seltsames DNS Problem

[crowstone]

Hallo,

ich habe grade öfter mal das Problem das mein 1823 keine DNS Anfragen mehr weiterleiten kann weil die Default Route momentan zerstört sei. Ein paar Sekunden später geht es dann wieder (siehe Trace). Der 1823 ist das Gateway/DHCP/DNS eines 10.1.0.0-er Netzes, ins Internet bekommt er über einen Unitymedia Router auf dem ein 192.168.0.0-er Netz läuft und Adressen per DHCP bezogen werden. Gibts vielleicht noch einen anderen Trace der weiterhelfen könnte?

Danke schonmal,
matthias

-1

[DNS] 2013/12/13 16:42:25,290 Devicetime: 2013/12/13 16:42:25,349
DNS Rx (LAN-1, INTRANET): Src-IP 10.1.1.10, RtgTag 0
Query Request: STD A for http://www.dreamspark.com
Not found in local DNS database => forward to next server

[DNS] 2013/12/13 16:42:25,290 Devicetime: 2013/12/13 16:42:25,350 [info] :
create new source map entry for 10.1.1.10
using DNS server 192.168.0.1 on INTERNET

[DNS] 2013/12/13 16:42:25,290 Devicetime: 2013/12/13 16:42:25,373
DNS Rx (INTERNET): Src-IP 192.168.0.1, RtgTag 0
Query Response:
STD CNAME http://www.dreamspark.com resolved to productiondreamspark.cloudapp.net (TTL = 280)
STD A productiondreamspark.cloudapp.net ip resolved to 168.61.82.245 (TTL = 10)
forward to host 10.1.1.10

-2

[DNS] 2013/12/13 16:42:25,290 Devicetime: 2013/12/13 16:42:25,375
DNS Rx (LAN-1, INTRANET): Src-IP 10.1.1.10, RtgTag 0
Query Request: STD A for http://www.dreamspark.com
Not found in local DNS database => forward to next server

[DNS] 2013/12/13 16:42:25,290 Devicetime: 2013/12/13 16:42:25,376 [info] :
create new source map entry for 10.1.1.10
using DNS server 192.168.0.1 on INTERNET

[DNS] 2013/12/13 16:42:25,290 Devicetime: 2013/12/13 16:42:25,387
DNS Rx (INTERNET): Src-IP 192.168.0.1, RtgTag 0
Query Response:
STD CNAME http://www.dreamspark.com resolved to productiondreamspark.cloudapp.net (TTL = 279)
STD A productiondreamspark.cloudapp.net ip resolved to 168.61.82.245 (TTL = 9)
forward to host 10.1.1.10

-3

[DNS] 2013/12/13 16:42:42,181 Devicetime: 2013/12/13 16:42:42,239
DNS Rx (LAN-1, INTRANET): Src-IP 10.1.1.10, RtgTag 0
Query Request: STD A for app.vssps.visualstudio.com
Not found in local DNS database => forward to next server

[DNS] 2013/12/13 16:42:42,181 Devicetime: 2013/12/13 16:42:42,240 [info] :
create new source map entry for 10.1.1.10
using DNS server 192.168.0.1 on INTERNET

[DNS] 2013/12/13 16:42:42,181 Devicetime: 2013/12/13 16:42:42,264
DNS Rx (LAN-1, INTRANET): Src-IP 10.1.1.10, RtgTag 0
Query Request: STD A for app.vssps.visualstudio.com
Not found in local DNS database => forward to next server

[DNS] 2013/12/13 16:42:42,186 Devicetime: 2013/12/13 16:42:42,265 [info] :
no address assigned by DHCP
DestinationMapEntry for default route with routing tag 0 destroyed

[DNS] 2013/12/13 16:42:42,186 Devicetime: 2013/12/13 16:42:42,265 [info] :
no dns server available on default route, return server error to host 10.1.1.10

-4

[DNS] 2013/12/13 16:42:49,391 Devicetime: 2013/12/13 16:42:49,439
DNS Rx (LAN-1, INTRANET): Src-IP 10.1.1.10, RtgTag 0
Query Request: STD A for app.vssps.visualstudio.com
Not found in local DNS database => forward to next server

