[Core 106] DNS Probleme

Alorotom
Posts: 405
Joined: March 30th, 2015, 6:56 am

Re: [Core 106] DNS Probleme

Post by Alorotom » January 3rd, 2018, 11:45 am

Hm. ping www.dhl.de oder nur dhl.de geht hier auch nicht (Zeitüberschreitung).
Aber die Internetseite lässt sich im Browser normal öffnen und nutzen.

Gruß
Alorotom
Image
Image
Image

Massaguana

Re: [Core 106] DNS Probleme

Post by Massaguana » January 4th, 2018, 8:47 am

Welche DNS server nutzt du?

Ich habe nun die von DNS Watch, meinem ISP und Google getestet, überall keine Verbindung...

Alorotom
Posts: 405
Joined: March 30th, 2015, 6:56 am

Re: [Core 106] DNS Probleme

Post by Alorotom » January 4th, 2018, 9:50 am

Hier ist das eine Kaskade, der PC in GREEN hat IPFire als DNS, IPFire die vorgelagerte Fritz!Box (die wg. VoIP da steht) als DNS und die Fritz!Box nutzt die DNS des Providers, also der Telekom.
Hier, eben probiert mit einem Notebook direkt an der FB, auch kein ping zu dhl.de oder www.dhl.de
Hab dann kurzerhand manuell einen anderen DNS als Telekom für das NB konfiguriert, aber das Ergebnis bleibt Zeitüberschreitung.
Das scheint mir ein anderes Thema als IPFire-betreffend zu sein.
Image
Image
Image

User avatar
FischerM
Community Developer
Community Developer
Posts: 994
Joined: November 2nd, 2011, 12:28 pm

Re: [Core 106] DNS Probleme

Post by FischerM » January 4th, 2018, 9:55 am

Moin und SNY!,

"For the records" ;) :

Möchte nicht wissen, wie der DHL-Krams konfiguriert ist.

Jedenfalls verwende auch ich die DNS WATCH-Server, DNSSEC funktioniert, die DHL-Webseite baut einwandfrei auf, aber auf einen 'ping' antwortet die Seite auch hier nicht.: 100% Verlust...

HTH,
Matthias

Massaguana

Re: [Core 106] DNS Probleme

Post by Massaguana » January 4th, 2018, 11:58 am

Was habe ich für Optionen um nützliche Infos darüber wo es klemmt zu sammeln um ein gescheiten Bug Report zu schreiben?

Grüße

DJ-Melo
Posts: 604
Joined: July 8th, 2014, 7:12 am

Re: [Core 106] DNS Probleme

Post by DJ-Melo » January 4th, 2018, 12:50 pm

dhl.de scheint Ping-geschützt antwortet auch ohne ipfire nicht

Massaguana

Re: [Core 106] DNS Probleme

Post by Massaguana » January 4th, 2018, 8:08 pm

Das dhl.de ping-geschützt zu schein scheint ist ja nicht so wichtig, mir währe es wichtiger mal wieder auf die Homepage zu kommen. Ich muss Pakete fertig machen...

Die Frage ist wie bilde ich das ab um es aussagekräftig zu machen? Kann ich parallel zum Browser in der IPFire sehen was da schief läuft eventuell?

the-master-of-desaster
Posts: 50
Joined: November 25th, 2010, 1:02 pm

Re: [Core 106] DNS Probleme

Post by the-master-of-desaster » January 4th, 2018, 9:31 pm

@Alorotom
Hallo,

die beiden Seiten funktionieren bei mir ohne Probleme, sobald ich den Fix verwende. Was ich mir vorstelle, das man Funktionen nicht kaputt macht, oder wenn man schon meint auf Unbound umzustellen, das man den ganzen DNSSEC-Kram abschalten kann, da er ja eh nicht wirklich sauber funktioniert. Egal ob das Problem nun die DNS-Server der Provider oder was auch immer sind, es nervt halt einfach das nach jedem Update die Konfig wieder kaputt gemacht wird und die DNS-Auflösung unbrauchbar ist.

Es gibt übrigens genug Fälle wo der Provider DNS nicht der ist, der die Anfragen vom IPFire beanwortet, sondern z.B. der Router.

Ich fände es halt einfach gut, wenn man den Haken in die Gui machen könnte um den nicht funktionierenden Kram einfach abschalten kann und den dicken Hinweis , "Achtung Beta, wenn Sie DNS-Sec einschalten wird Ihr Internet mit hoher Wahrscheinlichkeit nicht zu 100% sauber funktionieren"

Grüße

@Massaguana Also bei mir funktioniert die Webseite www.dhl.de die setzen eine Firewall ein, die Pings einfach verwirft, ist ja eine gängige Praxis, Aufbau hier Internet <- Router -< IPFire <- Notebok von dem ich die Webseite aufrufe - hast du mal die Konfig-Ängerungen probiert, ob es dann bei dir geht ? Was ist denn, wenn du deinen PC an die Fritzbox hängst , geht es dann ?

Massaguana

Re: [Core 106] DNS Probleme

Post by Massaguana » January 5th, 2018, 7:28 am

Also ich habe die Änderungen soweit ich diese Verstanden habe gemacht.

