhalb der Einstellungen für den DHCP-Server ebenfalls der PiHole eingetragen.

Hier die Ausgaben von nslookup:

Windows10 64bit:

Microsoft Windows [Version 10.0.18363.418]
(c) 2019 Microsoft Corporation. Alle Rechte vorbehalten.
C:\Users\Name>nslookup xxxxxxxx.spdns.eu
DNS request timed out.
timeout was 2 seconds.
Server: UnKnown
Address:  2001:16b8:5563:xxxx:xxxx:xxxx:xxxx:xxxx
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Zeitüberschreitung bei Anforderung an UnKnown.
C:\Users\Name>

==============================================================
Linux Debian (DietPi):

root@DietPi:~# nslookup xxxxxxxx.spdns.eu
Server: 192.168.115.98
Address:        192.168.115.98#53
Non-authoritative answer:
Name: xxxxxxxx.spdns.eu
Address: 92.117.xxx.xxx
Name: xxxxxxxx.spdns.eu
Address: 2001:16b8:5600:xxxx:xxxx:xxxx:xxxx:xxxx
root@DietPi:~#

Warum funktioniert nslookup unter Linux problemlos und unter Windows nicht, zumindest nicht für die Anzeige der IPv4-Adresse? Alle Clients sind im selben LAN-Segment, es gibt nur das eine einzige Segment!

Nun weiß ich nicht mehr weiter und wende mich hilfesuchend an euch, jeder Tipp ist willkommen.

Falls es hier das falsche Unterforum ist: ich habe kein Windows10- und Linux-übergreifendes Forum gefunden, wo ich hätte passender mein Problem unterbringen können. Das Unterforum Netzwerke befasst sich bekanntlich vorzugsweise mit Hardware . . .

Freundliche Grüße und jetzt schon vielen Dank.

 

[Twostone]

zeige:

• windows: Ausgabe von "ipconfig /all"
• linux: "ip addr" und "cat /etc/resolv.conf"

 

[TheCadillacMan]

Windows löst bei dir überhaupt keine Adresse auf.
2001:16b8:5563:xxxx:xxxx:xxxx:xxxx:xxxx ist die Adresse des DNS-Servers den Windows kontaktieren will, der aber nicht antwortet.
Linux stellt die DNS-Anfrage per IPv4 und erreicht damit den DNS-Server 192.168.115.98.

Du solltest die DNS-Einstellungen an dem Windows-PC überprüfen.

 

[omavoss]

@Twostone:

Windows10:

Microsoft Windows [Version 10.0.18363.418]
(c) 2019 Microsoft Corporation. Alle Rechte vorbehalten.
C:\Users\Name>ipconfig /all
Windows-IP-Konfiguration
   Hostname  . . . . . . . . . . . . : Quadcore
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
Ethernet-Adapter Ethernet:
   Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Realtek PCIe GbE Family Controller
Physische Adresse . . . . . . . . : 1C-1B-0D-EF-16-48
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv6-Adresse. . . . . . . . . . . : 2001:16b8:5512:xxxx:xx:xxxx:xxxx:xxxx(Bevorzugt)
IPv6-Adresse. . . . . . . . . . . : fd00::17:b1a9:xxxx:xxxx(Bevorzugt)
Temporäre IPv6-Adresse. . . . . . : 2001:16b8:5512:xxxx:xxxx:xxxx:xxxx:xxxx(Bevorzugt)
Temporäre IPv6-Adresse. . . . . . : fd00::1c93:xxxx:xxxx:xxxx(Bevorzugt)
Verbindungslokale IPv6-Adresse . : fe80::17:b1a9:69b8:3077%20(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.115.3(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : fe80::de39:xxxx:xxxx:xxxx%20
192.168.115.5
DHCPv6-IAID . . . . . . . . . . . : 387717901
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-24-F3-03-DC-1C-1B-0D-EF-16-48
DNS-Server . . . . . . . . . . . : 2001:16b8:5563:4200:ba27:ebff:fe74:b571
192.168.115.5
   NetBIOS über TCP/IP . . . . . . . : Aktiviert
Ethernet-Adapter VirtualBox Host-Only Network:
. . .
   . . .
Ethernet-Adapter VirtualBox Host-Only Network #2:
. . .
   . . .
Ethernet-Adapter vEthernet (Default Switch) 2:
. . .
  . . .
C:\Users\Name>

