Problem: DNS-Server IPv6

Forum für allgemeinen Fragen zum Thema IPv6 mit LANCOM Routern

Moderator: Lancom-Systems Moderatoren

Antworten
dksoft
Beiträge: 7
Registriert: 07 Mär 2017, 09:39

Problem: DNS-Server IPv6

Beitrag von dksoft »

Hallo liebe LANCOM-Freunde,

mit dem DNS-Server habe ich zwei Probleme unter IPv6. Vielleicht kennt jemand von euch eine Lösung.

a) Mein Stationsname lautet "router". Im DNS habe ich unter Stationsnamen den Eintrag "router 10.0.0.1 fe80::2a0:57ff:fe2e:9999" sowie "srv 10.0.0.2 fe80::beee:7bff:fed9:9999".
Hole ich mir den A-Record, so funktionieren beide Stationen "router" und "srv".
Hole ich mir den AAAA-Record, so funktioniert das nur bei "srv". Also nicht bei "router".
Bennene ich im Management den Stationsnamen von "router" auf "lancom", so bekomme ich auch den AAAA-Record von "router".

Scheinbar löst mein LANCOM Router seinen eigenen Stationsnamen nicht im IPv6 DNS auf.
Frage: Mache ich etwas falsch oder ist das evtl. ein bekanntes Problem?

b) IPv6 Reverse lookups funktionieren nicht. Es kommt eine Fehlermeldung "REFUSED" vom DNS Server des LANCOM Routers.
IPv4 funktionieren.
Frage: Gibt es hier eine Einstellung, welche das erlaubt?


Vielen Dank für eure Hilfe,
dksoft
LANCOM 1783VA (over ISDN), A 2016-11-09 MOD A3, 9.24.0212, Telekom VDSL 100
Avalanche
Beiträge: 182
Registriert: 19 Mai 2012, 23:53

Re: Problem: DNS-Server IPv6

Beitrag von Avalanche »

Bist Du hier in der Zwischenzeit weiter gekommen? Ich kämpfe mein einem ähnlichen, wenn auch eher umgekehrten Problem: Der Lancom löst seinen Stationsnamen mit seiner link-lokalen Adresse auf und ich würde hier lieber eine andere Adresse sehen.

Code: Alles auswählen

11:42 $ dig aaaa router.some.net.de @fe80::2a0:57ff:fe18:45e0%en0

; <<>> DiG 9.8.3-P1 <<>> aaaa router.some.net.de @fe80::2a0:57ff:fe18:45e0%en0
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42803
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;router.some.net.de.	IN	AAAA

;; ANSWER SECTION:
router.some.net.de. 120000	IN	AAAA	fe80::2a0:57ff:fe18:45e0

;; Query time: 37 msec
;; SERVER: fe80::2a0:57ff:fe18:45e0%5#53(fe80::2a0:57ff:fe18:45e0%5)
;; WHEN: Sat Jul  8 11:43:17 2017
;; MSG SIZE  rcvd: 69
(Interessanterweise beantwortet der DNS-Server die Anfragen nach dem AAAA-Record nur, wenn über IPv6 angefragt wird, aber das ist ein anderes Thema)

Wie kann ich dieses Verhalten abstellen? Ich will eigentlich, dass der Router mit seiner normalen Unicast Adresse antwortet. Der Hintergrund ist, dass sich OpenSSH nicht mit IPv6 nicht mit dem Gerät verbinden kann (No route to host), weil es sich nicht für ein Neztwerkinterface entscheiden kann. Die Verbindung klappt nur, wenn ein Interface Specifier angegeben ist:

Code: Alles auswählen

11:36 $ ssh root@router.some.net.de -v
OpenSSH_7.4p1, LibreSSL 2.5.0
debug1: /Users/me/.ssh/config line 1: Applying options for *
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to router.some.net.de [fe80::2a0:57ff:fe18:45e0] port 22.
debug1: connect to address fe80::2a0:57ff:fe18:45e0 port 22: No route to host
ssh: connect to host router.nue01.net.2o4.de port 22: No route to host
Stünde oben fe80::2a0:57ff:fe18:45e0%en0, würde die Verbindung klappen.

Die Fragen hierzu sind:
  • Ist das ein Bug im IPv6 Handling von OS X? Es verhält sich nicht nur OpenSSH so, sondern auch andere Programme (wie telnet, u.ä.).
  • Macht es überhaupt Sinn unter IPv6 link-lokale Adressen im DNS zu veröffentlichen?
  • Wie muss ich die Konfiguration im Lancom konfigurieren, damit das sinnvoll funktioniert?
Antworten