Code: Select all

# DNSSEC
        auto-trust-anchor-file: "/var/lib/unbound/root.key"
        val-permissive-mode: yes
        val-clean-additional: yes
        val-log-level: 1
        module-config: "iterator"
Eine Veränderung konnte ich nicht feststellen. www.dhl.de liefert noch immer "ERR_CONNECTION_TIMED_OUT" wenn auch schneller

Achso, Und wie gesagt. Nutze ich ein VPN um an der IPFire vorbei zu kommen habe ich keinerlei Probleme dhl zu erreichen

Alorotom
Posts: 405
Joined: March 30th, 2015, 6:56 am

Re: [Core 106] DNS Probleme

Post by Alorotom » January 5th, 2018, 9:23 am

Hallo Massaguana,

wenn Du mit oder ohne Modifikation der unbound Parameter dies siehst:
Unbenannt.JPG
funktioniert die Namensauflösung per DNS [in eckigen Klammern steht korrekt die aufgelöste IP für www.dhl.de]. Insofern wäre es eventuell zielführender, wenn Du für die Frage, warum www.dhl.de durch IPFire aufgerufen nicht im Browser geladen wird, dann eher für einen neuen Thread geeignet, als hier unter der Thematik "Problem mit DNS / unbound / seit Core 106).

Gruß
Alorotom
Image
Image
Image

the-master-of-desaster
Posts: 50
Joined: November 25th, 2010, 1:02 pm

Re: [Core 106] DNS Probleme

Post by the-master-of-desaster » June 21st, 2018, 7:02 pm

Hallo,

auch mit dem Update 120 immer noch das selbe, kaputte unbound.conf (wieder kaputt gemacht durch das Update) führt zu Update Problemen, Zugriff auf Ipfire-Forum geht danach mal wieder nicht, immer noch die selbe Änderung und alles geht wieder.

Ich würde folgendes vorschlagen,

1.) bitte unbound.conf nicht mit jedem Update zerstören
2.) oder endlich diesen nicht laufenden DNSSEC-Quatsch abstellbar machen


Ich frage mich so langsam, wie man so lange ein Problem einfach ignorieren kann und es nicht lösen kann und will. IPFire 106 - 120 ist ja nun nicht eine Sache von Tagen sondern eher Monaten und Jahren.

@DHL-Problem, bei mir funktioniert der Ping auf www.dhl.de

[/attachment]
2018-06-21 21_03_01-C__Windows_system32_cmd.exe.jpg
@Entwickler wieviel Aufwand ist der Schalter um DNSSEC abstellbar zu machen oder die Conf-Datei nicht mit jedem Update zu zerstören ?

Grüße

User avatar
Arne.F
Core Developer
Core Developer
Posts: 8371
Joined: May 7th, 2006, 8:57 am
Location: BS <-> NDH
Contact:

Re: [Core 106] DNS Probleme

Post by Arne.F » June 22nd, 2018, 9:24 am

Das liegt warscheinlich daran das es bei den meisten Problemlos funktioniert (es gab Probleme bei providern die den Traffic sabotieren). Normal schaltet unbound DNSSec seit core 110 automatisch aus wenn es keine DNSSec Server erreichbar sind. Anscheinend sind bei dir die Server Problemlos erreichbar. Ist evtl. einfach das keyfile kapputt? Lass man unbound-anchor laufen.

Zum abschalten solltest du die Zeilen der config die du ändern willst in eine eigene Local conf packen so das die nicht überschrieben wird...
Arne

Support the project on the donation!

Image

Image

Image
PS: I will not answer support questions via email and ignore IPFire related messages on my non IPFire.org mail addresses.

Massaguana

Re: [Core 106] DNS Probleme

Post by Massaguana » June 22nd, 2018, 12:54 pm

Also bei mir läuft das auch nicht "zuverlässig"... so muss ich nach jedem Update oder Neustart die Kiste 57 mal oder so Neu Starten bis der die DNS server frisst... sonst hagelt es immer Fehlermeldungen... Regelmäßig Verschluckt der sich und bestimmte Seiten wollten nicht mehr..

Ich habe Resigniert das hier noch was passiert...

the-master-of-desaster
Posts: 50
Joined: November 25th, 2010, 1:02 pm

Re: [Core 106] DNS Probleme

Post by the-master-of-desaster » June 22nd, 2018, 9:50 pm

Hallo Arne,

wo liegt denn beim IPFIRE der Root.key, normal sollte der unter /usr/local/etc/unbound/root.key sein,

mfg

User avatar
Arne.F
Core Developer
Core Developer
Posts: 8371
Joined: May 7th, 2006, 8:57 am
Location: BS <-> NDH
Contact:

Re: [Core 106] DNS Probleme

Post by Arne.F » June 23rd, 2018, 7:32 am

Wenn du den Pfad in der unbound.conf oder den user conf's nicht verändert hast steht der unter /var/lib/unbound/root.key

was gibt den
unbound-anchor -v
aus?
Arne

Support the project on the donation!

Image

Image

Image
PS: I will not answer support questions via email and ignore IPFire related messages on my non IPFire.org mail addresses.

Post Reply