========================================================================
Linux:

root@DietPi:~# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether b8:27:eb:cd:0e:c9 brd ff:ff:ff:ff:ff:ff
inet 192.168.115.30/24 brd 192.168.115.255 scope global dynamic eth0
valid_lft 761891sec preferred_lft 761891sec
inet6 2001:16b8:5512:xxxx:xxxx:xxxx:xxxx:xx9/64 scope global dynamic mngtmpaddr
valid_lft 7015sec preferred_lft 3415sec
inet6 fd00::ba27:xxxx:xxxx:xx9/64 scope global dynamic mngtmpaddr
valid_lft 7015sec preferred_lft 3415sec
inet6 2001:16b8:55d2:6500:ba27:xxxx:xxxx:xx9/64 scope global deprecated dynamic mngtmpaddr
valid_lft 6019sec preferred_lft 0sec
inet6 fe80::ba27:xxxx:xxxx:xx9/64 scope link
valid_lft forever preferred_lft forever
3: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100
link/none
inet 10.8.0.1/24 brd 10.8.0.255 scope global tun0
valid_lft forever preferred_lft forever
inet6 fe80::8154:6b2e:fe24:1fcc/64 scope link stable-privacy
valid_lft forever preferred_lft forever
root@DietPi:~#

root@DietPi:~# cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 192.168.115.98
search fritz.box
root@DietPi:~#

@TheCadillacMan:
Der Windows-Client soll die Fritzbox nach dem Namen fragen, die Fritzbox soll beim Pihole nach dem Namen fragen, der Pihole holt mittels unbound den Namen aus seinem DNS-Cache und reicht ihn an den Client durch.
Als DNS-Server sind im Pihole bei IPv4 127.0.0.1#5353 und bei IPv6 ::1#5353 eingetragen, alles mehrfach überprüft. Unbound mittels dig gecheckt, auch ohne Fehler.

In den Windows Netzwerkeinstellungen ist als primärer DNS-Server 192.168.115.5 (also die Fritzbox) eingetragen, in der Fritzbox als DNS-Server die 192.168.115.98. Der DHCP-Server der Fritzbox soll ebenfalls die 192.168.115.98 als lokalen DNS-Server auswerfen, was auch so eingetragen ist.

Ich blicke es nicht, deshalb hier mein Posting.

Ich hoffe es hilft weiter, danke.

 

[xexex]

Ich blicke es nicht, deshalb hier mein Posting.

Es wurde dir ja schon beantwortet.... Wieso sollte der Client per IPv4 eine IPv6 Adresse auflösen?

Windows bevorzugt in der Standardeinstellung IPv6, erreicht den DNS Server aber nicht und somit schlägt die Abfrage fehl.

 

[RalphS]

Und weil das so ist, in den Netzwerkeinstellungen von Windows in den Bindungen unter IPv6 (nicht 4, das ist ein anderer Eintrag!) prüfen, ob was da als DNS eingetragen ist.

Im Zweifel als DNS die v6-Adresse der Fritzbox eintragen.

 

[omavoss]

@Xerxes:

Wieso sollte der Client per IPv4 eine IPv6 Adresse auflösen?

Der Windows-Client soll beide Adressen auflösen, sowohl IPv4 als auch IPv6; bei IPv6 tut er das doch auch.
Kann man nslookup zwingen, ipv4 aufzulösen, vll. ähnlich wie bei ping? Wenn ja, wie?
Unter Linux werden beide Adressen aufgelöst, warum geht das unter Windows nicht?

@RalphS:

Im Zweifel als DNS die v6-Adresse der Fritzbox eintragen.

Warum sollte dann plötzlich die IPv4-Adresse des DNS aufgelöst werden? Das ergibt für mich keinen Sinn und war auch nicht erfolgreich, ebensowenig wie dort in den Netzwerkeinstellungen bei IPv6 die v6-Adresse des Pihole einzutragen.

Viele Grüße, das Problem ist noch nicht gelöst.

 

[mensch183]

Reicht es nicht, den laut Beitrag #1 nicht erreichbaren Nameserver 2001:16b8:5563:.... aus der IPv6-Konfiguration des Windows zu löschen und nur den erreichbaren 192.168.115.98 in der IPv4-Konfiguration drin zu lassen?

 

[TheCadillacMan]

Der Windows-Client soll beide Adressen auflösen, sowohl IPv4 als auch IPv6; bei IPv6 tut er das doch auch.

Nein, tut er eben nicht. Vergleiche doch mal die IPv6-Adresse die du auf Windows ausgegeben wird mit der die du auf Linux bekommst. Die sind nicht identisch!

