DNS-Auflösung schlägt fehl bei Loadbalancer mit defekter Ltg

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
Benutzeravatar
Jirka
Beiträge: 5288
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:
Kontaktdaten von Jirka

DNS-Auflösung schlägt fehl bei Loadbalancer mit defekter Ltg

Beitrag von Jirka »

Hallo zusammen,

LANCOM 1781EF mit 9.20.0627
2 x T-DSL-Business verbunden mit Loadbalancer, Defaultroute Loadbalancer (Routing-Tag 0), Intranet mit Schnittstellen-Tag 1
DNS-Weiterleitung: * 0 (=Routing-Tag) 10.0.10.20 8.8.8.8

Fällt eine der beiden WAN-Verbindungen komplett aus (Ethernetlink zum Modem nicht vorhanden, z. B. durch Netzteildefekt des Modems), so kann das Gerät keine DNS-Adressen mehr auflösen, ein Versand von wichtigen Störungsmails (z. B. über Aktionstabelle) schlägt fehl.


Funktionierender Fall (Defaultroute auf T-DSLBIZ geändert):

Code: Alles auswählen

> ping www.heise.de

[DNS] 2016/07/06 23:26:01,622
DNS Rx (intern): Src-IP 217.92.115.201, RtgTag 0
Query Request: STD A for www.heise.de
DnsGetDest: Match found: forwarding www.heise.de to 10.0.10.20 8.8.8.8
Not found in local DNS database => forward to next server


[DNS] 2016/07/06 23:26:01,622 [info] :
create new source map entry for 217.92.115.201
using DNS server 8.8.8.8

[DNS] 2016/07/06 23:26:01,656
DNS Rx (T-DSLBIZ): Src-IP 8.8.8.8, RtgTag 0
Query Response:
STD A www.heise.de ip resolved to 193.99.144.85 (TTL = 3178)

    56 Byte Packet from 193.99.144.85 seq.no=0 time=30.503 ms
    56 Byte Packet from 193.99.144.85 seq.no=1 time=30.966 ms
    56 Byte Packet from 193.99.144.85 seq.no=2 time=30.892 ms
    56 Byte Packet from 193.99.144.85 seq.no=3 time=30.828 ms

 ---193.99.144.85 ping statistic---
 56 Bytes Data, 4 Packets transmitted, 4 Packets received, 0% loss
Fehlerfall (Defaultroute auf BALANCING, bestehend aus T-DSLBIZ und T-DSLBIZ2, wobei T-DSLBIZ2 offline ist):

Code: Alles auswählen

> ping www.heise.de

[DNS] 2016/07/06 23:32:28,411
DNS Rx (intern): Src-IP 10.0.15.254, RtgTag 0
Query Request: STD A for www.heise.de
DnsGetDest: Match found: forwarding www.heise.de to 10.0.10.20 8.8.8.8
Not found in local DNS database => forward to next server


[DNS] 2016/07/06 23:32:28,412 [info] :
create new source map entry for 10.0.15.254
using DNS server 8.8.8.8

[DNS] 2016/07/06 23:32:29,411
DNS Rx (intern): Src-IP 10.0.15.254, RtgTag 0
Query Request: STD A for www.heise.de
DnsGetDest: Match found: forwarding www.heise.de to 10.0.10.20 8.8.8.8
Not found in local DNS database => forward to next server


[DNS] 2016/07/06 23:32:29,412 [info] :
using DNS server 10.0.10.20

[DNS] 2016/07/06 23:32:34,412
DNS Rx (intern): Src-IP 10.0.15.254, RtgTag 0
Query Request: STD A for www.heise.de
DnsGetDest: Match found: forwarding www.heise.de to 10.0.10.20 8.8.8.8
Not found in local DNS database => forward to next server


[DNS] 2016/07/06 23:32:34,412 [info] :
using DNS server 8.8.8.8

[DNS] 2016/07/06 23:32:38,412
DNS Rx (intern): Src-IP 10.0.15.254, RtgTag 0
Query Request: STD A for www.heise.de
DnsGetDest: Match found: forwarding www.heise.de to 10.0.10.20 8.8.8.8
Not found in local DNS database => forward to next server


[DNS] 2016/07/06 23:32:38,412 [info] :
using DNS server 10.0.10.20

ping failed: Address resolution failed
Vielen Dank und viele Grüße,
Jirka
Nach oben
Benutzeravatar
LoUiS
Site Admin
Site Admin
Beiträge: 5052
Registriert: 07 Nov 2004, 18:29
Wohnort: Aix la Chapelle

Re: DNS-Auflösung schlägt fehl bei Loadbalancer mit defekter

Beitrag von LoUiS »

Hi,

ich habe es als Bug eingetragen.


Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Nach oben
Benutzeravatar
ecox
Beiträge: 697
Registriert: 28 Jan 2015, 17:25

Re: DNS-Auflösung schlägt fehl bei Loadbalancer mit defekter

Beitrag von ecox »

Hi,

ich weiß nicht direkt ob es jetzt wie Deckel auf Topf passt, aber hatte vor geraumer Zeit ein ähnliches Problem.. Mittlerweile löse ich es einfach per Aktionstabelle oder Seitens Lösung von LANCOM, allerdings ging es da um ein umtaggen per Firewall

Code: Alles auswählen

cd /Setup/WAN/Action-Table 
del *
#    Index  Active     Host-Name                                                         Peer              Lock-Time  Condition              Action                                                                                                                                                                                                                                                      Check-For                                           Owner             Routing-Tag
#    ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
add  1     {Active}  Yes       {Host-Name}  "T-MOBILE_BU_AUFBAU_FEHLER"                                      {Peer}  "INET_WWAN"      {Lock-Time}  300       {Condition}  Establish-Failure     {Action}  "exec:add /Setup/IP-Router/IP-Routing-Table/255.255.255.255  0.0.0.0 0 \"LOADBALANCING\" 0 on Yes \"\""                                                                                                                                                    {Check-For}  ""                                                 {Owner}  "root"           {Routing-Tag}  0
add  2     {Active}  Yes       {Host-Name}  "T-MOBILE_BU_AUS"                                                {Peer}  "INET_WWAN"      {Lock-Time}  2         {Condition}  Establish             {Action}  "exec:add /Setup/IP-Router/IP-Routing-Table/255.255.255.255  0.0.0.0 0 \"INET_WWAN\" 0 on Yes \"\""                                                                                                                                                        {Check-For}  ""                                                 {Owner}  "root"           {Routing-Tag}  0
add  3     {Active}  Yes       {Host-Name}  "T-MOBILE_BU_EIN"                                                {Peer}  "INET_WWAN"      {Lock-Time}  2         {Condition}  End                   {Action}  "exec:add /Setup/IP-Router/IP-Routing-Table/255.255.255.255  0.0.0.0 0 \"LOADBALANCING\" 0 on Yes \"\""                                                                                                                                                    {Check-For}  ""                                                 {Owner}  "root"           {Routing-Tag}  0
add  4     {Active}  Yes       {Host-Name}  "T-MOBILE_BU_EIN"                                                {Peer}  "INET_WWAN"      {Lock-Time}  2         {Condition}  Failure               {Action}  "exec:add /Setup/IP-Router/IP-Routing-Table/255.255.255.255  0.0.0.0 0 \"LOADBALANCING\" 0 on Yes \"\""                                                                                                                                                    {Check-For}  ""                                                 {Owner}  "root"           {Routing-Tag}  0
cd /
Meiner Erfahrung nach der beste Weg. Oder

Code: Alles auswählen

DNS lässt sich in der Firewall nicht umtaggen, daher funktioniert im Backupfall keine DNS Auflösung. Sie haben die Möglichkeit DNS Pakete in den DNS-Weiterleitungen zu taggen. In Ihrem Szenario empfehle ich Ihnen daher einen weiteren Eintrag in der Aktionstabelle, der im Backupfall eine DNS Weiterleitung konfiguriert. Der Eintrag in der DNS-Weiterleitung muss dann wie folgt aussehen:

Domain-name                                                       Rtg-tag
Destination
===========================================================================-------------
*?                                                                0
8.8.8.8@4

Im DNS und IP-Router Trace sieht dass dann wie folgt aus:

[DNS] 2016/01/27 13:35:51,218
DNS Rx (intern): Src-IP 172.16.50.3, RtgTag 0 Query Request: STD A for www.google.de
DnsGetDest: Match found: forwarding www.google.de to 8.8.8.8@4 Not found in local DNS database => forward to next server

[DNS] 2016/01/27 13:35:51,218 [info] :
create new source map entry for 172.16.50.3 using DNS server 8.8.8.8

[IP-Router] 2016/01/27 13:35:51,218
IP-Router Rx (intern, RtgTag: 4):
DstIP: 8.8.8.8, SrcIP: 192.168.51.102, Len: 59, DSCP/TOS: 0xc0
Prot.: UDP (17), DstPort: 53, SrcPort: 14528
Route: WAN Tx (INTERNET)

Der Befehl für die Aktionstabelle lautet für das Backup dann:

exec: set Setup/DNS/DNS-Destinations/*? 0 8.8.8.8@4

Um zum Default-Zustand zurückzukehren dann:

exec: del Setup/DNS/DNS-Destinations/*? 0 8.8.8.8@4
Also - Bug? Oder normales Verhalten?

Grüße
MÜHSAM ERNÄHRT SICH DAS EICHHÖRNCHEN
Nach oben
Antworten

Zurück zu „Fragen zur LANCOM Systems Routern und Gateways“