[GELÖST] "local recursor" lässt sich nur durch manuelle Eingabe von google-DNS beheben

Wie kann man das Konfigurieren?
User avatar
2U1C1D3
Posts: 48
Joined: July 22nd, 2015, 7:19 pm
Location: Bavaria
Contact:

[GELÖST] "local recursor" lässt sich nur durch manuelle Eingabe von google-DNS beheben

Post by 2U1C1D3 » February 10th, 2017, 9:53 pm

Hallo zusammen!

Ich hatte unter viewtopic.php?f=6&t=18084&start=15 ein Problem mit der "internen" DNS-Auflösung dargestellt. Dabei kam auch der Eintrag "local recursor" auf der Startseite zur Sprache. Da es sonst unübersichtlich und o.T. werden würde, habe ich das jetzt mal abgetrennt.

Vermutlich seit dem vorletzten Update zeigt meine ipfire beim DNS-Server "local recursor" an. Der Seitenaufbau dauerte teilweise ewig. Mein ISP ist Kabel Deutschland. "Zwischen" dem ISP und der ipfire hängt das Standard-Hitron-Modem von KD. Dieses habe ich im Bridgemode laufen. Meine externe IP steht somit direkt an der ipfire an und diese ist für RED auf DHCP konfiguriert.
KD gibt mir vor, dass ich einen DNS-Server eintragen muss. Mittlerweilen weiß ich, dass es auch ohne diesen Eintrag funktioniert. Weiterhin gibt mir KD vor, dass ich keinen DHCP-Hostnamen eintragen darf. Ipfire sagt mir aber der DHCP-Hostname ist ein Pflichtfeld und setzt automatisch "ipfire". In dieser Konfiguration wird mir die "Fehlermeldung" local recursor angezeigt.
Jetzt habe ich es heute mit den DNS-Servern von google probiert und siehe da: Diese Server werden mir auf der Startseite angezeigt und der Seitenaufbau funktioniert wieder perfekt. Da ich allerdings von google nicht unbedingt begeistert bin, habe ich Server von http://wiki.ipfire.org/en/dns/public-servers probiert - diese Seite ist in der GUI bei den DNS-Servern hinterlegt. KEIN EINZIGER der dort als "validating" oder "aware" gekennzeichneter Server taucht als DNS-Server auf der Startseite auf. Es ist und bleibt beim "local recursor". Lediglich die beiden google-Server 8.8.8.8 und 8.8.4.4 lassen einen normalen Betrieb zu.

Ich habe noch eine zweite ipfire bei einem regionalen ISP am Start. Dort wird mir ein "privater" DNS-Server empfohlen. Dieser funktioniert an der ipfire fehlerlos. Trage ich, außer den beiden google-Servern, einen anderen DNS ein, dann kommt dort ebenfalls "local recursor".

Was hat google was andere nicht haben? Wie kann ich diesen "local recursor" verhindern (ohne auf den Core 109 Testing) upzudaten? <- da bin ich ein bisschen Schisser...
Last edited by 2U1C1D3 on December 9th, 2018, 6:21 am, edited 1 time in total.
Image
Image

Don't hate the player, hate the game!

Alorotom
Posts: 429
Joined: March 30th, 2015, 6:56 am

Re: "local recursor" lässt sich nur durch manuelle Eingabe von google-DNS beheben

Post by Alorotom » February 11th, 2017, 8:50 am

Hallo 2U1C1D3,

z.B. der DNS vom CCC aus dem Wiki:

Code: Select all

[root@RADONIO ~]# /etc/init.d/unbound test-name-server 194.150.168.168
194.150.168.168 is validating
194.150.168.168 supports TCP fallback
[root@RADONIO ~]#

Code: Select all

[root@RADONIO ~]# dig DS ipfire.org @194.150.168.168

; <<>> DiG 9.10.3-P4 <<>> DS ipfire.org @194.150.168.168
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5924
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;ipfire.org.                    IN      DS

;; ANSWER SECTION:
ipfire.org.             10376   IN      DS      54142 8 1 38CA9D1079240F37761CB1CE22DFEFE48D863931

;; Query time: 21 msec
;; SERVER: 194.150.168.168#53(194.150.168.168)
;; WHEN: Sat Feb 11 09:43:01 CET 2017
;; MSG SIZE  rcvd: 75

[root@RADONIO ~]#
Die DNS-Server der Provider sind teilweise "von außen" nicht testbar. Die stehen nur dem Backbone oder gar nur dem einwählenden Kunden zur Verfügung. Insofern kannst Du nur selbst die per DHCP an RED zugewiesenen DNS prüfen.

