Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [gelöst] DNS root Anfrage an "." verschwindet

    Deutsch
    2
    4
    1.1k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      andreas_at_work
      last edited by

      Guten Abend zusammen,

      um Veränderungen bestimmter Domains vollkommen nachvollziehbar zu machen, möchten wir einen dedizierten Unbound mit vollen Logfeautes betreiben. Dieser wird nur im Bedarfsfall genutzt und auf einer separaten Ubuntu Kiste betrieben.

      Bei der Installation hatten wir das Problem, dass Unbound es nicht geschafft hat einen der Root DNS Server zu erreichen. Nach einigen Zwischenschritten haben wir nun die genauen "Problem Aufrufe" identifizieren können. Es macht keinen Unterschied, ob die Aufrufe von einem Client hinter der pfSene oder direkt von der pfSense versendet werden.

      Nun zu den Beobachtungen:
      Der besagte und problematische Aufrufe direkt von der Shell der pfSense:

      drill @199.7.91.13 .

      liefert bei tcpdump:

      [2.2.5-RELEASE][admin@internet-fw.localdomain]/tmp: grep '199.7' log.udp 
12:24:02.628288 IP 87.142.207.148.57947 > 199.7.91.13.53: 45119+ A? . (17)
12:24:07.709898 IP 87.142.207.148.32130 > 199.7.91.13.53: 45119+ A? . (17)
12:24:12.712889 IP 87.142.207.148.11598 > 199.7.91.13.53: 45119+ A? . (17)

      Anfrage ist also "wohl" raus, allerdings hat es keine Antwort gegeben.

      Der gleiche Aufrufe über TCP:

      drill -t @199.7.91.13 .

      oder auf die "de." Zone per UDP:

      drill @199.7.91.13 de.

      funktionieren allerdings korrekt und werden beantwortet. Es spielt generell keine Rolle welchen DNS Server man anspricht.

      Habt ihr eine Idee woran es liegen könnte? Ich bin mit meinem Latein am Ende. Kann es irgendwas mit dem Speedport zu tun haben? Dieser schluckt die VLAN Tags und leitet diese nicht weiter. Kann es damit etwas zu tun haben? Ist die UDP Anfrage nach "." so klein und wird möglicherweise irgendwo "wegoptimiert"?

      Hat einer von euch vielleicht ein ähnliches Setup und kann die Aufrufe nachstellen?

      Viele Grüße
      Andreas

      Setup:
      Hardware:
      SYS-5018A-TN7B, http://www.supermicro.com/products/system/1U/5018/SYS-5018A-TN7B.cfm
      16 Gig Ram
      80 Gig Intel SSD
      Lan bypass deactivated
      PPPOE VDSL über alten Speedport w920v.

      Software:
      2.2.5-RELEASE (amd64)
      Mbuf set to 1000000

      1 Reply Last reply Reply Quote 0
      • V
        viragomann
        last edited by

        Hallo!

        @andreas_at_work:

        Habt ihr eine Idee woran es liegen könnte? Ich bin mit meinem Latein am Ende. Kann es irgendwas mit dem Speedport zu tun haben? Dieser schluckt die VLAN Tags und leitet diese nicht weiter. Kann es damit etwas zu tun haben? Ist die UDP Anfrage nach "." so klein und wird möglicherweise irgendwo "wegoptimiert"?

        Schickst du etwa VLAN Tags an den DSL Router? Das würde ja keinen Sinn machen.

        Einen Speedport habe ich nicht zur Verfügung. In drei anderen Konfigurationen funktioniert die Abfrage nach root über UDP hier anstandslos. Aber daran hast du wohl auch nicht gezweifelt.

        Grüße

        1 Reply Last reply Reply Quote 0
        • A
          andreas_at_work
          last edited by

          @viragomann:

          Schickst du etwa VLAN Tags an den DSL Router? Das würde ja keinen Sinn machen.

          Nein, nein. Je nach dem welches Modem man nutzt hängt ja die Konfiguration der PPPOE Verbindung ab. Unser Speedport unterstützt hier "nichts". D.h. ich habe die Entertain VLAN Konfig ignorieren können.

          VG

          1 Reply Last reply Reply Quote 0
          • A
            andreas_at_work
            last edited by

            Moin zusammen,

            es scheint wirklich am Speedport gelegen zu haben. Seit dem wir das Zyxel Modem inkl. VLAN Konfig in der pfSense haben tritt das Problem nicht mehr auf.

            VG
            Andreas

            1 Reply Last reply Reply Quote 0
            • First post
              Last post