Text only | Text with Images

OPNsense Forum

International Forums => German - Deutsch => Topic started by: almo on March 05, 2018, 11:10:39 AM

Title: DNS Problem - A-Recorde wird nicht übermittelt nur AAA
Post by: almo on March 05, 2018, 11:10:39 AM
Hallo Zusammen,

ich hab ein kleines Problem, bei bestimmten Adressen wirft mir der DNS nur eine IPv6 Adresse zurück obwohl es auch eine IPv4 Adresse gibt.

Das Netzwerk ist so aufgebaut:

Da sich ein SAMBA 4 für Windows Clients in dem Netzwerk (LAN) befindet macht dieser die DNS-Auflösung. Alle DNS Anfragen die er nicht beantworten kann gibt er an die Firewall weiter.

So folgendes:

Abfrage vom Windows Client:

QuoteC:\Windows\system32>nslookup
168.192.in-addr.arpa
        primary name server = localhost
        responsible mail addr = nobody.invalid
        serial  = 1
        refresh = 3600 (1 hour)
        retry   = 1200 (20 mins)
        expire  = 604800 (7 days)
        default TTL = 10800 (3 hours)
(root)  ??? unknown type 41 ???
Standardserver:  UnKnown
Address:  192.168.68.116

> debian.mirror.lrz.de
Server:  UnKnown
Address:  192.168.68.116

Nicht autorisierende Antwort:
Name:    debmirror.lrz.de
Addresses:  2001:4ca0:0:101:0:80:21:1
          129.187.10.100
Aliases:  debian.mirror.lrz.de
          mirror.lrz.de

Ergebnis an der Firewall:

Code Select
Typ Adresse
CNAME mirror.lrz.de.
CNAME debmirror.lrz.de.
A 129.187.10.100
NS dns1.lrz.de.
NS dns3.lrz.eu.
NS dns2.lrz.bayern.
A 129.187.19.183
AAAA 2001:4ca0:0:100:0:53:1:1
A 141.40.9.211
AAAA 2001:4ca0:0:100:0:53:1:2
A 193.137.199.104
AAAA 2001:690:a00:3038::104

Problem am Endgerät:
Code Select
E: Fehlschlag beim Holen von http://debian.mirror.lrz.de/iperf3_3.1.3-1_amd64.deb  Verbindung mit debian.mirror.lrz.de:80 kann nicht aufgebaut werden (2001:4ca0:0:101:0:80:21:1). - connect (101: Das Netzwerk ist nicht erreichbar) [IP: 2001:4ca0:0:101:0:80:21:1 80]


Am WAN ist zwar IPv6 Angelegt, und auch IPv6-DNS Server hinterlegt, das LAN spricht aber aktuell intern nur IPv4.

Wie kriege ich dieses Problem gelöst?

Title: Re: DNS Problem - A-Recorde wird nicht übermittelt nur AAA
Post by: almo on March 05, 2018, 04:00:40 PM
"Deaktiviere DNS-Rebinding-Prüfungen" hat mein Problem gelöst.
Title: Re: DNS Problem - A-Recorde wird nicht übermittelt nur AAA
Post by: JeGr on March 06, 2018, 09:25:32 AM
Das hat im Normalfall nur dann was mit dem Check zu tun, wenn man von unterschiedlichen DNSen andere Antworten bekommt (bzw. private), dann wird das ausgefiltert. Ansonsten wäre es vielleicht sinnvoll, wenn das LAN kein v6 spricht, generell noch v4 v6 vorzuziehen mit dem entsprechenden Schalter in den Einstellungen.
Title: Re: DNS Problem - A-Recorde wird nicht übermittelt nur AAA
Post by: almo on March 06, 2018, 09:53:05 AM
Beim Umlegen des Schalters das IPv4 vor IPv6 bevorzugt wird hatte bedingt nur eine Besserung. Ich greife auch noch auf andere A-Rekords aus dem selben Pool zurück. Und da sind die IP-Adressen Classe B Netz-Intern, daher dann wirklich die Lösung gewesen die DNS-Prüfung zu deaktivieren. Dann ging alles direkt so wie ich es brauche.

Und als nächstes muss ich den SAMBA Server mal erneuern bzw. IPv6 fähig machen, damit diese Projekt auch ein Ende findet :)
Text only | Text with Images