Wieso das nur mit den Google-DNS bei Dir keinen "local recursor" gibt, kann ich Dir leider so aus dem Stand nicht sagen. Bei den ersten Core-Updates mit unbound war wohl noch ein timeout-Problem vorhanden, aber da Du mit Core 108 die Probleme hast, kann es das nicht sein.

Gruß
Alorotom
Image
Image

Alorotom
Posts: 429
Joined: March 30th, 2015, 6:56 am

Re: "local recursor" lässt sich nur durch manuelle Eingabe von google-DNS beheben

Post by Alorotom » February 11th, 2017, 9:23 am

... wenn KDG DHCP anbietet, kann ich nicht nachvollziehen, wieso dann für RED explizit noch DNS konfiguriert werden müssen. Das ist nicht sinnvoll. Das stelle ich in Frage, auch wenn deren Mitarbeiter das wiederholt behaupten. (Falls Dir eine Fritz!Box zur Verfügung steht, häng doch die mal testweise an das Hitron und schau Dir die erhaltenen Werte an.)

Weiter kommt mir auch das mit dem DHCP-Hostname spanisch vor. Nochmal: ich würde mir da keine Gedanken machen, dass das automatisch auf ipfire gesetzt wird.

Ich spekuliere mal mit ein paar Informationen aus anderen Posts zum Thema Kabelmodem und KDG im Sinn. Die Erkennung läuft über die MAC-Adresse (nicht über den DHCP-Hostnamen), die zugewiesene IP wird bei KDG nicht mehr geändert, solange die erkannte MAC identisch bleibt und schließlich, bei Eintrag abweichender DNS könnte es erforderlich sein, nicht nur den IPFire zu rebooten, sondern insbesondere auch das Modem. Das erklärt aber natürlich nicht, wieso das für die DNS von Google nicht erforderlich wäre.

Bin gespannt, was hier die Lösung sein könnte, nach dem die interne Namensauflösung von einem einzelnen Client sabotiert wurde 8)

Gruß
Alorotom
Image
Image

DJ-Melo
Posts: 678
Joined: July 8th, 2014, 7:12 am

Re: "local recursor" lässt sich nur durch manuelle Eingabe von google-DNS beheben

Post by DJ-Melo » February 11th, 2017, 11:31 am

nochmal gefragt was passiert ggf in Core109?

User avatar
2U1C1D3
Posts: 48
Joined: July 22nd, 2015, 7:19 pm
Location: Bavaria
Contact:

Re: "local recursor" lässt sich nur durch manuelle Eingabe von google-DNS beheben

