[Core 106] DNS Probleme

Massaguana

Re: [Core 106] DNS Probleme

Post by Massaguana » June 16th, 2017, 11:18 am

welche DNS Server nutzt du denn? Ich habe nun auf die von DNS Watch umgestellt, die laufen prima wie es scheint...

the-master-of-desaster
Posts: 50
Joined: November 25th, 2010, 1:02 pm

Re: [Core 106] DNS Probleme

Post by the-master-of-desaster » June 16th, 2017, 11:41 am

Hallo,

egal ob den von Router oder den von Unity, habe immer das selbe Problem,

mfg

Massaguana

Re: [Core 106] DNS Probleme

Post by Massaguana » June 16th, 2017, 4:03 pm

Okay, du hast also auch ein Kabel Anschluss von Unitymedia... ich auch... Hast du zufällig auch ne Statische IP und hast mal mit DHCP experimentiert?

Schau doch mal bitte den Tipp von Arne.F an:
Da gibt es einen Bug das der eine im WebIF hinterlegte DNS Server die Variablen überschreibt so das die Einträge im Setup nicht funktionieren. Lösch mal die einträge aus /var/ipfire/dns/settings und konfiguriere das im Setup.
Das hat bei mir die DNS Probleme beseitigt...

the-master-of-desaster
Posts: 50
Joined: November 25th, 2010, 1:02 pm

Re: [Core 106] DNS Probleme

Post by the-master-of-desaster » June 16th, 2017, 5:36 pm

Hallo,

ich habe noch einen Router davor weil es mehrere Internet-Leitungen gibt. Kabel, DSL + Mobilfunk.
Dieser Router ist der eigentlich DNS-Server im Netz ist, im internen Netz des Routers hängt dann der IPFire.

mfg

QAI
Posts: 229
Joined: March 1st, 2010, 12:12 am

Re: [Core 106] DNS Probleme

Post by QAI » June 18th, 2017, 2:30 pm

the-master-of-desaster wrote:
ich wäre dafür, das man endlich einen Schalter in der Gui unterbringt, DNSSEC an oder aus, weil das in den meisten Fällen eh nicht sauber läuft,

mfg
Dito!

@Developer
Lasst den Leuten doch einfach die Wahl ob sie DNSSEC nutzen wollen oder nicht!
Last edited by QAI on June 18th, 2017, 2:31 pm, edited 1 time in total.

frozn
Posts: 17
Joined: November 24th, 2013, 8:15 pm
Location: DE

Re: [Core 106] DNS Probleme

Post by frozn » June 24th, 2017, 11:05 pm

the-master-of-desaster wrote:Hallo,

nachdem das Update auf 110 und 111 im totalen Chaos geendet ist, und auch

eine Änderung in der folgenden Datei /etc/unbound/unbound.conf

val-permissive-mode: yes (war original no)

nicht mehr die Probleme behebt, habe ich nun zusätzlich

module-config: "iterator" eingefügt in der unbound.conf

auto-trust-anchor-file: "/var/lib/unbound/root.key"
val-permissive-mode: yes
val-clean-additional: yes
val-log-level: 1
module-config: "iterator"

Siehe auch

https://www.unbound.net/documentation/h ... nssec.html

So langsam wird das DNS-Problem zum Ärgernis, jedesmal nach einem Update die Config-Files anpassen zu müssen und nach einer Lösung für das DNS-Problem zu suchen,

ich wäre dafür, das man endlich einen Schalter in der Gui unterbringt, DNSSEC an oder aus, weil das in den meisten Fällen eh nicht sauber läuft,

mfg
Nach dem Update funktionierten auch bei mir die DNS-Lookups wieder nicht. Der Workaround per "val-permissive-mode: yes" in der "/etc/unbound/unbound.conf" funktionierte bei mir ebenfalls nicht. Ich habe mich in dem Fall aber für die Lösung entschieden, nur die Zeile

Code: Select all

auto-trust-anchor-file: "/var/lib/unbound/root.key"
auszukommentieren.

