Lokale DNS Auflösung nicht möglich

  • Hallo Community,

    Ich habe ein Problem das mit trotz lesen zig Inet Artikel zu keiner Lösung brachte.
    Mein neuer Raspi 3 mit jessie (Full version) ist installiert und alle Updates und Upgrades durchgeführt, Internet funktioniert, SSH Zugriff funktioniert, usw.

    Da ich einen lokalen DHCP und DNS auf einer Synology betreibe bezieht der Raspi Netzadresse, Gateway, DNS (lokal) alles von dort.
    Wenn ich nun irgendeine Webseite aufrufe oder pinge = alles ok.
    Versuche ich aber einen Host im lokalen Netz zu pingen = ok ABER wenn ich versuche den selben host per FQDN an zu sprechen bekomme ich immer Host cannot be found.
    DNS Einträge = check & ok, Reverse lookup zone = check & ok
    Alle anderen Geräte die ebenfalls IP per DHCP und den lokalen DNS nutzen, egal ob Windows, Android, TV,..., haben keine Probleme lokale Hosts und Inet Host per Namen aufzulösen und an zu steuern.

    Die Überprüfung der Dateien hosts sowie ifconfig zeige alle ordnungsgemäße Eintrage so wie es sein soll.
    In der Datei resolve.conf, die automatisch generiert wir, steht zwar der local domainname und der DNS drinnen es fehlt aber der search Eintrag.
    Die Überprüfung der DNS Protokolle aus der Synology zeigten aber das die DNS Anfrage vom Raspberry nicht an den lokalen DNS geschickt werden obwohl der als Einziger konfiguriert ist.
    Ich habe auch den Raspi neu installiert, auch kein Erfolg.

    Ich betreibe den Raspi derzeit ausschließlich am LAN Interface, WLAN ist nicht konfiguriert.

    Bitte um Hilfe da ich echt nicht mehr weiß woran das liegen könnte.
    P.S. ich bin Linux Basis Anwender


    Ich habe folgende Umgebung
    - lokales Netzwerk
    - internet Anbindung via Router
    - Synology DS als DHCP und DNS Server
    - Windows Clients
    - Android Clients
    - Raspberry 3 /32GB

    Einmal editiert, zuletzt von TKohl (22. September 2016 um 13:31)

  • Womöglich läuft auf der Synology-Kiste nur ein caching DNS, der die Anfragen an extern nur Weiterleitet. An dem DNS deines ISP's sind deine lokalen Hosts dann nich registriert.

    Ist das auf dem Ding ggf. einsehbar ob dort z. B. dnsmasq läuft.


  • Womöglich läuft auf der Synology-Kiste nur ein caching DNS, der die Anfragen an extern nur Weiterleitet. An dem DNS deines ISP's sind deine lokalen Hosts dann nich registriert.

    Ist das auf dem Ding ggf. einsehbar ob dort z. B. dnsmasq läuft.

    Danke für Deine Antwort.
    Ich verstehe aber nicht warum alle anderen Gerät funktionieren.
    Das meine hosts nicht bei ISP bekannt sind ist klar da ich eine inoffizielle domaine mydomain.local verwende die ich nur intern benutze. Das soll auch so sein.
    Die Config der Syno ist so, dass alle DNS Queries an die Syno gehen und wenn die Syno diese nicht kennt an 8.8.8.8 weitergeleitet werden. Das geht auch seit Jahren so.
    Einzig und alleine der Raspi mach Probleme.

    LGT

  • Naja um das zu erklären müsste man bei dir etwas nachforschen.

    Deine Win-Hosts könnten sich über NetBios auflösen... dein Synlogoy Ding macht sich ja selbst als DHCP/DNS bekannt. Auf Android wirst du so nicht zugreifen? Und beim Pi ist NetBios + Broadcast wohl nicht aktiv.

    So als erste Vermutung...


  • ... ABER wenn ich versuche den selben host per FQDN an zu sprechen bekomme ich immer Host cannot be found.
    DNS Einträge = check & ok, Reverse lookup zone = check & ok

    Wie sind auf deinem PI3, die Ausgaben von:

    Code
    ps aux | grep -i [d]hc
    nc -zv <IP-Adresse-Synology> 53
    host -t A <FQDN> <IP-Adresse-Synology>
    which nsupdate


    ?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample


  • Naja um das zu erklären müsste man bei dir etwas nachforschen.