[DNS] 2013/12/13 16:42:49,391 Devicetime: 2013/12/13 16:42:49,440 [info] :
create new destination map entry for default route with routing tag 0
DestinationMapEntry for default route with routing tag 0 created
IPv4 destination: INTERNET
DNS servers: 192.168.0.1
create new source map entry for 10.1.1.10
using DNS server 192.168.0.1 on INTERNET

[DNS] 2013/12/13 16:42:49,391 Devicetime: 2013/12/13 16:42:49,450
DNS Rx (INTERNET): Src-IP 192.168.0.1, RtgTag 0
Query Response:
STD CNAME app.vssps.visualstudio.com resolved to spsprodch1su1.cloudapp.net (TTL = 321)
STD A spsprodch1su1.cloudapp.net ip resolved to 168.62.105.45 (TTL = 3)
forward to host 10.1.1.10

-5

[DNS] 2013/12/13 16:42:50,223 Devicetime: 2013/12/13 16:42:50,268
DNS Rx (LAN-1, INTRANET): Src-IP 10.1.1.10, RtgTag 0
Query Request: STD A for ajax.aspnetcdn.com
Not found in local DNS database => forward to next server

[DNS] 2013/12/13 16:42:50,223 Devicetime: 2013/12/13 16:42:50,269 [info] :
create new source map entry for 10.1.1.10
using DNS server 192.168.0.1 on INTERNET

[DNS] 2013/12/13 16:42:50,223 Devicetime: 2013/12/13 16:42:50,280
DNS Rx (INTERNET): Src-IP 192.168.0.1, RtgTag 0
Query Response:
STD CNAME ajax.aspnetcdn.com resolved to mscomajax.vo.msecnd.net (TTL = 1196)
STD A mscomajax.vo.msecnd.net ip resolved to 94.245.70.21 (TTL = 236)
STD A mscomajax.vo.msecnd.net ip resolved to 94.245.70.31 (TTL = 236)
forward to host 10.1.1.10

-

[Bernie137]

Hi,

Code: Alles auswählen

no address assigned by DHCP
DestinationMapEntry for default route with routing tag 0 destroyed

Bevor das DNS Problem auftaucht, hat der Lancom Router WAN-seitig keine IP. Untersuche es mal näher mit trace @ dhcp. Gibt es da Verbindungsprobleme zum Unitymedia Router (Kabel, Switch dazwischen)?

vg Heiko

[crowstone]

Ja, Du hast recht, da ist irgendwas mit DHCP am schief laufen. Aber ich es schon mit DHCP an/aus versucht und im Lancom die Verbindung als Transparent oder DHCP laufen lassen, macht leider keinen Unterschied.
Was ich auch schon versucht habe sind andere Kabel, andere Ports, ein Switch ist nicht dazwischen. Dann habe ich die ganze Auto-Negotiation auf manuell gestellt, alles nix.

Wenn ich den Trace um DHCP erweitere kommen in direkter Umgebung keine Meldungen

[DNS] 2013/12/14 17:45:49,371 Devicetime: 2013/12/14 17:45:47,660
DNS Rx (LAN-1, INTRANET): Src-IP 10.1.1.10, RtgTag 0
Query Request: STD A for de.engadget.com
Not found in local DNS database => forward to next server

[DNS] 2013/12/14 17:45:49,371 Devicetime: 2013/12/14 17:45:47,660 [info] :
no address assigned by DHCP
DestinationMapEntry for default route with routing tag 0 destroyed

[DNS] 2013/12/14 17:45:49,371 Devicetime: 2013/12/14 17:45:47,660 [info] :
no dns server available on default route, return server error to host 10.1.1.10

[DNS] 2013/12/14 17:45:49,372 Devicetime: 2013/12/14 17:45:47,661
DNS Rx (LAN-1, INTRANET): Src-IP 10.1.1.10, RtgTag 0
Query Request: STD A for neuerdings.com
Not found in local DNS database => forward to next server

[DNS] 2013/12/14 17:45:49,372 Devicetime: 2013/12/14 17:45:47,661 [info] :
invalid destination map entry for default route
create new destination map entry for default route with routing tag 0
DestinationMapEntry for default route with routing tag 0 created
IPv4 destination: INTERNET
DNS servers: 192.168.0.1
create new source map entry for 10.1.1.10
using DNS server 192.168.0.1 on INTERNET

