DNS-Auflösung von Stations-Namen nach Update von 10.12 auf 10.34 funktioniert nicht mehr

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

DNS-Auflösung von Stations-Namen nach Update von 10.12 auf 10.34 funktioniert nicht mehr

Beitrag von Jirka »

Hallo zusammen,

nach Update von 10.12 auf 10.34.0375 funktioniert die DNS-Auflösung von Stations-Namen (Setup/DNS/DNS-List) nicht mehr und ich weiß nicht warum.
Hat jemand einen Tipp? Vorher ging es jahrelang ohne Probleme. Der DNS-Trace liefert nur "Request filtered", warum, weiß ich nicht.

Hier der DNS-Trace:

Code: Alles auswählen

[DNS] 2021/06/10 08:21:40,869
DNS Rx (INTRANET): Src-IP 10.10.7.10, RtgTag 1
Transaction ID: 0x6e28
Flags: 0x0100 (Standard query, No error)
Queries
  SERVER.intranet.an-der-muehle: type A, class IN

STD A for SERVER.intranet.an-der-muehle
Request filtered
Hier die Stations-Namen-Tabelle:

Code: Alles auswählen

> ls set/dns/dns-list

Host-name                                                         Rtg-tag  IP-Address       IPV6-Address
===========================================================================--------------------------------------------------------
SERVER.intranet.an-der-muehle                                     1        10.10.10.10      ::      
Vorher hatte ich auch nur "Server" in der Stations-Tabelle stehen, das ging auch nicht.
Firewall-Regeln können auch nicht dran schuld sein.

Vielen Dank und viele Grüße,
Jirka
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: DNS-Auflösung von Stations-Namen nach Update von 10.12 auf 10.34 funktioniert nicht mehr

Beitrag von backslash »

Hi Jirka,

hast du vielleicht ein IPv6-Netz "INTRANET" mit einem anderen Routing-Tag definiert (default ist ja 0)? In der 10.34 ist die ARF-Sichtbarkeitsprüfung strenger geworden und greift auch auf Anfragen, die das LANCOM selbst auflöst.
Bei der Bestimmung des Tags, das zu der Domain ("intarnet.an-der-mühle") gehört, wird IPv6 bevorzugt - d.h. sollte die Tags bei gleichnamigen IPv4 und IPv6 Netzen auch tunlichst gleich setzten

Gruß
Backslash
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: DNS-Auflösung von Stations-Namen nach Update von 10.12 auf 10.34 funktioniert nicht mehr

Beitrag von Jirka »

Hallo Backslash,

oh je, danke vielmals für den Hinweis, es war genau so, wie Du beschrieben hast. Das war mir auch nicht mehr bewusst, aber das kam dadurch, dass der Kunde vom Kabelprovider, bevor eine öffentliche IPv4 bekam, auch kurzzeitig mit IPv6 unterwegs war. Dadurch war das in der Tat noch angeschaltet und mir gar nicht mehr bewusst bzw. egal.
Das gute alte "show bind" hat mir davon ja auch nicht wirklich was gesagt.
Wenn ich in der Stations-Liste aber wieder nur "Server" eintrage, dann geht ein Ping auf der Konsole trotzdem noch nicht (Ping mit laufendem DNS-Trace):

Code: Alles auswählen

> ping -a 10.10.7.1 server

[DNS] 2021/06/10 11:49:03,398
Name server resolved to 10.10.10.10.

ping failed: route to null
Mit der IP direkt geht es:

Code: Alles auswählen

> ping -a 10.10.7.1 10.10.10.10

    56 Byte Packet from 10.10.10.10 seq.no=0 time=18.674 ms
    56 Byte Packet from 10.10.10.10 seq.no=1 time=17.988 ms

 ---10.10.10.10 ping statistic---
 56 Bytes Data, 2 Packets transmitted, 2 Packets received, 0% loss
Und wenn ich in der Stations-Liste server.intranet.an-der-muehle.de angebe und den Namen auch so pinge, geht es auch.

Kann man eigentlich mittlerweile sagen, dass wenn man mehr als ein lokales Netzwerk (ARF-Netz) hat, dass dann das Ping-Kommando in jedem Fall mit der -a-Option genutzt werden muss, weil früher konnte man sich durch die Wahl der IP-Adresskreise oder die Wahl der Netzwerknamen die Liste der lokalen Netzwerke so "sortieren", dass das Intranet oben war und das beim Ping dann auch so (als Absendeadresse) verwendet wurde, wenn nichts anderes angegeben wurde.

Vielen Dank und viele Grüße,
Jirka
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: DNS-Auflösung von Stations-Namen nach Update von 10.12 auf 10.34 funktioniert nicht mehr

Beitrag von backslash »

Hi Jirka,
Wenn ich in der Stations-Liste aber wieder nur "Server" eintrage, dann geht ein Ping auf der Konsole trotzdem noch nicht (Ping mit laufendem DNS-Trace):

Code: Alles auswählen

> ping -a 10.10.7.1 server

[DNS] 2021/06/10 11:49:03,398
Name server resolved to 10.10.10.10.

ping failed: route to null
Und wenn ich in der Stations-Liste server.intranet.an-der-muehle.de angebe und den Namen auch so pinge, geht es auch.
das liegt vermutlich daran, daß irgedwie die Information zum Routing-Tag verloren gegangen ist. Versuchs mal, wenn du das Routing-Tag mittels "@" explizit an den Namen hängst:

Code: Alles auswählen

ping server@1
sobald du die Domain explizit mit angibst, ist auch die Tag-Information vorhanden...
Kann man eigentlich mittlerweile sagen, dass wenn man mehr als ein lokales Netzwerk (ARF-Netz) hat, dass dann das Ping-Kommando in jedem Fall mit der -a-Option genutzt werden muss, weil früher konnte man sich durch die Wahl der IP-Adresskreise oder die Wahl der Netzwerknamen die Liste der lokalen Netzwerke so "sortieren", dass das Intranet oben war und das beim Ping dann auch so (als Absendeadresse) verwendet wurde, wenn nichts anderes angegeben wurde.
Diese "Sortierungsheuristik" (ich sag extra nicht "automatik", weil die alte Methode doch sehr einem Blick in eine Kristallkugel glich und meist falsch lag) ist weggefallen und das LANCOM versucht die Absenderadresse zu nehmen, die dem Ziel "am nächsten" liegt. Es kann aber immer sein, daß die Auswahl nicht funktioniert - z.B. wenn man mehrere gleich getaggte Netze hat, aber nur eins durch einen VPN-Tunnel soll... Dann ist es sinnvoll das Gewünschte mit -a vorzugeben. Dann solltest aber statt einer expliziten Adresse leiber den Namen des ARF-Netzes mit angeben - darüber kann dann auch das Routing-Tag ermittelt werden:

Code: Alles auswählen

ping -a intranet server
Gruß
Backslash
Antworten