Post by 2U1C1D3 » February 12th, 2017, 2:39 pm

der DNS vom CCC aus dem Wiki
Hast Du diese Abfrage auf Deinem ipfire gestartet?
Beide Anfragen laufen auf meiner ipfire "ins Leere". Bei einer Anfrage von meinem mittlerweile instandgesetzten Linuxdesktop funktioniert die Anfrage - obwohl die ipfire ja noch dazwischen ist. Also sollte das Problem rein von der DNS-Anfrage der ipfire kommen - wenn ich das jetzt so richtig interpretiert habe.
Die DNS-Server der Provider sind teilweise "von außen" nicht testbar
Entzog sich meiner Kenntnis.
für RED explizit noch DNS konfiguriert werden müssen
Ich glaube, dass ich hier ein bisschen Verwirrung gestiftet habe.
Das "Müssen" bezieht sich darauf, dass ich sofort nachdem ich an der roten Schnittstelle konfiguriert habe, wieder weiter arbeiten möchte. Um meinem Modem einen sofortigen Wiedereinstieg zu ermöglichen, muss ich sowohl Gateway als auch DNS-Server der letzten Verbindung zuweisen.
Mache ich das nicht, dann kann es u.U. zu einer sehr langen Wartezeit bis zur Neuzuweisung einer IP und somit zum Verbindungsaufbau kommen. Da sucht KD anscheinend anhand der MAC welche IP zuletzt zugewiesen war und versucht diese wieder zu verwenden. Und das lässt sich, so der Techniker, mit der temporären Vorgabe von GW und DNS abkürzen. Übrigens mit den DNS-Servern von google genauso; jetzt funktioniert zwar alles einwandfrei, aber der Verbindungsaufbau nach nem Neustart dauert ewig. Ohne Einträge von KD-Servern dauerts etz vier bis fünf Minuten, mit Einträgen von KD-Servern isses eine Sache von wenigen Sekunden. Kabel anstecken, ein Zimmer weiter zum PC gehen, Aktualisieren im Browser klicken, vorhandene Verbindung wird angezeigt. Also wirklich deutlich schneller.
Prinzipiell ist es vollkommen richtig: Für DHCP wär's a Blödsinn Einträge zu machen - die holt er sich ja. Allerdings beim Rumbasteln dann jedes Mal fünf oder zehn Minuten warten bis ich wieder connected bin... :o
Bin gespannt, ... einzelnen Client sabotiert wurde
Ich frage mich wie das überhaupt geht? Die Datei hatte ja keine "Außenwirkung"...
nochmal gefragt was passiert ggf in Core109?
Ich habe jetzt ja inzwischen die beiden Links aus dem anderen Post aufgearbeitet. Aber meine Frage ob man das Update auf 2.19.1 wieder rückgängig machen könnte (falls was in die Hose geht) hat mir noch keiner beantwortet. Geht das oder ist es irreversibel? Hab mir jetzt meine ipfire mühsam wieder zusammengefrickelt und konfiguriert, da möchte ich nicht durch eine unüberlegte Aktion wieder von vorne anfangen müssen.
Image
Image

Don't hate the player, hate the game!

Alorotom
Posts: 429
Joined: March 30th, 2015, 6:56 am

Re: "local recursor" lässt sich nur durch manuelle Eingabe von google-DNS beheben

Post by Alorotom » February 12th, 2017, 4:58 pm

Für ein Upgrade auf eine neuere Core gibt es kein uninstall oder undo. Dann müsstest Du eine Core 108 neu installieren und könntest allenfalls noch versuchen, ein Backup wieder zu laden (welches Du dann hoffentlich vor dem Upgrade auf Core 109 getätigt und gesichert hast).

Wenn Du Schreibst, RED steht auf DHCP, dann kannst Du da nicht mehr viel überschreiben. Die DNS in der WUI - der Rest wird ignoriert. Der Effekt den Du durch die Einträge zu beobachten glaubst, kommt vielleicht ja daher, dass seitens KDG die Leastime noch nicht abgelaufen ist.
Und sonst ist es nicht auf DHCP gestellt, sondern auf manuelle Konfiguration und dann kannst Du natürlich eintragen was Du willst, z.B. die IPs für RED, DNS, Gateway. Das ist dann aber eben nicht DHCP. Nur, kann gut sein, dass das von Dir statisch eingetragene Set, abgeleitet aus der letzten funktionierenden Einwahl, so gar nicht mehr gültig ist. Vielleicht ist es für Dich sinnvoll, eine feste IP zu ordern. Dann hört die Spekulation auf, was da einzutragen wäre.

Ja, die Abfrage "/etc/init.d/unbound test-name-server 194.150.168.168" ist in der Console von IPFire abgesetzt. Per SSH auf die IF und dann go. Und das läuft bei Dir ins Leere? Ohne Fehlermeldung oder irgendwas? Das wäre aber wichtig, dass unbound auf Deiner IPFire so ansprechbar ist, nicht nur, damit das "local recursor" verschwindet.

(Wenn Du das auf einem Client eingibst, müsste der auch mit unbound laufen, um eine Ausgabe zu bekommen. Das ist dann aber kein Test des unbound auf der IPFire.)

Natürlich kannst Du je nach dem Port 53 in der FW nach draußen gestatten. Dann kann es einem Client egal sein, was die IPFire für ein Problem hat, wenn er selbst einen anderen DNS konfiguriert hat. Das wird erst wieder unschön, wenn es um z.B. Proxy-Dienste geht. Normal wäre aber, dass für den Client die IPFire der DNS ist und der wiederum als Forwarder operiert, wenn er die Namensauflösung nicht aus dem eigenen Cache beantworten kann.

