DNS-Problem auf Mac (und Linux)

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
DirkK
Beiträge: 555
Registriert: 13 Jun 2005, 15:49

DNS-Problem auf Mac (und Linux)

Beitrag von DirkK »

Hallo,

seit gut zwei Wochen migriere ich meinen Arbeitsplatz von Windows auf macOS 12. Jetzt habe ich festgestellt, dass ich scheinbar ein Problem bei der DNS-Auflösung mit dem Lancom-Router (1784) habe.
Dieser dient im Netz als DHCP- und DNS-Server. Eingerichtet habe ich ihn vor Jahr(zehnte)n nach dieser Anleitung:
https://www.lancom-systems.de/docs/LCOS ... 71497.html
Auf allen Windows-Rechnern habe ich auch keine Problem mit der DNS-Auflösung (bzw. werden sie nicht gemeldet). Weder vorwärts, noch rückwärts, d.h. Name nach IP, oder IP nach Name werden intern, wie extern problemlos aufgelöst.

Wenn ich nun allerdings auf dem MacBook im Terminal eine Abfrage mit nslookup starte, so erhalte ich für Geräte im Intranet/LAN folgende Fehlermeldung:

Code: Alles auswählen

;; Got recursion not available from <Router-IP>, trying next server
und dort bleibt er dann auch hängen. Eine Antwort kommt auch nach Minuten nicht zurück.
Versuche ich die Verbindung aber per Browser (z.B. Safari) auf dasselbe Gerät wird der Name offensichtlich sofort aufgelöst und eine Verbindung hergestellt.
Bei nslookup Abfragen auf externe Adressen kommt sofort eine Antwort und zwar mit dem Router als DNS-Server, eben wie es sein soll.

Was ist da falsch, wo muss ich schauen, um den Fehler zu fixen?

Viele Grüße
Dirk
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: DNS-Problem auf Mac (und Linux)

Beitrag von backslash »

Hi DirkK
Was ist da falsch
daß Apple's nslookup da überhaupt eine Fehlermeldung ausgibt...
Wenn das LANCOM die Anfrage direkt beantwortet, dann setzt es nur das "Authoritative Response Flag" Flag, weil es ja keine Rekursion gab.
Wird die Anfrage hingegen weitergeleitet (z.B. an den DNS-Server deines Providers), dann packt das LANCOM die Flags überhaupt nicht an, d.h. in der Antwort steht einfach das, was der nächste DNS-Server da einträgt.

Daß es wohl ein Fehler in Apple's nslookuop ist, siehst du daran, daß der Browser damit kein Problem hat. Selbst ein ping auf der Konsole sollte funktionieren

BTW: unter linux meldet nslookup auch keinen Fehler...

weitergeleitete Anfrage:

Code: Alles auswählen

:~$ nslookup www.lancom.de 10.0.0.145
Server:         10.0.0.145
Address:        10.0.0.145#53

Non-authoritative answer:
Name:   www.lancom.de
Address: 176.9.82.168
Name:   www.lancom.de
Address: 2a01:4f8:151:20a3::2

:~$
direkt beantwortete Anfrage:

Code: Alles auswählen

:~$ nslookup ipv4-test.testnetz.intern 10.0.0.145
Server:         10.0.0.145
Address:        10.0.0.145#53

Name:   ipv4-test.testnetz.intern
Address: 10.0.0.1

:~$
Anfragen an die eigene Domain, die nicht aufgelöst werden können:

Code: Alles auswählen

:~$ nslookup xxx.testnetz.intern 10.0.0.145
Server:         10.0.0.145
Address:        10.0.0.145#53

** server can't find ixxx.testnetz.intern: NXDOMAIN

:~$


Und wenn Apple's nslokup sagt, es würde den nächsten Server befragen, den es aber nicht gibt, und dann hängen bleibt, dann ist das auch ein Fehler in Apple's nslookup.
Unter Linux sagt nslookup nach xa. 15 Sekuden, daß einen Timeout gab, wenn gar keine Antwort kommt


Gruß
Backslash
DirkK
Beiträge: 555
Registriert: 13 Jun 2005, 15:49

Re: DNS-Problem auf Mac (und Linux)

Beitrag von DirkK »