[DNS] 2013/12/14 17:45:49,373 Devicetime: 2013/12/14 17:45:47,662
DNS Rx (LAN-1, INTRANET): Src-IP 10.1.1.10, RtgTag 0
Query Request: STD A for http://www.spiegel.de
Not found in local DNS database => forward to next server

[DNS] 2013/12/14 17:45:49,373 Devicetime: 2013/12/14 17:45:47,663 [info] :
invalid destination map entry for default route
create new source map entry for 10.1.1.10
using DNS server 192.168.0.1 on INTERNET

[DNS] 2013/12/14 17:45:49,373 Devicetime: 2013/12/14 17:45:47,670
DNS Rx (LAN-1, INTRANET): Src-IP 10.1.1.10, RtgTag 0
Query Request: STD A for accounts.google.com
Not found in local DNS database => forward to next server

[DNS] 2013/12/14 17:45:49,374 Devicetime: 2013/12/14 17:45:47,670 [info] :
create new source map entry for 10.1.1.10
using DNS server 192.168.0.1 on INTERNET

[DNS] 2013/12/14 17:45:49,374 Devicetime: 2013/12/14 17:45:47,673
DNS Rx (INTERNET): Src-IP 192.168.0.1, RtgTag 0
Query Response:
STD A neuerdings.com ip resolved to 54.247.91.166 (TTL = 43)
forward to host 10.1.1.10

[DNS] 2013/12/14 17:45:49,375 Devicetime: 2013/12/14 17:45:47,675
DNS Rx (LAN-1, INTRANET): Src-IP 10.1.1.10, RtgTag 0
Query Request: STD A for clients2.google.com
Not found in local DNS database => forward to next server

Was bei DHCP / ARP regelmäßig steht

[DHCP] 2013/12/14 17:56:16,300 Devicetime: 2013/12/14 17:56:14,610
DHCP Aging
DHCP Aging complete

[ARP] 2013/12/14 17:56:22,460 Devicetime: 2013/12/14 17:56:20,788
ARP RX (LAN-1, INTRANET): ARP-REQ
SrcIp=10.1.1.6 @ 00:08:9b:d0:9d:97
DstIp=10.1.1.11 @ 00:00:00:00:00:00 (Xerox 00:00:00)

Cache-10.1.1.6 @ 00:08:9b:d0:9d:97
Proxy-Response Fwd to LAN-1, INTRANET

[ARP] 2013/12/14 17:57:00,862 Devicetime: 2013/12/14 17:56:59,181
ARP RX (LAN-1, INTRANET): ARP-REQ
SrcIp=10.1.1.10 @ 08:60:6e:44:47:9c
DstIp=10.1.1.1 @ 00:a0:57:12:3e:1e (LANCOM 12:3e:1e)

Cache-10.1.1.10 @ 08:60:6e:44:47:9c
Response Fwd to LAN-1, INTRANET

[DNS] 2013/12/14 17:57:08,058 Devicetime: 2013/12/14 17:57:06,377
DNS Rx (LAN-1, INTRANET): Src-IP 10.1.1.5, RtgTag 0
Query Request: STD SRV for _sip._udp.intern
Service resolved to 1823_FRD.schneider.local:5060 with Priority 0 and Weight 0

[DNS] 2013/12/14 17:57:08,058 Devicetime: 2013/12/14 17:57:06,390
DNS Rx (LAN-1, INTRANET): Src-IP 10.1.1.5, RtgTag 0
Query Request: STD SRV for _sip._tcp.intern
Request filtered

[DNS] 2013/12/14 17:57:08,078 Devicetime: 2013/12/14 17:57:06,403
DNS Rx (LAN-1, INTRANET): Src-IP 10.1.1.5, RtgTag 0
Query Request: STD A for 1823_frd.schneider.local
Address resolved to 10.1.1.1

[ARP] 2013/12/14 17:57:13,232 Devicetime: 2013/12/14 17:57:11,549
ARP RX (LAN-1, INTRANET): ARP-REQ
SrcIp=10.1.1.6 @ 00:08:9b:d0:9d:97
DstIp=10.1.1.11 @ 00:00:00:00:00:00 (Xerox 00:00:00)

Cache-10.1.1.6 @ 00:08:9b:d0:9d:97
Proxy-Response Fwd to LAN-1, INTRANET

[DHCP] 2013/12/14 17:57:16,291 Devicetime: 2013/12/14 17:57:14,610
DHCP Aging
DHCP Aging complete

Auf welchem Weg kann man eine Default Route noch zerstören...?

