Bei meinem 1811 mit Firmware 7.26 enthält die DNS-Hitliste auch die Domains, die wegen eines Eintrags in der Filterliste nicht aufgelöst werden.
Ich meine das wäre in früheren Firmware-Versionen nicht so gewesen, und es erschwert die Identifizierung weiterer Kandidaten für die Filterliste.
Hat jemand dieselbe Beobachtung gemacht?
DNS-Hitliste enthält auch gefilterte Domains
Moderator: Lancom-Systems Moderatoren
Hi rbreuer,
an der Hitliste hat sich seit deren Bestehen nichts geändert: Es werden nur Namen aufgenommen, für die tatsächlich Anfragen weitergeleitet wurden...
Wenn dort Namen auftauchen, die du vermeindlich gefiltert hast, dann solltest du dir deine Filter mal genauer anschauen. Wenn du eine komplette domain inclusive aller Subdomains filtern willst, dann mußt du mt Wildcard arbeiten: *.domain. Wenn in der Liste nur "domain" steht, dann wird www.domain nicht gefiltert.
Genau so ist wichtig, ob du eine Einschränkung für die Filter angegeben hast. Wenn unter IP-Adresse und Netzmaske etwas anderes als 0.0.0.0 steht, dann wirkt der Filter nur auf das dort angegeben Netz, d.h. Recher aus anderen Netzen können die Domain auflösen.
Gruß
Backslash
an der Hitliste hat sich seit deren Bestehen nichts geändert: Es werden nur Namen aufgenommen, für die tatsächlich Anfragen weitergeleitet wurden...
Wenn dort Namen auftauchen, die du vermeindlich gefiltert hast, dann solltest du dir deine Filter mal genauer anschauen. Wenn du eine komplette domain inclusive aller Subdomains filtern willst, dann mußt du mt Wildcard arbeiten: *.domain. Wenn in der Liste nur "domain" steht, dann wird www.domain nicht gefiltert.
Genau so ist wichtig, ob du eine Einschränkung für die Filter angegeben hast. Wenn unter IP-Adresse und Netzmaske etwas anderes als 0.0.0.0 steht, dann wirkt der Filter nur auf das dort angegeben Netz, d.h. Recher aus anderen Netzen können die Domain auflösen.
Gruß
Backslash
Hallo backslash, hallo Jirka,
weil ich in der Vergangenheit immer so vorgegangen bin, dass ich die in der Hitliste weit oben stehenden Ad-Server in den Filter eingetragen habe, danach die Hitliste gelöscht und eine neue Runde eingeleitet habe, bin ich mir a) ganz sicher, dass ich die Filtereinträge richtig vorgenommen habe - das Filtern funktioniert auch - und b) ziemlich sicher, dass in der 6.32 Firmware die gefilterten Namen nicht mehr in der Hitliste auftauchten.
So würde ich es mir auch wieder wünschen ...
Gruß, Rolf
weil ich in der Vergangenheit immer so vorgegangen bin, dass ich die in der Hitliste weit oben stehenden Ad-Server in den Filter eingetragen habe, danach die Hitliste gelöscht und eine neue Runde eingeleitet habe, bin ich mir a) ganz sicher, dass ich die Filtereinträge richtig vorgenommen habe - das Filtern funktioniert auch - und b) ziemlich sicher, dass in der 6.32 Firmware die gefilterten Namen nicht mehr in der Hitliste auftauchten.
So würde ich es mir auch wieder wünschen ...
Gruß, Rolf
Hier ist ein Auszug aus den definierten Filtern und der Hitliste:
Gruß, Rolf
Code: Alles auswählen
> sysinfo
DEVICE: LANCOM 1811 Wireless DSL
HW-RELEASE: C
...
VERSION: 7.26.0049 / 22.11.2007
...
> list /set/dns/fil
Idx. Domain IP-Address Netmask
--------------------------------------------------------------------------------------------------------
...
0001 *.quality-channel.de 0.0.0.0 0.0.0.0
...
0002 *.ivwbox.de 0.0.0.0 0.0.0.0
> list /stat/tcp/dns/hit
Domain Requests Time IP-Address
-------------------------------------------------------------------------------------------------------------------
adserv.quality-channel.de 544 01/14/2008 17:31:41 192.168.17.40
...
spiegel.ivwbox.de 245 01/14/2008 17:31:40 192.168.17.40
...
