[gelöst]Router löst löst DNS nicht auf

  • Hallo Leute,
    folgender Hintergrund:
    ein Pythonskript schlug fehl,da die RPI.GPIO für Python3 nicht verfügbar war.
    Der Versuch,dieselbige mittels

    Code
    apt-get install python3-RPI.GPIO


    schlug fehl. Ebenso ein einfaches

    Code
    apt-get update


    Erst nachdem ich in der /etc/resolv.conf den DNS-Server von der IP meines Routers auf den von Google(8.8.8.8) abänderte, funktionierte alles wie gewollt!
    Ob allerdings jetzt mein Pythonskript läuft,muss sich erst noch zeigen. Gggf. poste ich diese Problematik dann im Python-Forum gesondert.
    Hier und jetzt interessiert mich vor allem,warum mein Router nicht als DNS-Server fungieren kann.
    Unter Windows(steuere den PI über SSH) ist in der statischen Netzwerkkonfiguration mein Router eingetragen, und ein nslookup geht problemlos durch.
    Warum also auf dem Pi nicht?

    Einmal editiert, zuletzt von tklustig (1. März 2017 um 20:27)

  • Hallo ...,

    um das Problem/Verhalten nachvollziehen zu können, und hier vermutlich niemand eine Glaskugel besitzt,sind leider ein paar Nachfragen von Nöten:

    - Wie ist das Interface konfiguriert?
    -- statisch o. per DHCP ?

    Die Ausgabe von ifconfig und route -n wäre auch ganz hilfreich für eine Fehlersuche.

    Guß
    HoH

    edit:

    ... und der original Inhalt der resolv.conf natürlich auch.

    Einmal editiert, zuletzt von Hoh (25. Februar 2017 um 17:51)

  • Code
    Ziel            Router          Genmask         Flags Metric Ref    Use Iface
    0.0.0.0         192.168.1.1     0.0.0.0         UG    202    0        0 eth0
    192.168.1.0     0.0.0.0         255.255.255.0   U     202    0        0 eth0

    Was soll hier die 192.168.1.0 ?-
    In meinem Netzwerk gibt es diese IP nicht. Ist das vielleicht die Net_ID meines Subnetzes, wohingegen die 192.168.255.255 die Broadcast_ID wäre?

    Die resolv.conf habe ich manuell auf 8.8.8.8 gesetzt, da wie erwähnt, unter 192.168.1.1 wird nicht aufgelöst
    Hier noch die /etc/network/interfaces

    Einmal editiert, zuletzt von tklustig (26. Februar 2017 um 17:42)


  • Ist das vielleicht die Net_ID meines Subnetzes, ...

    Ja.


    ..., da wie erwähnt, unter 192.168.1.1 wird nicht aufgelöst

    Wie sind die Ausgaben von:

    Code
    nc -zv 192.168.1.1 53
    host -t A heise.de 192.168.1.1
    dig +tcp heise.de @192.168.1.1 +short


    ?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Hier die geforderten Rückmeldungen bzgl 8.8.8.8

    und hier bzgl 192.168.1.1

    Kein Unterschied.
    Allerdings bliebt das Problem bestehen:
    Der Router löst nicht auf. Google hingegen schon!


  • und hier bzgl 192.168.1.1

    Code
    root@raspberrypi:/# nc -zv 192.168.1.1 53
    Connection to 192.168.1.1 53 port [tcp/domain] succeeded!
    root@raspberrypi:/# host -t A heise.de 192.168.1.1
    Using domain server:
    Name: 192.168.1.1
    Address: 192.168.1.1#53
    Aliases:
    
    
    Host heise.de not found: 5(REFUSED)

    Was für einen Router hast Du? Hast Du in diesem Router, auch upstream-DNS-Server konfiguriert/eingetragen? Wenn ja, welche?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Zitat


    Was für einen Router hast Du? Hast Du in diesem Router, auch upstream-DNS-Server konfiguriert/eingetragen? Wenn ja, welche?


    Bin mit zwei Geräten ausgestattet:
    Einmal ein KD-Gerät(Kabel Deutschland) als Modem im bridged-Modus, zum anderen ein ASUS-Gerät als Router!
    Das einzige, was ich bzgl. DNS einstellen kann ist DDNS. Das funktioniert auch reibungslos.
    Das Problem liegt beim Pi, denn meinem Windows-Rechner dient der Router problemlos als DNS-Server!

    Einmal editiert, zuletzt von tklustig (27. Februar 2017 um 14:06)


  • Das Problem liegt beim Pi, ....

    Hast Du evtl. auf deinem PI, den Zugang zum UDP-Port 53 deines Routers blockiert?
    Kann dein Router keine Namensauflösung über den TCP-Port 53 (der ja nicht blockiert ist) deines Routers machen, so wie es z. B. die FritzBox kann:

    Code
    pi@raspberrypi:~ $ dig +tcp heise.de @192.168.178.1 +short
    193.99.144.80



    ... denn meinem Windows-Rechner dient der Router problemlos als DNS-Server!

