[Solved] DNS Auflösung funktioniert nicht

Wie kann man das Konfigurieren?
User avatar
Pablo78
Posts: 175
Joined: June 8th, 2014, 10:27 am
Location: Berlin

[Solved] DNS Auflösung funktioniert nicht

Post by Pablo78 » January 11th, 2019, 11:10 am

Hallo zusammen,

ich habe ein Problem bei meine ALIX Board das ich mit dem aktuellen Image neu aufgesetzt habe.
Der Router ist hinter einem Telekom Router angeschlossen und erhält auch an seiner externen Schnittstelle eine IP sowie die Gateway Informationen. Sofern ich einen PC am Telekom Router anschliesse wird auch eine IP sowie GW und DNS zugewiesen.

Meine Clients erhalten hinter der ipfire auch alle benötigten DHCP Informationen aber die DNS Auflösung funktioniert nicht. Ping von 8.8.8.8 über die Konsole vom Router oder am Client ist erfolgreich.

Ich habe die Konfigurationen als Bild hier hinterlegt.
Config.png
Aktuell Config aus "settings"

Code: Select all

CONFIG_TYPE=4
BLUE_DEV=blue0
BLUE_MACADDR=00:80xxxxxxx
BLUE_DESCRIPTION='"pci: Qualcomm Atheros AR922X Wireless Network Adapter (rev 01)"'
BLUE_DRIVER=ath9k
GREEN_DEV=green0
GREEN_MACADDR=00:0dxxxxxxxx
GREEN_DESCRIPTION='"pci: VIA Technologies, Inc. VT6105M [Rhine-III] (rev 96)"'
GREEN_DRIVER=via-rhine
RED_DEV=red0
RED_MACADDR=00:0dxxxxxxxx
RED_DESCRIPTION='"pci: VIA Technologies, Inc. VT6105M [Rhine-III] (rev 96)"'
RED_DRIVER=via-rhine
ORANGE_DEV=orange0
ORANGE_MACADDR=00:0d:xxxxxxxx
ORANGE_DESCRIPTION='"pci: VIA Technologies, Inc. VT6105M [Rhine-III] (rev 96)"'
ORANGE_DRIVER=via-rhine
GREEN_ADDRESS=10.10.1.1
GREEN_NETMASK=255.255.255.0
GREEN_NETADDRESS=10.10.1.0
GREEN_BROADCAST=10.10.1.255
ORANGE_ADDRESS=10.10.2.1
ORANGE_NETMASK=255.255.255.0
ORANGE_NETADDRESS=10.10.2.0
ORANGE_BROADCAST=10.10.2.255
BLUE_ADDRESS=10.10.3.1
BLUE_NETMASK=255.255.255.0
BLUE_NETADDRESS=10.10.3.0
BLUE_BROADCAST=10.10.3.255
RED_DHCP_HOSTNAME=ipfire
RED_DHCP_FORCE_MTU=
RED_ADDRESS=0.0.0.0
RED_NETMASK=0.0.0.0
RED_TYPE=DHCP
RED_NETADDRESS=0.0.0.0
RED_BROADCAST=255.255.255.255
DEFAULT_GATEWAY=

Vielen Dank für Tipps & Tricks :)
Last edited by Pablo78 on January 21st, 2019, 7:55 am, edited 1 time in total.
Mfg Paul

User avatar
Pablo78
Posts: 175
Joined: June 8th, 2014, 10:27 am
Location: Berlin

Re: DNS Auflösung funktioniert nicht

Post by Pablo78 » January 14th, 2019, 3:47 pm

Beim Boot wird auch dem ipfire ein DNS Server mitgegeben.

Ich habe keinen Ansatz mehr woran es hier liegen kann :-\

DNS-Boot.PNG
DNS-Boot.PNG (8.7 KiB) Viewed 885 times
Mfg Paul

User avatar
MichaelTremer
Core Developer
Core Developer
Posts: 5770
Joined: August 11th, 2005, 9:02 am

Re: DNS Auflösung funktioniert nicht

Post by MichaelTremer » January 14th, 2019, 5:44 pm

Trag doch einfach einen anderen DNS-Server ein. Diese Telekom-Router sind möglicherweise nicht so flexibel und können DNSSEC...
Support the project with our Donation Challenge!

Get Commercial Support for IPFire and more from Lightning Wire Labs!

Image

User avatar
Pablo78
Posts: 175
Joined: June 8th, 2014, 10:27 am
Location: Berlin

Re: DNS Auflösung funktioniert nicht

Post by Pablo78 » January 14th, 2019, 10:37 pm

Hallo Michael,

an welcher Stelle sollte ich den alternativen DNS hinterlegen?
Habe es schon in der Weboberfläche (DNS Zuweisung) und per Konsole an der roten Schnittstelle probiert.
Siehe Bild aus meinem ersten Eintrag.
Mfg Paul

User avatar
MichaelTremer
Core Developer
Core Developer
Posts: 5770
Joined: August 11th, 2005, 9:02 am

Re: DNS Auflösung funktioniert nicht

Post by MichaelTremer » January 15th, 2019, 10:08 am

Hi,

im Webinterface, wie auf dem Screenshot zu sehen...
Support the project with our Donation Challenge!

Get Commercial Support for IPFire and more from Lightning Wire Labs!

Image

User avatar
Arne.F
Core Developer
Core Developer
Posts: 8221
Joined: May 7th, 2006, 8:57 am
Location: BS <-> NDH
Contact:

Re: DNS Auflösung funktioniert nicht

Post by Arne.F » January 15th, 2019, 3:27 pm

Was kommt wenn du versuchst den unbound neu zu starten?

/etc/init.d/unbound restart
Arne

Support the project on the donation!