Unter meiner Konstellation funktioniert auch schon seit mehreren Core-Versionen kein DNSSEC:

Internet --> Router "Vodafone EasyBox x904" --(per Exposed Host)--> IPFire [Rot] (in VM, exklusiv genutzte/zugewiesene LAN-Karten des Hosts, Host ist über separate LAN-Karte in grünen Netz) --> LAN [Grün]

Eigene DNS-Server habe ich nicht in IPFire hinterlegt, da ich die vom Router/Provider gelieferten DNS-Server nutzen möchte.

frozn

Pabit
Posts: 5
Joined: November 5th, 2016, 7:23 am

Re: [Core 106] DNS Probleme

Post by Pabit » June 26th, 2017, 7:24 pm

Pabit wrote:
Arne.F wrote:Das hab ich befürchtet. Die korrekte Antwort wäre:
Test failed for an unknown reason
81.3.27.46 does not support TCP fallback

Dein Provider verbiegt DNS Anfragen an beliebige Server auf seine eigenen. Unter der angebenen IP läuft nämlich gar kein DNS Server. Du kannst da Einstellen was du willst, du landest immer auf dem selben Server.
Ok, so etwas hatte ich schon vermutet. Mein Provider ist Vodafone (Internet & Phone DSL 16, Hessen, nähe Frankfurt) deswegen kann ich mir vorstellen, dass das Problem auch bei anderen auftritt.
Zur Info: seit dem Core Update 111 funktioniert es einwandfrei!

the-master-of-desaster
Posts: 50
Joined: November 25th, 2010, 1:02 pm

Re: [Core 106] DNS Probleme

Post by the-master-of-desaster » August 13th, 2017, 6:02 am

Hallo,

auch nach dem Update auf 111 und 112 funktioniert die Namesauflösung nur nach einer Änderung in der /etc/unbound/unbound.conf

val-permissive-mode: von no auf yes ändern
module-config: "iterator" komplett neu einfügen

auto-trust-anchor-file: "/var/lib/unbound/root.key"
val-permissive-mode: yes
val-clean-additional: yes
val-log-level: 1
module-config: "iterator"

Siehe auch

https://www.unbound.net/documentation/h ... nssec.html

mfg

janus
Posts: 26
Joined: December 9th, 2016, 6:09 pm

Re: [Core 106] DNS Probleme

Post by janus » October 24th, 2017, 4:48 pm

Hallo the-master-of-desaster,

ich habe hier auch ein DNS-Problem, kann jetzt aber fachlich nicht zuordnen ob es das Problem ist welches Du beschreibst,
deshalb die Frage:
folgende Server erreiche ich aus dem lokalen Netz z.B. nicht:
https://forum.stricted.net/
http://www.elektro-hoerbelt.de/
Konfiguration: Speedport-Hybrid -> ipfire -> lokales Netz
Ein System vor ROT ipfire, also direkt am Speedport-Hybrid mit Standardeinstellungen, erreicht die v. gen. Systeme.

eine gute Zeit, wuenscht,
Janus

Massaguana

Re: [Core 106] DNS Probleme

Post by Massaguana » October 24th, 2017, 5:29 pm

Hallo Janus,

also ich kann diese beiden Seiten Problemlos erreichen. Allerdings spinnt mein Unbound auch gerade nicht...

Was du einmal probieren kannst was ich seit einer weile so tue ist die Seiten über ein VPN zu testen... Also ich nutze z.B. das Kostenlose CyberGhost 5. Spinnt eine Seite so umgehe ich meine IPFire mit einem VPN und schaue was dann passiert...

Grüße

Massaguana

the-master-of-desaster
Posts: 50
Joined: November 25th, 2010, 1:02 pm

Re: [Core 106] DNS Probleme

Post by the-master-of-desaster » November 2nd, 2017, 2:27 pm

Hallo Janus,

also bei mir geht dann z.B. forum.ipfire.org nicht, oder de.wikipedia.org, probier es doch einfach mal aus mit den 2 kleinen Änderungen ob das dein Problem behebt oder nicht,

die beiden von dir genannten URLs funktionieren hier nach der Änderung ohne Probleme

mfg

janus
Posts: 26
Joined: December 9th, 2016, 6:09 pm

Re: [Core 106] DNS Probleme

Post by janus » November 3rd, 2017, 4:03 pm

the-master-of-desaster wrote:
November 2nd, 2017, 2:27 pm
probier es doch einfach mal aus mit den 2 kleinen Änderungen ob das dein Problem behebt oder nicht,
Vielen Dank the-master-of-desaster für Deine Rückmeldung, hier habe ich jedoch gelesen:
"Post by MichaelTremer » January 2nd, 2017, 10:38 pm "
Die Änderung schaltet die Sicherheitsfunktion praktisch aus,
das ist für mich dann keine Lösung.