    Deine Win-Hosts könnten sich über NetBios auflösen... dein Synlogoy Ding macht sich ja selbst als DHCP/DNS bekannt. Auf Android wirst du so nicht zugreifen? Und beim Pi ist NetBios + Broadcast wohl nicht aktiv.

    So als erste Vermutung...

    NetBIOS sollte nicht das Problem sein

    Ich habe auch einen Webserver laufen der als Test und Entwicklungs Umgebung dient.
    der Webserver ist unter http://sitex.mydomain.local erreichbar
    DNS Eintrag A 192.168.0.200 /24 sitex.mydomain.local

    Das Aufrufen der Website geht nicht nur von Windows sonder auch von den Andriods und sogar von meinem SmartTV (kA welches betriebssystem)

    Ich hab das jetzt auf die schnell mit eine Raspberry 2 und Whezzy ausprobiert. Da geht alles auf Anhieb.
    Das dürfte an dieser neuen Netzwerk Autoconfig Funktion in Jessie liegen.
    Automatisch zusammengefügt:

    Wie sind auf deinem PI3, die Ausgaben von:

    Code
    ps aux | grep -i [d]hc
    nc -zv <IP-Adresse-Synology> 53
    host -t A <FQDN> <IP-Adresse-Synology>
    which nsupdate


    ?

    pi@rb31:~ $ps aux | grep -i [d]hc
    root 717 0.0 0.1 2564 1764 ? Ss 13:34 0:01 /sbin/dhcpcd -q -w
    pi@rb31:~ $ nc -zv 192.168.0.50 53
    Connection to 192.168.0.50 53 port [tcp/domain] succeeded!
    pi@rb31:~ $ host -t A sitex.wallhalla.local 192.168.0.50
    Using domain server:
    Name: 192.168.0.50
    Address: 192.168.0.50#53
    Aliases:

    sitex.wallhalla.local has address 192.168.0.50
    pi@rb31:~ $ which nsupdate
    ---Keine Ausgabe---

    pi@rb31:~ $ ping sitex.wallhalla.local
    ping: unknown host sitex.wallhalla.local


    ---Der Webserver läuft auch auf der Syno deswegen 2x die .50

    P,S. Habe host -t A <FQDN> <IP-Adresse-Synology> mit allen hosts einträgen getestet. Alle werden richtig angezeigt :(

    Einmal editiert, zuletzt von TKohl (22. September 2016 um 15:05)

  • Code
    pi@rb31:~ $ host -t A sitex.wallhalla.local 192.168.0.50
    Using domain server:
    Name: 192.168.0.50
    Address: 192.168.0.50#53
    Aliases:
    
    
    sitex.wallhalla.local has address 192.168.0.50
    Code
    pi@rb31:~ $ ping sitex.wallhalla.local
    ping: unknown host sitex.wallhalla.local

    D. h. ping macht die Namensauflösung anders als host, nslookup, dig, etc.

    Evtl. kannst Du mit:

    Code
    sudo tcpdump -c 100 -vvveni <Interface> port 53


    sehen, welchen (lokalen) DNS-Server, ping abfragen will.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (22. September 2016 um 15:05)

  • D. h. ping macht die Namensauflösung anders als host, nslookup, dig, etc.


    Evtl. kannst Du mit:

    Code
    sudo tcpdump -c 100 -vvveni <Interface> port 53


    sehen, welchen (lokalen) DNS-Server, ping abfragen will.

    pi@rb31:~ $ sudo tcpdump -c 100 -vvveni eth0 port 53
    tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
    15:15:46.935077 b8:27:eb:99:28:70 > 00:11:32:14:a3:73, ethertype IPv4 (0x0800), length 88: (tos 0x0, ttl 64, id 45028, offset 0, flags [DF], proto UDP (17), length 74)
    192.168.0.202.58224 > 192.168.0.50.53: [bad udp cksum 0x4e96 -> 0x7ee4!] 22732+ PTR? 120.0.168.192.in-addr.arpa. (46)
    15:15:46.935946 00:11:32:14:a3:73 > b8:27:eb:99:28:70, ethertype IPv4 (0x0800), length 143: (tos 0x0, ttl 64, id 34676, offset 0, flags [none], proto UDP (17), length 129)
    192.168.0.50.53 > 192.168.0.202.58224: [udp sum ok] 22732 NXDomain* q: PTR? 120.0.168.192.in-addr.arpa. 0/1/0 ns: 168.192.IN-ADDR.ARPA. [1d] SOA 168.192.IN-ADDR.ARPA. . 0 28800 7200 604800 86400 (101)