[backslash]

Hi crowstone,

da ist noch ein kleiner Fehler im DNS-Forwarder, wenn der DNS-Server nicht schnell genug antwortet - dann schaltet der Forwarder auf den nächsten weiter und dabei irgendwann auch auf möglicherweise per DHCP im LAN zugewiesene. Nur: wenn es den nicht gibt, dann soll der Forwarder wieder mit dem ersten DNS-Server beginnen, was er aber nicht macht...

wende dich an den LANCOM-Support und frag nach einer aktualisierten Firmware...

Gruß
Backslash

[crowstone]

Hi Backslash,

Danke, Danke, Hauptsache ich muss nicht mehr weitersuchen an welcher Stelle der Fehler bei mir sein könnte.


Gruß,
crowstone

[diemoories]

Moin!
Ist das im LCOS-8.84.0103-RC1 schon enthalten?

Gruß
Ralf

[crowstone]

scheinbar. jedenfalls hab ich die fehler bisher nicht mehr...

[diemoories]

Danke!

Es hat sich ja im letzten Jahr einiges im LCOS in Sachen DNS getan, sehr erfreulich. Ich hab das mal zusammengefasst:

LCOS Änderungen von 8.82.0123 RU2►8.84.0103 RC1
• Bei aktiven DNS-Forwarder und deaktiviertem DNS-Server antwortet das LANCOM auf DNS-Anfragen über eine maskierte Default-Route mit einem „Port unreachable“.

LCOS Software Release 8.82 RC1►►8.80.0078 RC1 (zusammengefasst)
• Wurde der Internetgegenstelle kein DNS-Server zugewiesen, wird der DNS-Server unterTCP/IP->Adressen verwendet.
• Ein Eintrag in der DNS Weiterleitungstabelle wird auch ohne Neustart wirksam.
• Interne DNS-Anfragen werden von der Firewall nicht mehr geblockt, wenn die DNS-Regel gezielt auf die Internetgegenstelle verweist.
• DNS-Weiterleitungen werden bei mehreren getaggten ARF-Netzten mit der richtigen Quelladresse verschickt.
• DNS ist pro ARF-Netzwerk konfigurierbar

Zeit für mich, und sicher auch andere die eigene Konfigurtion zu überarbeiten. Bisher musste ich mühsam für verschiedene Routing-Tags Weiterleitungen organisieren, Firewallwallregeln erstellen und trotzdem gab es immer und immer wieder Situationen, wo der DNS-Dienst ins Leere griff. Ich meine die Internet-DNS-Auflösung.

Wie kann ich folgendes Verhalten einstellen:
=================================
Umgebung:
Zwei redundante Router (1780EW-3G) im VRRP-Verbund haben unterschiedliche Mobilfunknetze. Zusätzlich habe beide gelegentlich ein oder mehrere DSL-Gateways, die unterschiedliche Internet bereitstellen, und zwar grundsätzlich über DHCP mit zugewiesenem WAN-DNS Eintrag.
Verschiedene WAN-Gateways (u.a. Default) sind über RIP gekoppelt.
Die DSL-Gateways liegen aus verschiedenen Gründen in verschiedenen ARF-Routing-Tag-Netzen.
Bis auf "gelegentliche Überraschungen" beim Internet-DNS funktioniert alles prima und robust.

DSL-Anforderungen:
Alle Internet-DNS Anfragen sollen "unter allen Umständen" von den beiden Routern beantwortet werden. Auch ARF-Netzübergreifend soll erlaubt sein.

Gewünschte Funktion für Internet-DNS-Anfragen:

1.Jeder Router versucht zuerst, die in der DNS-Weiterleitungstabelle gefundenen Einträge abzuarbeiten. (Spezielles DNS-Forwarding)
2. Als nächstes über die Default-Route den DNS-Server zu erreichen.
3. Als Letztes (Backupfall) den DNS Server aus seinen eigenen TCP-IP Eintellungen (da könnte stehen: VRRP-Partner, "8.8.8.8")

Wie muss ich das konfigurieren?
LCOS arbeitet ja irgendwie in einer andren Reihenfolge (1-3-2)genau anders herum...

Viele Grüße
Ralf