Dein Problem nochmal anders formuliert:
Unter Linux ist nur 192.168.115.5 als DNS-Server konfiguriert. Dieser Server funktioniert und liefert korrekte Ergebnisse.
Unter Windows hast du 2001:16b8:5563:4200:ba27:ebff:fe74:b571 und 192.168.115.5 als DNS-Server konfiguriert. Der IPv6-Server wird hier bevorzugt, dieser Antwortet jedoch nicht auf DNS-Anfragen.
Entweder nimmst du den IPv6-DNS-Server raus oder nimmst eine Adresse die funktioniert.

 

[omavoss]

@TheCadillacMan:

Nun, es scheint ein für mich unlösbares Problem zu sein, denn die IPv6-Adresse im PiHole kann nicht editiert werden.

Unter Linux:

root@DietPi:~# nslookup pi.hole
Server: 192.168.115.98
Address:        192.168.115.98#53
Name:   pi.hole
Address: 192.168.115.98
Name: pi.hole
Address: 2001:16b8:5563:4200:ba27:ebff:fe74:b571
root@DietPi:~#

unter Windows:

C:\Users\Name>nslookup pi.hole
DNS request timed out.
timeout was 2 seconds.
Server: UnKnown
Address:  2001:16b8:5563:4200:ba27:ebff:fe74:b571
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Zeitüberschreitung bei Anforderung an UnKnown.
C:\Users\Name>

Noch ein Screenshot von den DNS-Einstellungen der Fritzbox; irgendwo muss ich einen Denkfehler machen, ich finde nur nicht heraus, was genau ich falsch mache.

 

[TheCadillacMan]

Die Konfiguration in der FritzBox sieht in Ordnung aus. Sie verweist direkt auf PiHole. Die IPv6-Adresse von Pi Hole ist auch OK, die musst du nicht ändern.

Das Problem ist, dass der DNS-Server auf Pi Hole nicht antwortet wenn er per IPv6 kontaktiert wird. Hier stimmt also was in der Konfiguration von Pi Hole nicht.
Ich habe keine Erfahrung damit, weshalb ich nur allgemeine Tipps geben kann: Lautsch der DNS-Server auf der IPv6-Adresse? Ist ggf. eine Firewall in Pi Hole konfiguriert, die hier blockt?

 

[Twostone]

DNS-Server . . . . . . . . . . . : 2001:16b8:5563:4200:ba27:ebff:fe74:b571 192.168.115.5

nameserver 192.168.115.98

Dir ist schon aufgefallen, daß selbst die IPv4-Server-Adressen unterschiedlich sind? Dein Linux fragt direkt beim pihole, womit windows kommuniziert, weißt wohl nur Du.

 

[omavoss]

@TheCadillacMan:

Ich möchte Deine Aussagen nicht grundsätzlich anzweifeln und danke Dir für den "Gehirnschmalz", den Du in die Problematik bereits investiert hast.

Ich denke jedoch, dass der DNS-Server auf PiHole nicht antwortet, wenn er per IPv4 kontaktiert wird, denn wie in #10 bereits gepostet, findet nslookup unter Windows die IPv6-Adresse des PiHole
(Address: 2001:16b8:5563:4200:ba27:ebff:fe74:b571), es wird doch die IPv4-Adresse des PiHole (192.168.115.98) nicht gefunden. Unter Linux wird sowohl der IPv4- als auch der IPv6-DNS problemlos gefunden. Evtl. liegt hier mein grundsätzlicher Denkfehler? Sollte das Problem ein Bug von Windows sein? Letzteres glaube ich eher nicht! Es wird wohl daran liegen, dass ich die Funktionsweise von IPv6 bisher nicht verstanden habe. Was wäre denn z.B.
eine funktionierende IPv6-Adresse, wie du in #9 vorgeschlagen hast?

Bzgl. Erfahrungen: die habe ich diesbezüglich auch nicht. Alles ergoogelt ... aber vll. hat noch jemand anderes der hier mitlesenden User, evtl. auch @xexes einen Tipp oder einen Link, wo man konkreteres zum Problem nachlesen kann.

Viele Grüße.

 

[xexex]

nter Linux wird sowohl der IPv4- als auch der IPv6-DNS problemlos gefunden.

Was meist du mit "gefunden"? Dein Linux verwendet IPv6 gar nicht.

Unter Linux hast du genau einen DNS Server definiert, der auch antwortet.