Hi rbreuer
ich hab's gerade nochmal ausprobiert - und es gibt tatsächlich eine Möglichkeit die Domains in die Hitliste zu bekommen: wenn das LANCOM selbst versucht die Namen aufzulösen (z.B. durch ein Ping aus dem Telnet heraus).
Wenn ich das aber von irgendeinem PC aus versuche, wird es sofort gefiltert ohne einen Eintrag in die Hitliste aufzunehmen
Lösch mal deine Hitliste und beobachte das, d.h. mal einen DNS-Trace (eingeschränkt auf die Domain, also trace # dns @ adserv.quality-channel.de) bis der Eintrag wieder auftaucht...
Gruß
Backslash
ich hab's gerade nochmal ausprobiert - und es gibt tatsächlich eine Möglichkeit die Domains in die Hitliste zu bekommen: wenn das LANCOM selbst versucht die Namen aufzulösen (z.B. durch ein Ping aus dem Telnet heraus).
Wenn ich das aber von irgendeinem PC aus versuche, wird es sofort gefiltert ohne einen Eintrag in die Hitliste aufzunehmen
Lösch mal deine Hitliste und beobachte das, d.h. mal einen DNS-Trace (eingeschränkt auf die Domain, also trace # dns @ adserv.quality-channel.de) bis der Eintrag wieder auftaucht...
Gruß
Backslash
Ich tue doch fast alles, damit man mir glaubt 
Gruß, Rolf
Code: Alles auswählen
> do /stat/tcp/dns/del
OK: Action Delete-Values done
> trace + dns @ adserv.quality-channel.de
DNS ON @ adserv.quality-channel.de
...
[DNS] 2008/01/14 22:15:29,110
DNS Rx (WLAN-1, INTRANET): Src-IP 192.168.17.38
Query Request: unsupported type/class: 001c0001 for adserv.quality-channel.de
Request filtered
...
[DNS] 2008/01/14 22:15:29,110
DNS Rx (WLAN-1, INTRANET): Src-IP 192.168.17.38
Query Request: STD A for adserv.quality-channel.de
Request filtered
...
[DNS] 2008/01/14 22:15:29,210
DNS Rx (WLAN-1, INTRANET): Src-IP 192.168.17.38
Query Request: STD A for adserv.quality-channel.de
Request filtered
...
list /stat/tcp/dns/hit
Domain Requests Time IP-Address
-------------------------------------------------------------------------------------------------------------------
...
adserv.quality-channel.de 4 01/14/2008 22:15:29 192.168.17.38
Hallo Backslash,
Eintrag in Filterliste (Ausschnitt)
Eintrag in Hitliste (Ausschnitt, Liste vor anderthalb Tagen durch Bootvorgang auf 0 gesetzt)
10.10.10.37 ist kein LANCOM und ich habe auch nie im LANCOM ping ad.de.doubleclick.net eingegeben.
Nun könnte man denken, das mag vielleicht noch am Sternchen vor dem Filtereintrag liegen, aber bei einem Eintrag ohne Sternchen ist's das gleiche.
Viele Grüße,
Jirka
Hmm - nun frag ich mich nur, warum das bei Dir anders ist als bei mir ... wo wir doch beide LANCOM-Router haben.Wenn ich das aber von irgendeinem PC aus versuche, wird es sofort gefiltert ohne einen Eintrag in die Hitliste aufzunehmen
Eintrag in Filterliste (Ausschnitt)
Code: Alles auswählen
0002 *ad.de.doubleclick.net 0.0.0.0 0.0.0.0Code: Alles auswählen
ad.de.doubleclick.net 561 01/15/2008 00:44:06 10.10.10.37Nun könnte man denken, das mag vielleicht noch am Sternchen vor dem Filtereintrag liegen, aber bei einem Eintrag ohne Sternchen ist's das gleiche.
Viele Grüße,
Jirka
Hi
icch habe sogar extra nochmal eine 7.26.0049 in mein Gerät geladen, mit dem immer selben Ergebnis:
Kein Eintrag in der Hitliste...
