Hallo liebe LANCOM-Freunde,
mit dem DNS-Server habe ich zwei Probleme unter IPv6. Vielleicht kennt jemand von euch eine Lösung.
a) Mein Stationsname lautet "router". Im DNS habe ich unter Stationsnamen den Eintrag "router 10.0.0.1 fe80::2a0:57ff:fe2e:9999" sowie "srv 10.0.0.2 fe80::beee:7bff:fed9:9999".
Hole ich mir den A-Record, so funktionieren beide Stationen "router" und "srv".
Hole ich mir den AAAA-Record, so funktioniert das nur bei "srv". Also nicht bei "router".
Bennene ich im Management den Stationsnamen von "router" auf "lancom", so bekomme ich auch den AAAA-Record von "router".
Scheinbar löst mein LANCOM Router seinen eigenen Stationsnamen nicht im IPv6 DNS auf.
Frage: Mache ich etwas falsch oder ist das evtl. ein bekanntes Problem?
b) IPv6 Reverse lookups funktionieren nicht. Es kommt eine Fehlermeldung "REFUSED" vom DNS Server des LANCOM Routers.
IPv4 funktionieren.
Frage: Gibt es hier eine Einstellung, welche das erlaubt?
Vielen Dank für eure Hilfe,
dksoft
Problem: DNS-Server IPv6
Moderator: Lancom-Systems Moderatoren
Problem: DNS-Server IPv6
LANCOM 1783VA (over ISDN), A 2016-11-09 MOD A3, 9.24.0212, Telekom VDSL 100
Re: Problem: DNS-Server IPv6
Bist Du hier in der Zwischenzeit weiter gekommen? Ich kämpfe mein einem ähnlichen, wenn auch eher umgekehrten Problem: Der Lancom löst seinen Stationsnamen mit seiner link-lokalen Adresse auf und ich würde hier lieber eine andere Adresse sehen.
(Interessanterweise beantwortet der DNS-Server die Anfragen nach dem AAAA-Record nur, wenn über IPv6 angefragt wird, aber das ist ein anderes Thema)
Wie kann ich dieses Verhalten abstellen? Ich will eigentlich, dass der Router mit seiner normalen Unicast Adresse antwortet. Der Hintergrund ist, dass sich OpenSSH nicht mit IPv6 nicht mit dem Gerät verbinden kann (No route to host), weil es sich nicht für ein Neztwerkinterface entscheiden kann. Die Verbindung klappt nur, wenn ein Interface Specifier angegeben ist:
Stünde oben fe80::2a0:57ff:fe18:45e0%en0, würde die Verbindung klappen.
Die Fragen hierzu sind:
Code: Alles auswählen
11:42 $ dig aaaa router.some.net.de @fe80::2a0:57ff:fe18:45e0%en0
; <<>> DiG 9.8.3-P1 <<>> aaaa router.some.net.de @fe80::2a0:57ff:fe18:45e0%en0
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42803
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;router.some.net.de. IN AAAA
;; ANSWER SECTION:
router.some.net.de. 120000 IN AAAA fe80::2a0:57ff:fe18:45e0
;; Query time: 37 msec
;; SERVER: fe80::2a0:57ff:fe18:45e0%5#53(fe80::2a0:57ff:fe18:45e0%5)
;; WHEN: Sat Jul 8 11:43:17 2017
;; MSG SIZE rcvd: 69
Wie kann ich dieses Verhalten abstellen? Ich will eigentlich, dass der Router mit seiner normalen Unicast Adresse antwortet. Der Hintergrund ist, dass sich OpenSSH nicht mit IPv6 nicht mit dem Gerät verbinden kann (No route to host), weil es sich nicht für ein Neztwerkinterface entscheiden kann. Die Verbindung klappt nur, wenn ein Interface Specifier angegeben ist:
Code: Alles auswählen
11:36 $ ssh root@router.some.net.de -v
OpenSSH_7.4p1, LibreSSL 2.5.0
debug1: /Users/me/.ssh/config line 1: Applying options for *
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to router.some.net.de [fe80::2a0:57ff:fe18:45e0] port 22.
debug1: connect to address fe80::2a0:57ff:fe18:45e0 port 22: No route to host
ssh: connect to host router.nue01.net.2o4.de port 22: No route to host
Die Fragen hierzu sind:
- Ist das ein Bug im IPv6 Handling von OS X? Es verhält sich nicht nur OpenSSH so, sondern auch andere Programme (wie telnet, u.ä.).
- Macht es überhaupt Sinn unter IPv6 link-lokale Adressen im DNS zu veröffentlichen?
- Wie muss ich die Konfiguration im Lancom konfigurieren, damit das sinnvoll funktioniert?