    Ich glaube hier ist ein Fehler?
    .202 ist der Raspi

    Einmal editiert, zuletzt von TKohl (22. September 2016 um 15:29)

  • Code
    pi@rb31:~ $ sudo tcpdump -c 100 -vvveni eth0 port 53
    tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
    15:15:46.935077 b8:27:eb:99:28:70 > 00:11:32:14:a3:73, ethertype IPv4 (0x0800), length 88: (tos 0x0, ttl 64, id 45028, offset 0, flags [DF], proto UDP (17), length 74)
        192.168.0.202.58224 > 192.168.0.50.53: [b][color=#ff3366][bad udp cksum 0x4e96 -> 0x7ee4!][/color][/b] 22732+ PTR? 120.0.168.192.in-addr.arpa. (46)
    15:15:46.935946 00:11:32:14:a3:73 > b8:27:eb:99:28:70, ethertype IPv4 (0x0800), length 143: (tos 0x0, ttl 64, id 34676, offset 0, flags [none], proto UDP (17), length 129)
        192.168.0.50.53 > 192.168.0.202.58224: [udp sum ok] 22732 NXDomain* q: PTR? 120.0.168.192.in-addr.arpa. 0/1/0 ns: 168.192.IN-ADDR.ARPA. [1d] SOA 168.192.IN-ADDR.ARPA. . 0 28800 7200 604800 86400 (101)


    Ich glaube hier ist ein Fehler?

    Das glaube ich nicht. Was ist .120?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Da der Webserver auf der Sinology Kiste läuft ist das klar, dass es funktioniert. Da der DNS sich selbst kennen sollte.
    Daher wird diese Namensauflösung auch überall funktionieren, an denen die Sinology-Kiste als DNS eingetragen ist.
    Beim "host" command übergebt ihr ja den DNS x.x.x.50 mit. Daher funktioniert hier auch die Namensauflösung, da sich die Kiste wieder selbst erkennt.

    tcpdump wird hier auf dem entsprechenden Interface ggf. nichts ausspucken, wenn der selbe Effekt wie bei den aktuellen Ubuntu Distri's auftritt.
    Dort ist als Nameserver in der resolv.conf die loopback-Schnittstelle eingetragen und es läuft lokal dnsmasq. Wenn ich dann tcpdump auf ethX laufen lasse sehe ich zwar die Anfrage an den externen Server, aber nicht die Anfrage, die ping über seinen resolver stellt.

    Was steht denn in deiner /etc/resolv.conf

    Wenn dnsmasq auf der Sinology-Kiste läuft (meiner Ansicht nach ist das am meisten verbreitet) kannst du ggf. die Anfragen "manipulieren" bzw. die Anfrage auf diesen fqdn umbiegen.

    https://wiki.ubuntuusers.de/Dnsmasq/#Umlei…on-DNS-Abfragen

    je nachdem was dein Konfigurations-Interface zulässt.


  • Beim "host" command übergebt ihr ja den DNS x.x.x.50 mit. Daher funktioniert hier auch die Namensauflösung, da sich die Kiste wieder selbst erkennt.

    Nein, mit dem host wird DNS x.x.x.50 nicht mitgegeben. Das x.x.x.50 ist der DNS-Server, den host für die Namensauflösung verwenden soll.

    Der TE kann es auch mit einem anderen Gerät (und nicht gerade mit dem Server) aus seinem (W)LAN versuchen, das beim x.x.x.50-DNS-Server (Synology) einen updateten-/registrierten A-Record hat.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (22. September 2016 um 15:53)

  • Wie sind auf deinem PI3, die Ausgaben von:

    Code
    host -t A <FQDN> <IP-Adresse-Synology>

    man host:

    Code
    host [-aCdlnrsTwv] [-c class] [-N ndots] [-R number] [-t type] [-W wait] [-m flag] [-4] [-6] [-v] [-V] {name} [server]

    die Parameter sagen "host" definitiv, dass dieser am Server x.x.x.50 fragen soll.
    Also die Synology-Kiste soll sich selbst fragen ob sie sich selbst kennt und findet sich selbst :rolleyes:

    By the Way meinte ich nicht, dass das deaktivierte NetBIOS am Pi ein Problem ist sondern, dass sich die Windows Hosts gegenseitig darüber auflösen, wenn kein "richtiger" DNS-Server betrieben wird. Daher ist das erstmal kein Indiz, dass DNS lokal funktioniert.