Gruß
Backslash
icch habe sogar extra nochmal eine 7.26.0049 in mein Gerät geladen, mit dem immer selben Ergebnis:
Code: Alles auswählen
root@lc5010:/Status/TCP-IP/DNS/Hit-List
> rep 1 dir
Domain Requests Time IP-Address
-------------------------------------------------------------------------------------------------------------------
Path name empty:
[1 Sec.-REPEAT];root@lc5010:/Status/TCP-IP/DNS/Hit-List
>
Domain Requests Time IP-Address
-------------------------------------------------------------------------------------------------------------------
Path name empty:
[1 Sec.-REPEAT];root@lc5010:/Status/TCP-IP/DNS/Hit-List
>
Domain Requests Time IP-Address
-------------------------------------------------------------------------------------------------------------------
Path name empty:
[1 Sec.-REPEAT];root@lc5010:/Status/TCP-IP/DNS/Hit-List
>
Domain Requests Time IP-Address
-------------------------------------------------------------------------------------------------------------------
Path name empty:
[1 Sec.-REPEAT];root@lc5010:/Status/TCP-IP/DNS/Hit-List
>
[DNS] 1900/01/01 00:00:25,320
DNS Rx (LAN-4, WIN2K): Src-IP 192.168.1.65
Query Request: STD A for adserv.quality-channel.de
Request filtered
[DNS] 1900/01/01 00:00:25,320
DNS Rx (LAN-4, WIN2K): Src-IP 192.168.1.65
Query Request: STD A for adserv.quality-channel.de
Request filtered
Domain Requests Time IP-Address
-------------------------------------------------------------------------------------------------------------------
Path name empty:
[1 Sec.-REPEAT];root@lc5010:/Status/TCP-IP/DNS/Hit-List
>
Domain Requests Time IP-Address
-------------------------------------------------------------------------------------------------------------------
Path name empty:
Gruß
Backslash
Hallo backslash,
wenn ich die sogenannte "Eigene Domäne", die nach einem Reset mit "intern" belegt ist, lösche, dann tauchen auch bei mir die gefilterten Werte nicht mehr in der Hitliste auf! Ist in Deiner Konfiguration vielleicht auch keine "Eigene Domäne" vorhanden? Das könnte dann eine Erklärung sein. Und gleichzeitig der Unterschied zu den früheren Firmware-Versionen, denn früher gab es in der Hitliste reihenweise *.intern-Einträge, auch dann, wenn die entsprechenden Namen nicht aufgelöst werden konnten.
Gruß, Rolf
Und hier der Trace dazu:
wenn ich die sogenannte "Eigene Domäne", die nach einem Reset mit "intern" belegt ist, lösche, dann tauchen auch bei mir die gefilterten Werte nicht mehr in der Hitliste auf! Ist in Deiner Konfiguration vielleicht auch keine "Eigene Domäne" vorhanden? Das könnte dann eine Erklärung sein. Und gleichzeitig der Unterschied zu den früheren Firmware-Versionen, denn früher gab es in der Hitliste reihenweise *.intern-Einträge, auch dann, wenn die entsprechenden Namen nicht aufgelöst werden konnten.
Gruß, Rolf
Und hier der Trace dazu:
Code: Alles auswählen
> ls /Setup/DNS/Domain
Domain VALUE: intern
> do /Status/TCP-IP/DNS/Delete-Values
OK: Action Delete-Values done
root@L-1811-001:/
> trace + dns
DNS ON
>
[DNS] 2008/02/20 09:11:53,820
DNS Rx (WLAN-1, INTRANET): Src-IP 192.168.17.38
Query Request: STD A for adserv.quality-channel.de
Request filtered
ls /Status/TCP-IP/DNS/Hit-List
Domain Requests Time IP-Address
-------------------------------------------------------------------------------------------------------------------
Path name empty: /Status/TCP-IP/DNS/Hit-List
>
[DNS] 2008/02/20 09:12:21,580
DNS Rx (WLAN-1, INTRANET): Src-IP 192.168.17.38
Query Request: STD A for adserv.quality-channel.de.intern
Not found in local DNS database, query to own domain => not forwarded
ls /Status/TCP-IP/DNS/Hit-List
Domain Requests Time IP-Address
-------------------------------------------------------------------------------------------------------------------
adserv.quality-channel.de 1 02/20/2008 09:12:21 192.168.17.38