Dein Modem läuft doch im Bridge-Mode. Das arbeitet völlig transparent auf Layer 2. Es ist quasi nur ein Mediakonverter von Coax auf Ethernet. Warum musst Du denn öfter an RED rumkonfigurieren? Eigentlich 1 x DHCP einstellen und gut ist. Wenn es 5 Min dauert, bis KDG das bedient, dann ist das so. Und sonst versuche es doch bitte noch mal mit Modem aus, IPFire aus, Modem ein, kurz warten bis es initialisiert hat, IPFire ein.

Kleine Notiz am Rande, ich hab von einem anderen Provider und unabhängig davon von einem Routerhersteller die Info bekommen, dass so ein Update beim Einwahlvorgang bis zu 20 Minuten dauern kann. Wieso auch immer. Damit zu tun hatte ich, als am selben Anschluss abwechselnd zwei unterschiedliche Systeme im Einsatz waren. 20 Minuten hat es dann nicht gedauert, aber Minimum 5 Minuten Geduld waren schon gefragt.

Gruß
Alorotom
Image
Image

User avatar
2U1C1D3
Posts: 48
Joined: July 22nd, 2015, 7:19 pm
Location: Bavaria
Contact:

Re: "local recursor" lässt sich nur durch manuelle Eingabe von google-DNS beheben

Post by 2U1C1D3 » February 13th, 2017, 7:29 am

Guten Morgen!

Ok, wenn kein downgrade möglich ist, dann werde ich mir erst Mal ein komplettes Diskimage machen. Das mit der Neuinstallation und dem Wiedereinspielen vom Backup hat bis dato noch nie funktioniert... Da bin ich mit dd auf der sicheren Seite.
RED steht auf DHCP, dann kannst Du da nicht mehr viel überschreiben
Heißt mit anderen Worten, alles was ich im Setup eintrage steht zwar drinnen, wird aber vollständig ignoriert? Was ist wenn mir der DHCP-Server zwar eine GW-Adresse mit ausliefert, ich aber aufgrund eines vorgeschrieben gerouteten Tunnel ich ein anderes Gateway nehmen muss? Diese Konstellation gibt es bei uns mit einem regionalen DSL Anbieter...
Und das läuft bei Dir ins Leere? Ohne Fehlermeldung oder irgendwas?
Genau. Gebe ich die IP vom CCC ein wie Du, dann dauerts a paar Sekunden und ich falle auf die normale Bash zurück. Ohne irgendeine Ausgabe. Starte ich die Abfrage mit 8.8.8.8, dann bekomme ich eine plausible Antwort wie Du.

Auf Deine Frage warum ich ständig an RED rumkonfiguriere: Weils ned so funktioniert wie's soll!? Ich hab die DNS-Server aus der Liste stets übers Setup eingetragen und nicht über die WUI (warum WUI und nicht GUI?). Beim Eintrag via WUI musste ich die Kiste jedes Mal neu starten, beim Setup reichte der Neustart vom Netzwerk. War übrigens auch sowas: Wenn ich in der WUI die DNS-Server manuell eintrage und dort auf "neu verbinden" gehe wurde die Verbindung nicht getrennt...

Das was Du mit dem Lease schreibst ist mir bekannt. Ich gehe allerdings davon aus, dass KD ein Lease von mehr als 90 Tagen vergibt. Das war die längste Zeit die ich bei KD ein und die selbe IP hatte - trotz zwischenzeitlicher Verbindungsunterbrechung. So wäre es zwar eine plausible Erklärung, die ist aber (meinem gefährlichem Halbwissen nach) unwahrscheinlich.
Image
Image

Don't hate the player, hate the game!

Alorotom
Posts: 429
Joined: March 30th, 2015, 6:56 am

Re: "local recursor" lässt sich nur durch manuelle Eingabe von google-DNS beheben

Post by Alorotom » February 13th, 2017, 8:02 am

(warum WUI und nicht GUI?)
Weil nur so andere DNS verwendet werden, als per DHCP rüber kommen. Nur so.