Image

Image

Image
PS: I will not answer support questions via email and ignore IPFire related messages on my non IPFire.org mail addresses.

User avatar
Pablo78
Posts: 175
Joined: June 8th, 2014, 10:27 am
Location: Berlin

Re: DNS Auflösung funktioniert nicht

Post by Pablo78 » January 16th, 2019, 9:15 am

Im dhcpd.log steht folgendes:

Code: Select all

ipfire dhcpcd.exe[1691]: Overwritting DNS-Server addresses with 8.8.8.8,9.9.9.9
unbound.PNG
Mfg Paul

User avatar
Pablo78
Posts: 175
Joined: June 8th, 2014, 10:27 am
Location: Berlin

Re: DNS Auflösung funktioniert nicht

Post by Pablo78 » January 20th, 2019, 12:03 pm

Kurios ist nur, das ich am gleichen Anschluss mit der selben Hardware aber nur dem Core 122 keine Probleme hatte. Ich musste nur neu aufsetzen da ich das Kennwort für root/admin verbasselt hatte
Mfg Paul

Mapa
Posts: 82
Joined: August 3rd, 2017, 10:25 am

Re: DNS Auflösung funktioniert nicht

Post by Mapa » January 20th, 2019, 12:17 pm

Prüfmal welche Werte unter Netzwerk > DHCP-Server eingetragen sind .

Unten ein Beispiel :

Gruß
Mapa
Netzwerk DHCP-Server.png

User avatar
Pablo78
Posts: 175
Joined: June 8th, 2014, 10:27 am
Location: Berlin

Re: DNS Auflösung funktioniert nicht

Post by Pablo78 » January 20th, 2019, 1:11 pm

Da steht natürlich der ipfire (GW-IP = DNS-IP) als DNS drin und wird auch über das DHCP-Protokoll an die Clients übergeben. Sofern ich dort 8.8.8.8 hinterlege können die Clients auch eine Namensauflösung durchführen was aber die Funktion vom ipfire als FW teilweise verhindert.
Mfg Paul

Mapa
Posts: 82
Joined: August 3rd, 2017, 10:25 am

Re: DNS Auflösung funktioniert nicht

Post by Mapa » January 20th, 2019, 3:16 pm

Dann funktioniert die DNS Weiterleitung bzw. DNS Auflösung von IPFire selber nicht .

Ich hatte dieses unter Core 125 schon beobachtet, daher nutze ich die DNS IP's vom Speedport bzw. die der Telekom selber .. unter DNS-Server zuweisen .
Siehe bitte Screenshot unten :
Schlage vor, diese mal versuchsweise zu Testen .

Ist eventuell unter Firewall > Firewalloptionen das Standardverhalten "FORWARD" und "OUTGOING" der Firewall, beide oder eine Option auf blockiert ?
Wenn ja, wurde eine DNS Regel die das Verhalten bei DNS anfragen unter Firewall > Firewallregeln dort auch gesetzt ?
Für Beispiel das OUTGOING ??? Eventuell im Zuge von Firewall Hardening ...

Gruß
Mapa
Netzwerk DNS-Server zuweisen.png

User avatar
Pablo78
Posts: 175
Joined: June 8th, 2014, 10:27 am
Location: Berlin

Re: DNS Auflösung funktioniert nicht

Post by Pablo78 » January 20th, 2019, 4:17 pm

Die direkte DNS-Zuweisung hatte ich schon getestet und setze ich auch eigentlich immer auf 8.8.8.8 und 9.9.9.9 um, was aber hier nicht zum Erfolg führte. Das System kann somit auch sich nicht mit den ipfire Servern verbinden und Pakete zur Installation anbieten etc.

Auf der Konsole vom ipfire läuft ein Ping auf einen DNS Namen (bspw. www.google.de) auch ins leere (kann den Namen nicht in eine IP auflösen).


Die Firewalloptionen werde ich morgen in der Firma (in meinem Testlabor) mal gegenprüfen denn zu Hause steht auch bei beiden Punkten "Zugelassen".

Firewalloptionen.PNG
Mfg Paul

User avatar
Arne.F
Core Developer
Core Developer
Posts: 8221
Joined: May 7th, 2006, 8:57 am
Location: BS <-> NDH
Contact:

Re: DNS Auflösung funktioniert nicht

Post by Arne.F » January 20th, 2019, 4:56 pm

Sieht aus also ob die lokalen unbound cryptokeys im eimer sind. Die werden beim ersten start von unbound erstellt.
lösch mal /etc/unbound/unbound_control.* und /etc/unbound/unbound_server.* und start den unbound nochmal durch.
Arne

Support the project on the donation!

Image

Image

Image
PS: I will not answer support questions via email and ignore IPFire related messages on my non IPFire.org mail addresses.

Mapa
Posts: 82
Joined: August 3rd, 2017, 10:25 am

Re: DNS Auflösung funktioniert nicht

Post by Mapa » January 20th, 2019, 5:09 pm

Ich vermute Ports sind blockiert .
Da Packfire auch nicht funktioniert ..
ICMP, Port 80, Port 11371 TCP usw.

Eventuell im Speedport Ports reserviert, für eine Anwendung oder einem Klienten im Netzwerk ?

Gruß
Mapa

User avatar
FischerM
Community Developer
Community Developer
Posts: 969
Joined: November 2nd, 2011, 12:28 pm

Re: DNS Auflösung funktioniert nicht

Post by FischerM » January 20th, 2019, 5:13 pm

Ahmt,

ich würde außerdem mal die Protokollierung der verworfenen FORWARD und OUTGOING-Pakete einschalten.

HTH,
Matthias

Post Reply