    Bist Du sicher, dass dein WIN-Rechner die Namensauflösung über 192.168.1.1 und UDP-Port 53 macht? Nur weil dein Router dort eingetragen ist, ist das noch kein Beweis, denn WIN hat auch andere Möglichkeiten (NetBios, zeroconf, avahi, ...) zur Namensauflösung. Aber OK, wenn es d. M. n. der PI sein soll, dann musst Du den Fehler beim PI suchen. Siehe auf deinem PI auch die Ausgaben von:

    Code
    sudo netstat -tulpen | grep -iE ':53|dns|avahi'
    sudo tcpdump -vvveni <Interface> udp src port 53

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (27. Februar 2017 um 14:29)

  • zunächst ma':
    ICH habe keinerlei Ports meines Pi's gesperrt oder blockiert.
    allerdings auf meinem Router etliche weitergeleitet!

    hier die erwünschten Ausgaben:

    Code
    root@raspberrypi:/# netstat -tulpen|grep -iE ':53|dns|avahi'
    udp        0      0 0.0.0.0:5353            0.0.0.0:*                           105        9820        419/avahi-daemon: r
    udp        0      0 0.0.0.0:54527           0.0.0.0:*                           105        9822        419/avahi-daemon: r
    udp6       0      0 :::5353                 :::*                                105        9821        419/avahi-daemon: r
    udp6       0      0 :::45301                :::*                                105        9823        419/avahi-daemon: r
    root@raspberrypi:/# tcpdump -vvveni <Interface> udp src port 53
    -bash: Interface: Datei oder Verzeichnis nicht gefunden
    root@raspberrypi:/#

    Einmal editiert, zuletzt von tklustig (27. Februar 2017 um 20:53)


  • zunächst ma':
    ICH habe keinerlei Ports meines Pi's gesperrt oder blockiert.


    Ich habe ja auch nicht geschrieben, dass es um Ports deines PIs geht (siehe oben).


    allerdings auf meinem Router etliche weitergeleitet!

    Evtl. zeigst Du uns, welche Ports deines PIs Du weitergeleitet hast.


    Code
    root@raspberrypi:/# tcpdump -vvveni <Interface> udp src port 53
    -bash: Interface: Datei oder Verzeichnis nicht gefunden

    <Interface> (ohne spitze Klammern) musst Du schon an deine Bedingungen anpassen.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • http(80),ssh(22) und vpn(1194) habe ich für externe Zugriffe auf meinem Router für den Pi geöffnet.
    wüsste allerdings nicht,inwiefern das die DNS-Auflösung beeinflussen könnte.
    tcpdump musste ich erst nachinstallieren.
    Wieso rückst Du eigentlich Port53 derart ins Zentrum deiner Bestrebungen, mir zu helfen.
    Ich weiß,dass Port53 standardmäßig von DNS-Servern belauscht wird, habe denselbigen allerdings weder gesondernt geöffnet noch manipuliert!
    Der Befehl tcpdump -vvveni eth0 udp scr port 53 ergab folgendes:

    Code
    tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
    17:29:59.123156 70:4d:7b:4d:75:34 > b8:27:eb:a5:70:59, ethertype IPv4 (0x0800), length 144: (tos 0x0, ttl 56, id 36784, offset 0, flags [none], proto UDP (17), length 130)
       8.8.8.8.53 > 192.168.1.10.56101: [udp sum ok] 58657 NXDomain q: PTR? 43.116.31.116.in-addr.arpa. 0/1/0 ns: 31.116.in-addr.arpa. [28m27s] SOA soa. dns.guangzhou.gd.cn. 2016012109 10800 3600 604800 86400 (102)
    17:30:48.597962 70:4d:7b:4d:75:34 > b8:27:eb:a5:70:59, ethertype IPv4 (0x0800), length 144: (tos 0x0, ttl 56, id 51002, offset 0, flags [none], proto UDP (17), length 130)


    Danach hängte sich der PI auf,sodass ich mittels STRG-C einen Abbruch erzwang.
    Daraufhin kam folgendes

    Code
    2 packets captured
    2 packets received by filter
    0 packets dropped by kernel

  • Wieso rückst Du eigentlich Port53 derart ins Zentrum deiner Bestrebungen, mir zu helfen.

    Wenn dein Windows-Rechner über den Port 53 deines Routers, eine Namensauflösung machen kann, dann sollte das dein PI, mit z. B.:

    Code
    host -t A heise.de 192.168.1.1


    auch können.



    Der Befehl tcpdump -vvveni eth0 udp scr port 53 ergab folgendes:

    Code
    tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
    17:29:59.123156 70:4d:7b:4d:75:34 > b8:27:eb:a5:70:59, ethertype IPv4 (0x0800), length 144: (tos 0x0, ttl 56, id 36784, offset 0, flags [none], proto UDP (17), length 130)
       8.8.8.8.53 > 192.168.1.10.56101: [udp sum ok] 58657 NXDomain q: PTR? 43.116.31.116.in-addr.arpa. 0/1/0 ns: 31.116.in-addr.arpa. [28m27s] SOA soa. dns.guangzhou.gd.cn. 2016012109 10800 3600 604800 86400 (102)
    17:30:48.597962 70:4d:7b:4d:75:34 > b8:27:eb:a5:70:59, ethertype IPv4 (0x0800), length 144: (tos 0x0, ttl 56, id 51002, offset 0, flags [none], proto UDP (17), length 130)


    Danach hängte sich der PI auf,sodass ich mittels STRG-C einen Abbruch erzwang.
    Daraufhin kam folgendes

    Code
    2 packets captured
    2 packets received by filter
    0 packets dropped by kernel

    Naja, schlechtes Beispiel. Warum mit 8.8.8.8 und nicht mit 192.168.1.1? Du hast auch nicht die vollständige Ausgabe von tcpdump, gepostet. Es fehlt die letzte Zeile.

    BTW: tcpdump hängt sich nicht auf. Der Filter traf nur nicht mehr zu ... und ja, mit Strg-C hast Du den tcpdump richtig beendet.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!