Wenn das bei dem regionalen DSL-Anbieter so ist (dass das GW, welches per DHCP kommt, nicht benutzt werden darf), dann würde ich sagen, ist DHCP auf RED für das Szenario nicht geeignet. Und da läuft auch eine IPFire an dem Anschluss?
Gebe ich die IP vom CCC ein wie Du, dann dauerts a paar Sekunden und ich falle auf die normale Bash zurück.
Dazu habe ich keine wirkliche Idee. Sind auf Deiner Box irgendwelche Filter aktiv? Lässt sich der DNS vom z.B. CCC anpingen?

Gruß
Alorotom
Image
Image

Alorotom
Posts: 429
Joined: March 30th, 2015, 6:56 am

Re: "local recursor" lässt sich nur durch manuelle Eingabe von google-DNS beheben

Post by Alorotom » February 13th, 2017, 8:08 am

... hättest Du die Möglichkeit, mal eine IPFire komplett neu ohne Backup und mit Grundeinrichtung aufzusetzen und an Deinem KDG Anschluss zu testen? Einfach um mal auszuschließen, dass über viele Upgrades bis 2.19 Core 108 sich irgendwas eingeschlichen hat, was jetzt klemmt?
Image
Image

User avatar
2U1C1D3
Posts: 48
Joined: July 22nd, 2015, 7:19 pm
Location: Bavaria
Contact:

Re: "local recursor" lässt sich nur durch manuelle Eingabe von google-DNS beheben

Post by 2U1C1D3 » February 23rd, 2017, 4:32 pm

Hallo zusammen,

tut mir leid, hat nun etwas gedauert...
.. hättest Du die Möglichkeit, mal eine IPFire komplett neu ohne Backup und mit Grundeinrichtung aufzusetzen
Zum Einen hatte ich ja bereits komplett neu installiert, zum Anderen schaffe ich es nicht den Core 109 für die Neuinstallation zu verwenden. Ich muss stets das Image (ich nimm das Image für Hardware mit serieller Konsole) 2.19 verwenden und dann (mit dem im anderen Thread von mir beschriebenen Weg) updaten. Klemmt nach wie vor :'(
Wenn das bei dem regionalen DSL-Anbieter so ist (dass das GW, welches per DHCP kommt, ...ist DHCP auf RED für das Szenario nicht geeignet.
I'm sorry, hab vorschnell an Schei... verzählt. Bei dem regionalen DSL-Anbieter habe ich einen Server laufen der von außen logischer Weise mit ner festen IP zu erreichen ist. Somit also static und nicht DHCP. :o
Tut mir leid für die falsche Fährte - hab zuerst geschrieben und dann gedacht...
Dazu habe ich keine wirkliche Idee. Sind auf Deiner Box irgendwelche Filter aktiv? Lässt sich der DNS vom z.B. CCC anpingen?
Mit einem Rechner aus dem grünen / blauen Netz nein, hänge ich nen Laptop direkt an das KD-Modem hin (also statt der ipfire) und lass den Laptop die IP-Adresse von KD zugewiesen bekommen, dann geht sowohl ein Ping, als auch der test-name-server. Wobei hin und wieder die Konsole "motzt" weil ja das System selbst bereits einen DNS zugewiesen bekommen hat, ich aber nach einem andern DNS-Server (als dem gerade aktuell verwendeten) frage. Ich werde halt darauf hingewiesen, bekomme aber keine Fehlermeldung wie bei der Abfrage hinter der ipfire.
Habe übrigens mittlerweile die ipfire mal auf einem normalen PC installiert (nur GREEN / RED).
Ändert rein gar nichts an meinem Problem. Mit diesem habe ich übrigens das o.g. Updaten probiert - ich hatte keinen Bock ständig meine Platte aus dem AEWIN auszubauen...

Ich gehe somit davon aus, dass es echt am Zusammenspiel KD / ipfire liegt und gerade bei mir im Eck (also geographisch gesehen) KD irgendetwas anders macht oder steuert als sonst wo. Bei euch geht's ja mit allen möglichen Anbietern und andere KD-Kunden welche die ipfire nutzen haben das Problem anscheinend ebenfalls nicht - sonst würden sie sich ja hier in den Post mit einklinken. Jetzt frägt sich nur wie ich von KD etwas erfahre was der Problemlösung dienlich ist... :-[
Image
Image

Don't hate the player, hate the game!