    Also wenn du mehr Konfigurationsdetails deiner Synology-Kiste sowie Modell, Firmwareversion und die installierten Pakete offenbarst kommen wir der Sache ggf. näher. Außerdem solltest du noch die DNS-Konfiguration deines Pi posten u. a. die /etc/resolv.conf /etc/hosts und dergleichen


  • Also die Synology-Kiste soll sich selbst fragen ob sie sich selbst kennt und findet sich selbst :rolleyes:

    Nein, sie soll sich nicht "selbst fragen ob sie sich selbst kennt". Sie soll den DNS-Server der auf ihr installiert ist fragen, und das hat sie auch getan.

    Der TE kann ja den A-Record für die Synology im DNS-Server (der Synology) mal löschen und danach anfragen dann wirst Du sehen, dass "sie sich nicht selbst" findet.

    Oder es mal mit dig versuchen und dort in der Ausgabe, die "ANSWER SECTION" und die "AUTHORITY SECTION" vergleichen.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (22. September 2016 um 16:16)

  • Nein, mit dem host wird DNS x.x.x.50 nicht mitgegeben. Das x.x.x.50 ist der DNS-Server, den host für die Namensauflösung verwenden soll.

    Der TE kann es auch mit einem anderen Gerät (und nicht gerade mit dem Server) aus seinem (W)LAN versuchen, das beim x.x.x.50-DNS-Server (Synology) einen updateten-/registrierten A-Record hat.

    Ich habe den "Fehler" gefunden.
    Schuld ist ein Modul Namens *avahi-daemon /etc/resolvconf/update-libc.d/

    Hier findet man den Hinweis das dieses resolve disabled wird wenn man die Domain .local verwendet

    #!/bin/sh
    #
    # If we have an unicast .local domain, we immediately disable avahi to avoid
    # conflicts with the multicast IP4LL .local domain

    if [ -x /usr/lib/avahi/avahi-daemon-check-dns.sh ]; then
    exec /usr/lib/avahi/avahi-daemon-check-dns.sh
    fi

    Domaine in .intranet umbenannt und Dns und DHCP Server neu konfiguriert.
    Geht jetzt.

    Danke für Eure Hilfe
    Thomas

  • Jetzt wirst du aber kleinlich penibel :P
    Die Kiste auf der der Dienst läuft ist im Netz "DIE KISTE". Für den Pi ist die Synology-Kiste ein Rechner mit einem DNS-Dienst an einem bestimmten Port. Also "DIE KISTE"
    Wenn auf dem Pi "host -t A synology.local synology.local" aufgerufen wird fragt sich "DIE KISTE" selbst ob sie sich selbst kennt, egal ob "DIE KISTE" sich selbst nochmal am eigenen Service fragt ob der "DIE KISTE" kennt. Was aber nicht das Problem löst, weil "DIE KISTE" sich selbst kennen sollte und auch tut, die Clients aber nicht :)

    Wenn er dnsmasq nutzt wird es dort keinen A-Record geben. Wenn er einen regulären DNS nutzt ist die Frage ob dynamische Registrierungen der Clients erlaubt sind oder ob er diese einzeln manuell hinzufügen muss.
    Kann er das mit dem Web-Interface? oder geht ein "host -t axfr domain.local ip-synology"


  • ... "DIE KISTE" sich selbst kennen sollte und auch tut, die Clients aber nicht :)

    Das ist so nicht richtig. Ich habe auch eine "KISTE" und die "kennt" nicht nur sich, sondern auch die Clients.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample


  • ..., was sie aber soll.

    Ja, wenn man ihr die Clients "bekannt" macht. Aber so weit sind wir nicht gekommen, weil jemand abgelenkt hat bzw. der TE nicht sehr kooperativ war.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!