Unter Windows hast du zwei DNS Server eingetragen und von der IPv6 Adresse kommt keine Antwort....

Das wurde dir jetz aber auch schon mindestens 5 mal hier erklärt.

 

[omavoss]

@Twostone:

Ja, das ist mir aufgefallen, aber so sollte es doch laut einschlägiger Foren auch sein. 192.168.115.5 ist die Fritzbox, 192.168.115.98 ist der PiHole. Die Screenshots dazu habe ich unter #10 gepostet, die Netzwerkeinstellungen eines Windows-Clients in #4. Windows soll in der Fritzbox nach DNS fragen, die Box soll beim PiHole nachfragen, Pihole holt mit unbound von einem der zwei Root-DNS-Server bzw. aus dem DNS-Cache die IP-Adresse und reicht sie an den Windows-Client durch. Klingt alles so logisch, scheint es aber nicht zu sein. Aber selbst wenn ich unter Windows in den Netzwerkeinstellungen den IPv4-DNS con 192.168.115.5 (die IP-Adresse der Fritzbox) auf 192.168.115.98 (die IP-Adresse des PiHole) ändere und ipconfig /flushdns ausführe, tut das nichts am "Fehl"verhalten von nslookup.

Ergänzung (8. November 2019)

Bitte, ich will nicht nerven und bin auch kein Troll, aber es scheint keine Lösung zu geben.

 

[Twostone]

Bist Du Dir sicher, daß die f*box auf allen interfaces DNS-Abfragen schicken kann, nicht nur über den WAN-Port?

 

[mensch183]

Tipp:
Du kannst bei nslookup explizit angeben, welcher Nameserver befragt werden soll, d.h. die automagische Auswahl eines Nameservers durch die OS-Konfiguration umgehen. Für Testzwecke/Fehlersuche ist das sehr nützlich, z.B. ob die Fritzbox via v4 und/oder v6 auf einer bestimmten Adressen ordentlich antwortet. Oder etwa "nslookup xxxxxxxx.spdns.eu 192.168.115.98" um den PiHole via IPv4 zu befragen, was vom Linux aus in Beitrag #1 funktioniert hat.

Wenn du damit nachweisbar erreichbare, funktionierende Server gefunden hast, müssen diese "nur noch" in die Windows-Konfiguration rein.

 

[xexex]

Aber selbst wenn ich unter Windows in den Netzwerkeinstellungen den IPv4-DNS con 192.168.115.5 (die IP-Adresse der Fritzbox) auf 192.168.115.98 (die IP-Adresse des PiHole) ändere und ipconfig /flushdns ausführe, tut das nichts am "Fehl"verhalten von nslookup.

Zum xten mal! Dein Windows Client juckt die IPv4 Adresse nicht und er richtet die Abfrage an die nicht erreichbare IPv6 Adresse. Das ist kein "Fehlverhalten", sondern eine Fehlkonfiguration deinerseits.

Dein PiHole antwortet nicht auf die IPv6 Abfrage und deine Fritzbox wird nicht als DNS Server für IPv6 propagiert.

 

[mensch183]

Zum xten mal! Dein Windows Client juckt die IPv4 Adresse nicht und er richtet die Abfrage an die nicht erreichbare IPv6 Adresse. Das ist kein "Fehlverhalten", sondern eine Fehlkonfiguration deinerseits.

Naja, so ganz "offensichtlich logisch" ist das Verhalten nicht. Man konfiguriert ja i.d.R. mehrere Nameserver, damit bei Ausfall des einen ein anderer genommen wird. Er hat 2 konfiguriert. Da liegt die Erwartung nah, dass nach dem Scheitern der Abfrage an die IPv6-Adresse in #1 der 2. Nameserver der Liste probiert werden würde. Wurde er aber nicht. Nslookup dürfte da ein "Spezialfall" sein, weil es nicht den Resolver-Mechanismus des OS nutzt sondern auf eigene Faust mit einem Nameserver schwatzt und bei Misserfolg nicht automatisch einen anderen probiert.

nslookup dient zum Befragen/Debuggen von DNS-Servern, taugt aber wenig als Test für die Resolver-Bibliothek des lokalen Systems mit all ihren Konfigurationsfettnäpfchen.

 

[omavoss]

Ich arbeite daran und melde mich wieder; aber erst dann, wenn ich "mein" Problem verstanden und erfolgreich beseitigt habe. Das kann aus Zeitgründen bis Anfang Dezember dauern.

Danke nochmals allen erstmal bis hierhin.