User avatar
Arne.F
Core Developer
Core Developer
Posts: 8522
Joined: May 7th, 2006, 8:57 am
Location: BS <-> NDH
Contact:

Re: "local recursor" lässt sich nur durch manuelle Eingabe von google-DNS beheben

Post by Arne.F » February 27th, 2017, 3:03 pm

(warum WUI und nicht GUI?)
WUI denk ich mal soll für Web-User-Interface stehen. Ich schreib immer WebIF ob das aber richtiger ist ...
Gebe ich die IP vom CCC ein wie Du, dann dauerts a paar Sekunden und ich falle auf die normale Bash zurück.
Ohne jede Meldung? Normal sollte immer was kommen. Wenn unter der IP kein DNS Server erreichbar ist kommt "Test failed for an unknown reason".
Kannst du die IP anpingen? Evtl. gibts den Server gar nicht mehr. Die Server vom CCC kommen und gehen ziemlich häufig daher sind die eher nicht zu gebrauchen...
Arne

Support the project on the donation!

Image

Image

Image
PS: I will not answer support questions via email and ignore IPFire related messages on my non IPFire.org mail addresses.

User avatar
twilson
Posts: 457
Joined: October 31st, 2014, 9:26 am
Location: Germany

Re: "local recursor" lässt sich nur durch manuelle Eingabe von google-DNS beheben

Post by twilson » February 28th, 2017, 10:30 am

Hallo zusammen,
Die Server vom CCC kommen und gehen ziemlich häufig daher sind die eher nicht zu gebrauchen...
das kann ich hier zumindest für die IP 194.150.168.168 nicht bestätigen, der funktioniert einwandfrei, und das schon seit zwei Jahren. Auf dem Git-Server findet sich aber ein interessanter Commit (http://git.ipfire.org/?p=ipfire-2.x.git ... 31b8c4a890), der scheinbar dafür sorgt, dass bei fehlendem DNSSEC-Support und "local recursor"-Problemen zumindest die DNS-Grundlagen wieder gehen.

Generell scheint das Problem, soweit ich es bisher begriffen habe, eher an ISPs zu liegen, die DNS-Netzwerkverkehr zu Servern außerhalb deren Netzwerke filtern und so verhindern, dass DNSSEC-Keys usw. durchkommen. Welchen Sinn das haben soll, wissen wohl nur die Provider selbst.

Gruß,
Timmothy Wilson

User avatar
2U1C1D3
Posts: 48
Joined: July 22nd, 2015, 7:19 pm
Location: Bavaria
Contact:

Re: "local recursor" lässt sich nur durch manuelle Eingabe von google-DNS beheben