Bisher hatte ich das Problem nur bei 2 Webseiten und folgender Konfiguration:
WorkStation mit W8.1, im Netz grün, DNS Zuweisung auf ipfire.
Aber,-
gehe ich dann über eine andere WS, im Netz grün, mit LINUX und mit zugewiesenem DNS 8.8.8.8 erreiche ich die Webseiten.

Das Problem ist jetzt für mich nicht so groß das ich dafür im ipfire Konfig's ändere
und schliesse meine Frage mit "ungelöst"

cu
Janus

the-master-of-desaster
Posts: 50
Joined: November 25th, 2010, 1:02 pm

Re: [Core 106] DNS Probleme

Post by the-master-of-desaster » November 13th, 2017, 10:54 pm

Hallo,

leider ist das in vielen Fällen die einzige Lösung die hilft, solange die Unbound-Probleme nicht gelöst werden, zum Glück fasst das Update auf Core-116 endlich mal nicht die Konfig an und macht sie wieder unbrauchbar, schonmal etwas das man nicht nach jedem Update die Konfig reparieren muss. Leider ist immer noch nicht das eigentlich Problem gelöst.

Grüße

Alorotom
Posts: 429
Joined: March 30th, 2015, 6:56 am

Re: [Core 106] DNS Probleme

Post by Alorotom » November 14th, 2017, 8:37 am

the-master-of-desaster wrote:
November 13th, 2017, 10:54 pm
Hallo,

leider ist das in vielen Fällen die einzige Lösung die hilft, solange die Unbound-Probleme nicht gelöst werden, zum Glück fasst das Update auf Core-116 endlich mal nicht die Konfig an und macht sie wieder unbrauchbar, schonmal etwas das man nicht nach jedem Update die Konfig reparieren muss. Leider ist immer noch nicht das eigentlich Problem gelöst.

Grüße
Hallo the-master-of-desaster,

und das eigentliche Problem ist?

Unabhängig davon, ob man das jetzt gut findet oder nicht, das Design mit unbound ist so doch gewollt. Es tut genau das, was vorgesehen ist. Wenn dann auf der anderen Seite die DNS-Server und Provider nicht mitspielen, ist das ja so gesehen nicht das Problem von IPFire, oder? Schön wäre natürlich, wenn die Implementierung etwas toleranter wäre.

Ich schätze, dass Du da vielleicht vergeblich auf etwas wartest.

Die beiden Seiten, die Janus weiter unten nannte (https://forum.stricted.net/ , http://www.elektro-hoerbelt.de/ , beide "Fehler: Server nicht gefunden"), lassen sich hier bei mir auch nach wie vor nicht öffnen. Aus dem anderen Thread ist das für mich soweit eingegrenzt, dass es mit dem Telekomanschluss zu tun hat. Tausche ich die vom Provider gesetzten DNS gegen andere, lassen sich die Seiten laden. Das, obwohl die Telekom DNS DNSSEC validierend sind und auch sonst keine anderen Probleme erkennbar werden. Wäre natürlich schon interessant zu wissen, was genau der Knackpunkt ist.

Gruß
Alorotom
Image
Image

Massaguana

Re: [Core 106] DNS Probleme

Post by Massaguana » January 3rd, 2018, 11:07 am

Also ich habe aktuell Probleme mit der DHL Homepage www.dhl.de

Code: Select all

[root@ipfire ~]# /etc/init.d/unbound test-name-server 84.200.69.80
84.200.69.80 is validating
84.200.69.80 supports TCP fallback
EDNS buffer size for 84.200.69.80: 4096
[root@ipfire ~]# /etc/init.d/unbound test-name-server 84.200.70.40
84.200.70.40 is validating
84.200.70.40 supports TCP fallback
EDNS buffer size for 84.200.70.40: 4096

Code: Select all

PING www.dhl.de (160.58.148.2): 56 data bytes
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
Request timeout for icmp_seq 2
Request timeout for icmp_seq 3
Request timeout for icmp_seq 4

Code: Select all

dig www.dhl.de

; <<>> DiG 9.8.3-P1 <<>> www.dhl.de
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3816
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.dhl.de.			IN	A

;; ANSWER SECTION:
www.dhl.de.		56	IN	A	160.58.148.2

;; Query time: 27 msec
;; SERVER: 192.168.2.1#53(192.168.2.1)
;; WHEN: Wed Jan  3 12:30:33 2018
;; MSG SIZE  rcvd: 44

Post Reply