DNS Server

Post Reply
ViolWa
Posts: 78
Joined: August 22nd, 2013, 10:11 am

DNS Server

Post by ViolWa » October 25th, 2018, 9:24 am

Hallo
Ich habe als primären DNS Server meinen pi-hole DNS Server angegeben. Sekundärer DNS ist leer. Die Clients im Netzwerk haben als DNS-Server den ipfire konfiguriert.
Bis und mit Core Update 123 hat das super funktioniert. Seit Update 124 sehe ich im Log vom pi-hole keine DNS-Anfragen meiner Clients mehr. Trotzdem funktioniert die DNS Auflösung über ipfire. Wie kann das sein?

lg Viol

5p9
Mentor
Mentor
Posts: 1841
Joined: May 1st, 2011, 3:27 pm

Re: DNS Server

Post by 5p9 » October 25th, 2018, 10:20 am

Morgen,

kannst du vom Client wie auch auf der IPFire einen TcpDump / Trace ausführen auf DNS (53).
Vielleicht sieht man dort mehr wohin der Weg geht.

VG, 5p9
Mail Gateway: mail proxy

Image

Image

ViolWa
Posts: 78
Joined: August 22nd, 2013, 10:11 am

Re: DNS Server

Post by ViolWa » October 25th, 2018, 11:25 am

Hi

Mit TcpDump kann ich keine Verbindung mit einem DNS Server finden. nslookup zeigt mir als Server 127.0.0.1.

5p9
Mentor
Mentor
Posts: 1841
Joined: May 1st, 2011, 3:27 pm

Re: DNS Server

Post by 5p9 » October 25th, 2018, 12:28 pm

Hi,

du hast an der IPFire schon beide Interfaces red und green beobachtet? So in der Art:

Code: Select all

tcpdump -vvv -i red0 dst port 53
und einmal so:

Code: Select all

tcpdump -vvv -i green0 dst port 53
Oder auch mit mtr würde er dir die Routen anzeigen auf der IPFire.

VG, 5p9
Mail Gateway: mail proxy

Image

Image

ViolWa
Posts: 78
Joined: August 22nd, 2013, 10:11 am

Re: DNS Server

Post by ViolWa » October 25th, 2018, 12:49 pm

tcpdump bei Aufruf von bild.de gibt:
tcpdump: listening on green0, link-type EN10MB (Ethernet), capture size 262144 bytes
14:41:18.954833 IP (tos 0x0, ttl 128, id 8428, offset 0, flags [none], proto UDP (17), length 53)
192.168.1.100.57019 > 192.168.1.2.53: [udp sum ok] 183+ A? bild.de. (25)
14:41:18.980517 IP (tos 0x0, ttl 128, id 8431, offset 0, flags [none], proto UDP (17), length 53)
192.168.1.100.57019 > 192.168.1.2.53: [udp sum ok] 183+ A? bild.de. (25)
14:41:19.017401 IP (tos 0x0, ttl 128, id 8474, offset 0, flags [none], proto UDP (17), length 53)
192.168.1.100.62711 > 192.168.1.2.53: [udp sum ok] 52908+ A? bild.de. (25)
14:41:19.019554 IP (tos 0x0, ttl 128, id 8477, offset 0, flags [none], proto UDP (17), length 53)
192.168.1.100.64746 > 192.168.1.2.53: [udp sum ok] 5486+ AAAA? bild.de. (25)
14:41:19.110140 IP (tos 0x0, ttl 128, id 8492, offset 0, flags [none], proto UDP (17), length 57)
192.168.1.100.55498 > 192.168.1.2.53: [udp sum ok] 2399+ A? www.bild.de. (29)
tcpdump: listening on red0, link-type EN10MB (Ethernet), capture size 262144 bytes
14:44:18.732569 IP (tos 0x0, ttl 64, id 12644, offset 0, flags [none], proto UDP (17), length 80)
192.168.178.3.48292 > 23.10.249.119.53: [bad udp cksum 0x837b -> 0xac76!] 58452% [1au] A? E24152.G.AkAMAiEdGE.net. ar: . OPT UDPsize=4096 DO (52)
14:44:18.920864 IP (tos 0x0, ttl 64, id 65294, offset 0, flags [none], proto UDP (17), length 80)
192.168.178.3.61031 > 23.10.249.102.53: [bad udp cksum 0x836a -> 0x7575!] 44195% [1au] A? E24152.D.akAMaiEdge.nET. ar: . OPT UDPsize=4096 DO (52)
Beschreibung IP
Client: 192.168.1.100
ipfire green: 192.168.1.2
ipfire red: 192.168.178.3

ViolWa
Posts: 78
Joined: August 22nd, 2013, 10:11 am

Re: DNS Server

Post by ViolWa » October 25th, 2018, 2:56 pm

Ich konnte das Problem beheben: Es gibt ein Eintrag bei DNS-Weiterleitung für eine bestimmte Zone. Diesen habe ich deaktiviert und nun werden alle Anfragen wieder über den pi-hole geleitet. Dann habe ich die Weiterleitung wieder aktiviert und die Anfragen gehen immer noch über den pi-hole :o

Da muss wohl beim Upgrade auf 124 die Zonen-Weiterleitung als "generelle Weiterleitung" interpretiert worden sein.

lg Viol

ViolWa
Posts: 78
Joined: August 22nd, 2013, 10:11 am

Re: DNS Server

Post by ViolWa » February 7th, 2019, 9:57 am

Ich habe festgestellt, dass nach jedem Upgrade von ipfire (aktuell auf Core 127) mein deaktivierter Eintrag in den DNS-Weiterleitungen Probleme macht:
Nach dem Upgrade (inkl Reboot) von ipfire ist die DNS-Weiterleitung aktiv, obwohl im GUI diese als deaktiviert angezeigt wird.
Das Problem lässt sich lösen, indem die Weiterleitung kurz aktiviert und wieder deaktiviert wird.

Ich denke das ist ein Bug ;D

lg Viol

Post Reply