Hallo Backslash,

danke für deine Antwort. Klingt alles plausibel und genau so habe ich das auch gedacht, aber ich befürchte, dass ich da vielleicht doch irgendeinen Fehler in der Konfiguration habe. Denn ich habe testweise mit Parallels einen Linux-Client aufgesetzt, der auch den Fehler gebracht hat, dann aber die DNS-Frage doch vom Lancom-Router beantwortet bekommen hat, leider habe ich diese VM vor kurzem wieder gelöscht :roll: . Zudem macht Parallels ein eigenes "Subnetz" auf, lässt sich aber anpassen... könnte ja schnell nochmal eine Linux-VM so aufsetzen. Aber gerade in dem Augenblick ist mir eingefallen, dass meine Synology ja auch auf Linux läuft, gleich mal versuchen...
ja, prompt der gleiche Fehler, hier kommt aber trotzdem quasi ohne Timeout eine Antwort:

Code: Alles auswählen

admin@synology:~$ nslookup <Routername>
;; Got recursion not available from <IPv4-Router>, trying next server
Server:         <IPv6-Router>
Address:        <IPv6-Router>#53

;; Got recursion not available from <IPv4-Router>, trying next server
Name:   <Routername>
Address: <IPv6-Router>
Kann es sein, dass ich hier einen Fehler in Zusammenhang mit der IPv6-Konfiguration habe und dort suchen müsste?

Danke und VG
Dirk
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: DNS-Problem auf Mac (und Linux)

Beitrag von backslash »

Hi DirkK
Kann es sein, dass ich hier einen Fehler in Zusammenhang mit der IPv6-Konfiguration habe und dort suchen müsste?
also, wenn du die Ausgaben nicht all zu sehr bereinigt hast, dann sieht es so aus, als ob nslookup hier das LANCOM erst per IOv4 und dann per IOv6 befragt hat (obwohl du bei der zwieten Abfrage auch "from <IPv4-Router>" stehen nhast - müßte da nicht wenigstens dann "from <IOv6-Router>" stehen? Dann aber hat das LANCOM ja auch über IPv6 geantwortet und deine IPv6-Konfig ist OK...

ich finde es aber auch hier merkwürdig, daß da eine solche Fehlerledung kommt...

ich hab's mal alternativ mit dig ausprobiert - und das wirft da nur eine Warning:

Code: Alles auswählen

:~$ dig @10.0.0.145 ipv4-test.testnetz.intern

; <<>> DiG 9.11.3-1ubuntu1.13-Ubuntu <<>> @10.0.0.145 ipv4-test.testnetz.intern
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23174
;; flags: qr aa rd ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;ipv4-test.testnetz.intern.     IN      A

;; ANSWER SECTION:
ipv4-test.testnetz.intern. 60   IN      A       10.0.0.1

;; Query time: 1 msec
;; SERVER: 10.0.0.145#53(10.0.0.145)
;; WHEN: Wed Dec 01 17:48:54 CET 2021
;; MSG SIZE  rcvd: 59

:~$
wobei ich mir nicht sicher bin, ob das überhnaupot eine Warning wert ist... Das ist schließlich eine "Authoritative Response", die die komplette auflösung enthält

gibt es dig vielleicht auch auf dem Apple? Dann könntest du das ja verwenden

Gruß
Backslash
DirkK
Beiträge: 555
Registriert: 13 Jun 2005, 15:49

Re: DNS-Problem auf Mac (und Linux)

Beitrag von DirkK »

Hallo Backslash,
backslash hat geschrieben: 01 Dez 2021, 18:11 also, wenn du die Ausgaben nicht all zu sehr bereinigt hast,
...
ich finde es aber auch hier merkwürdig, daß da eine solche Fehlerledung kommt...

ich hab's mal alternativ mit dig ausprobiert - und das wirft da nur eine Warning:
...
wobei ich mir nicht sicher bin, ob das überhnaupot eine Warning wert ist...
...
gibt es dig vielleicht auch auf dem Apple? Dann könntest du das ja verwenden
Nein, die Ausgabe war wirklich nur bzgl. Namen und IP-Adressen bereinigt, sonst 1:1

Finde ich eben auch merkwürdig, dass eine solche Fehlermeldung kommt und stimme dir zu, dass es nicht mal eine Warnung wert ist.

Ja, es gibt "dig" auch auf dem Mac auch wenn ich von dig noch nie was gehört habe (ok, meine Unix-Admin Zeit ist nun auch schon mehr als 20 Jahre her :D ) und auch ich bekomme exakt die Warning:

Code: Alles auswählen

WARNING: recursion requested but not available
Der Befehl kommt aber sofort mit dem sonst richtigen Ergebnis zurück.

Jetzt muss ich es nur noch in meinen alten Schädel bekommen dig und nicht mehr nslookup zu verwenden... :mrgreen:

Danke jedenfalls!!

Viele Grüße
Dirk
Antworten