Post by 2U1C1D3 » March 21st, 2017, 11:12 am

Arne.F wrote: "Test failed for an unknown reason".
Diese Meldung bekomme ich nur wenn ich den Server auch via Ping nicht erreiche. Wenn ich den Server nicht anpingen kann, dann gibt es ihn nicht und ich probiere diese IP gar nicht weiter. Gut, man kann die Response auf nen Ping untersagen, aber was würde das bei nem DNS für einen Sinn machen?
Zusammengefasst die Antwort auf Deine Frage: Ist der DNS via Ping nicht erreichbar, dann kommt "Test failed" (unknown reason wird nicht ausgegeben). Bekomme ich ne Response auf meinen Ping, dann fällt die Anfrage nach unterschiedlicher Wartezeit ohne Antwort auf die Bash zurück. Aufgrund der unterschiedlichen Wartezeiten (durch Blick auf die Uhr: zwischen sechs Sekunden und zweieinhalb Minuten) gehe ich davon aus, dass das Ergebnis der Anfrage einfach nicht durch die IPfire kommt oder irgendwo auf der Strecke "verloren" geht...
twilson wrote: Generell scheint das Problem, soweit ich es bisher begriffen habe, eher an ISPs zu liegen, die DNS-Netzwerkverkehr zu Servern außerhalb deren Netzwerke filtern und so verhindern, dass DNSSEC-Keys usw. durchkommen.
Das kann ich (zumindest in meinem Fall) jetzt sicher ausschließen. Ich habe wegen dem Problem bereits mehrmals Kontakt mit der KDG-Hotline gehabt und hab's beim letzten Gespräch einfach Mal so hingestellt als könnte ich einen Fehler auf der Consumer-Seite definitiv ausschließen. Und eben in diesem letzten Gespräch hatte ich einen gut einstündigen Kontakt zu einem KD-Mitarbeiter der privat auch eine IPfire benutzt (herzlichen Dank an dieser Stelle für Deine Nerven!!!). Wir konnten durch verschiedene Konstellationen nachvollziehen, dass das local-recursor-Problem definitiv erst nach der roten Schnittstelle auftritt. Alle Varianten (HiTron-Modem als Router, im Bridge-Mode, eine Fritte, ein DOCSIS-Modem) funktionieren einwandfrei bis zu dem Moment wenn die IPfire eingesetzt wird. Egal ob die Hardware welche ich tatsächlich verwende genommen wird oder mein Experimentiergerät.
Dabei fiel nochwas auf: Läuft das KDG-Modem im Bridge-Mode oder hängt das DOCSIS dran, dann muss die IPfire ja auf DHCP laufen. Das ist eigentlich die ursprüngliche Konstellation mit der das Problem aufgetaucht ist. Lässt man das KDG-Modem als Router arbeiten oder hängt die Fritte dazwischen, dann geht ja sowohl DHCP, als auch static für das rote Interface. In beiden Szenarien, egal ob bei static als DNS der Router oder eine externe IP eingetragen wird, ist das Resultat wieder "local recursor". Die IPs von Google hingegen funktionieren in jeder Konstellation einwandfrei...

Ich glaub, ich nimm mir langsam nen Strick... :'(
Image
Image

Don't hate the player, hate the game!

doniom
Posts: 16
Joined: December 10th, 2016, 8:13 pm

Re: "local recursor" lässt sich nur durch manuelle Eingabe von google-DNS beheben

Post by doniom » April 3rd, 2017, 7:28 am

Hallo,

ich klinke mich hier mal mit ein, wenn ich darf.. :-)

ich hab auch folgendes Szenario:
Kabelmodem(cablesurf) <-> ipfire <-> green/blue Network

die ipfire hängt an dem KM mit dhcp dran...

INTERNET 46.128.XXX.XXX Verbunden - ()
Hostname: 46.128.XXX.XXX.dynamic.cablesurf.de
Gateway: 46.128.XXX.1
DNS-Server: local recursor


schaue ich nun aber bei Netze(extern):

DNSSEC-Informationen
Nameserver Status
194.150.168.168 DNSSEC-validierend
81.3.27.54 DNSSEC-validierend

RED DHCP-Konfiguration
Domain cablesurf.de
Gateway 46.128.XXX.1
Primärer DNS: 195.234.128.12
Sekundärer DNS: 195.234.128.9
DHCP-Server 195.234.128.43
Standardzeit für Zuordnung 8 Hours

was für ein DNS wird den nun genommen, versteh das auch nicht... :-(?

User avatar
twilson
Posts: 457
Joined: October 31st, 2014, 9:26 am
Location: Germany

Re: "local recursor" lässt sich nur durch manuelle Eingabe von google-DNS beheben

Post by twilson » April 13th, 2017, 8:16 am

Hallo,

soweit ich das überblicke, haben verschiedene Leute seit der Umstellung auf "unbound" Probleme mit dem DNS. Wenn es geht, würde ich das nächste Release abwarten, da hat sich m.E. ein bisschen was getan.

Erfahrungen mit RED an DHCP habe ich leider (?) gar keine, hier sollte man mal nen Bugreport aufmachen, weil die Entwickler das Forum nicht regelmäßig nach sowas absuchen. (Ist ja auch nachvollziehbar, der Tag hat nur 24 Stunden und die IPFire-Developer können auch nicht die Welt retten. :) )

Ich teste DNS bei mir nochmal gründlicher (VDSL 50 an Vodafone) und schreibe die Ergebnisse hier rein. Ansonsten hilft wahrscheinlich nur noch ein Bugreport...

Gruß,
Timmothy Wilson

Post Reply