[gelöst] DNS-Abfrage alle 4 Minuten nach google.com

[OnkelThomas]

Hallo,

ich habe etwas mit den DNS-Einstellungen experimentiert, und dabei fiel mir folgendes IMHO seltsame Verhalten auf.

Wenn man unter "IPv4 / DNS / Weiterleitungen..." folgendes hinterlegt
Domäne: *
Gegenstelle: IP_eines_DNS-Servers
dann wird der dort hinterlegte DNS-Server alle vier Minuten nach den AAAA- und A-Records von google.com befragt.

Das passiert den Servern unter "IPv4 \ Adressen \ Erster DNS und Zweiter DNS" nicht! (Wie es den ISP-Servern ergeht weiß ich nicht.) Entfernt man die Weiterleitung, kommen die Anfragen nicht mehr.

Getestet auf LANCOM 1781EW+ mit FW 10.42.0612RU5. Ob der DNS-Abfrage auch Datenverkehr Richtung google.com folgt, habe ich nicht ermittelt.

Was könnte der Grund für die regelmäßigen Abfragen von google.com sein? Ein Test, ob der DNS-Server funktioniert macht nur bedingt Sinn, da man hier ja nicht mehrere Server angeben kann. Und dann sollte es den unter "IPv4 \ Adressen" eingetragenen Server ja genau so ergehen. Zudem warum google.com und nicht etwas was man selbst kontrolliert wie z.B. test.lancom-systems.de. Das Argument, das google.com immer online ist, lass ich nur bedingt gelten. Schließlich gibt es Länder in denen es Blockiert ist.


P.S.
Falls das hier LANCOM-Ingenieure lesen: Bitte "IPv4 \ Adressen \ Erster DNS und Zweiter DNS" um die Möglichkeit zur Eingabe von IPv6-Adressen erweitern.

[5624]

Das die anderen Server nicht abgefragt werden liegt an der Reihenfolge, in der diese genutzt werden.
Ist eine Weiterleitung definiert, wird IPv4 > Adressen nicht verwendet.

Sicher, dass die Anfragen durch den Router selbst kommen? Ich würde eher vermuten, dass es irgend ein Client ist, weil genau dafür ist der DNS-Forwarder, den du nutzt, da.

DNS-Hitliste im WEBconfig oder ein Trace bringen hier Klarheit.

P.S.
Falls das hier LANCOM-Ingenieure lesen: Bitte "IPv4 \ Adressen \ Erster DNS und Zweiter DNS" um die Möglichkeit zur Eingabe von IPv6-Adressen erweitern.

Merkste selbst? So mit IPv4 und IPv6.

[tstimper]

P.S.
Falls das hier LANCOM-Ingenieure lesen: Bitte "IPv4 \ Adressen \ Erster DNS und Zweiter DNS" um die Möglichkeit zur Eingabe von IPv6-Adressen erweitern.

Das müsste ja dann im Bereich IPv6 sein, da gibt es die DNS Weiterleitungs Einstellungen und DNS Adresseinträge nicht, zumindest nicht bei der 10.42.0612RU5 (getestet mit LC 1783VA)

Ich habe bisher IPv6 immer vermieden, wie wäre man das denn für IPv6 beim Lancom Router konfigurieren?

Zu der ursprünglichen Frage. Siehst Du, ob ein Client die DNS Anfrage stellt? (Lanmonitor oder Trace?)

ts

[5624]

v6_dns.PNG

Ich habe bisher IPv6 immer vermieden, wie wäre man das denn für IPv6 beim Lancom Router konfigurieren?

Irgendwann solltest du dich damit beschäftigen, weil es dauert nur noch wenige Jahre, dann würdest du dich selbst abhängen. IPv4-Adressen werden nur noch recycled und nicht mehr frisch vergeben, also wird es irgendwann die ersten Systeme geben, die nur noch per IPv6 erreichbar sind. Google vermeldet mittlerweile auch 46% des Traffics in aus Deutschland als IPv6-Traffic.
Die IT ist dynamisch, wer sich nicht anpasst, klemmt sich ab.

Die DNS-Weiterleitungen sind IPv6-fähig und wurden mit der letzten LANconfig-Version aus IPv4 entfernt, um es in einen eigenen Bereich zu verschieben.

[tstimper]

Die DNS-Weiterleitungen sind IPv6-fähig und wurden mit der letzten LANconfig-Version aus IPv4 entfernt, um es in einen eigenen Bereich zu verschieben.

Vielen Dank für den Hinweis, das hatte ich nicht gesehen.

Viele Grüße

ts

[OnkelThomas]

Das die anderen Server nicht abgefragt werden liegt an der Reihenfolge, in der diese genutzt werden.
Ist eine Weiterleitung definiert, wird IPv4 > Adressen nicht verwendet.

Was ich damit gemeint habe ist, wenn ich die Weiterleitung entferne, dann kommen diese Abfragen nicht auf die dort hinterlegten Server.

Sicher, dass die Anfragen durch den Router selbst kommen? Ich würde eher vermuten, dass es irgend ein Client ist, weil genau dafür ist der DNS-Forwarder, den du nutzt, da.

DNS-Hitliste im WEBconfig oder ein Trace bringen hier Klarheit.

Man ist sich immer so lange sicher, bis man es nicht mehr ist Ich hatte es bis auf den LANCOM eingegrenzt und war mir sicher das sonst nichts drüber läuft. Ich hätte natürlich trotzdem einen Trace machen sollen. Tut mir leid. (Ich habe das Wort Router aus dem Betreffe schon entfernt.) Die Abfrage kommt von einem Gerät (Homematic CCU3) aus einem zweiten IP-Netz HAUSSTEUERUNG.

Existiert die Weiterleitung, wird dieser DNS auch für die HAUSSTEUERUNG verwendet. Existiert sie nicht, leakt die DNS-Abfrage zum ISP-DNS. Das wusste ich nicht und muss ich gleich abstellen.

P.S.
Falls das hier LANCOM-Ingenieure lesen: Bitte "IPv4 \ Adressen \ Erster DNS und Zweiter DNS" um die Möglichkeit zur Eingabe von IPv6-Adressen erweitern.

Merkste selbst? So mit IPv4 und IPv6.

Schon, aber ich sehe das eher als Historisch gewachsen. Der Punkt "IPv4 \​ DNS" hat auch fließend mit IPv6 zu tun und akzeptiert IPv6-Eingaben.

[5624]

LCOS hat DNS-Einstellungen an mindestens drei verschiedenen Stellen, die nach einer gewissen Priorität abgearbeitet werden. IPv4 > Adressen ist historisch und wird u.a. für Einwahlzugänge verwendet, aber im letzten Schritt auch für die Auflösung der geräteeigenen Abfragen. Ist bei allen meinen Routern (deutlich über 100 Stück) auf 0.0.0.0, weil ich es nicht brauche.

IPv6 funktioniert anders. Wenn du für Einwahlzugänge die DNS-Optionen benötigst, wäre das naheliegenste unter IPv6 > RA > DNS-Optionen und dort dann für das verwendete RAS-Template einen Eintrag machen. Das wirkt aber anders als IPv4 > Adressen. Aber warum sollte man an drei verschiedenen Stellen einen möglichen DNS-Server für den Router eintragen, wenn eh nur einer genutzt wird und wer realisiert noch Einwahlzugänge? Dürften eher die wenigsten sein.

Bei VPN-Zugängen ist es schon wieder anders, IKEv2 hat einen gesonderten Punkt für DNS-Server.