Android 10 und mein DNS Server
Hallo allesamt,
ich spiele gerade etwas mit einer Synology herum, habe unter Anderem einen eigenen DNS jetzt aufgesetzt. Die lokale Domäne ist HomeDomain.local und funktioniert soweit alles prima. Bis ich dann meinen Server (NAS.HomeDomain.local) vom Handy aus aufrufen wollte (LG GS8, Android 9). Hat mich einige Zeit gekostet herauszufinden, dass man den Privaten DNS auf AUS schalten muss um DNS over TLS abzuschalten. Seitdem funktioniert es jetzt auch mit dem LG. Was ich jedoch nicht zum laufen bekomme ist ein Samsung A40, Android 10. Hier habe ich auch die private DNS Funktion abgeschaltet, jedoch klappt die Namensauflösung hier immer noch nicht. Auf dem Synology sehe ich für jede DNS Anfrage immer nur folgende Antwort:
client 192.168.50.115#32847 (www.google.com): query: www.google.com IN A + (192.168.50.200)
Greift hier vielleicht DoH? Kann man dies deaktieren? Habe zu Android 10 und DoH nichts gefunden, außer die Browsereinstellung. Da ich jedoch auch die App Fing benutze um die DNS Auflösung zu testen, sollte das doch auch nicht von der Browsereinstellung abhängen.
Hat hier jemand Erfahrung?
Gruß
ich spiele gerade etwas mit einer Synology herum, habe unter Anderem einen eigenen DNS jetzt aufgesetzt. Die lokale Domäne ist HomeDomain.local und funktioniert soweit alles prima. Bis ich dann meinen Server (NAS.HomeDomain.local) vom Handy aus aufrufen wollte (LG GS8, Android 9). Hat mich einige Zeit gekostet herauszufinden, dass man den Privaten DNS auf AUS schalten muss um DNS over TLS abzuschalten. Seitdem funktioniert es jetzt auch mit dem LG. Was ich jedoch nicht zum laufen bekomme ist ein Samsung A40, Android 10. Hier habe ich auch die private DNS Funktion abgeschaltet, jedoch klappt die Namensauflösung hier immer noch nicht. Auf dem Synology sehe ich für jede DNS Anfrage immer nur folgende Antwort:
client 192.168.50.115#32847 (www.google.com): query: www.google.com IN A + (192.168.50.200)
Greift hier vielleicht DoH? Kann man dies deaktieren? Habe zu Android 10 und DoH nichts gefunden, außer die Browsereinstellung. Da ich jedoch auch die App Fing benutze um die DNS Auflösung zu testen, sollte das doch auch nicht von der Browsereinstellung abhängen.
Hat hier jemand Erfahrung?
Gruß
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 665804
Url: https://administrator.de/forum/android-10-und-mein-dns-server-665804.html
Ausgedruckt am: 28.12.2024 um 12:12 Uhr
7 Kommentare
Neuester Kommentar
Hallo CyborgWeasel,
.local solltest du besser jetzt als später ändern, das wird von Bonjour / Avahi / Zeroconf genutzt. Eine TLD, egal welche, löst das Problem aber auch nicht. Nimm irgendwas, was nicht registriert ist und auch zukünftig nur unwahrscheinlich registriert wird. Inzwischen sind TLDs ja nicht mehr begrenzt.
Dein DNS-Problem lässt sich mit den spärlichen Infos kaum analysieren. Dass DoH mit Fing nicht greifen dürfte, ist richtig. Aber welche IP hat denn eigentlich dein DNS-Server? Und dein Router? Welche Anfrage genau machst du? Ist der korrekte DNS-Server im Handy eingetragen bzw. per DHCP zugewiesen worden?
Es ist hier gar nicht klar, ob du versucht hast www.google.de ausfzulösen (was ja auch gar keine lokale Adresse wäre) oder ob dein lokaler DNS den als Forwarder bemüht hat.
Ich könnte mir vorstellen, dass es ein Problem damit gibt, ob du einen Hostnamen als solches oder als FQDN abfragst (also mit und ohne Suffix). Das kannst du aber mit dem PC und nslookup oder dig bequemer testen.
.local solltest du besser jetzt als später ändern, das wird von Bonjour / Avahi / Zeroconf genutzt. Eine TLD, egal welche, löst das Problem aber auch nicht. Nimm irgendwas, was nicht registriert ist und auch zukünftig nur unwahrscheinlich registriert wird. Inzwischen sind TLDs ja nicht mehr begrenzt.
Dein DNS-Problem lässt sich mit den spärlichen Infos kaum analysieren. Dass DoH mit Fing nicht greifen dürfte, ist richtig. Aber welche IP hat denn eigentlich dein DNS-Server? Und dein Router? Welche Anfrage genau machst du? Ist der korrekte DNS-Server im Handy eingetragen bzw. per DHCP zugewiesen worden?
Es ist hier gar nicht klar, ob du versucht hast www.google.de ausfzulösen (was ja auch gar keine lokale Adresse wäre) oder ob dein lokaler DNS den als Forwarder bemüht hat.
Ich könnte mir vorstellen, dass es ein Problem damit gibt, ob du einen Hostnamen als solches oder als FQDN abfragst (also mit und ohne Suffix). Das kannst du aber mit dem PC und nslookup oder dig bequemer testen.
Ich will nicht ausschließen, dass Android 10 da ein "Feature" eingebaut hat, aber wenn im Log deines DNS-Servers ein Eintrag auftaucht, wird der auch angefragt. Insofern gehe ich über diese Brücke noch nicht, sondern würde erstmal gucken, dass alles sauber eingerichtet ist.
Das Problem ist ja auch, dass unter Windows und Linux durchaus unterschiedliche Ergebnisse kommen können, je nachdem, wie das Domänensuffix eingerichtet ist und ob man die Anfrage als FQDN macht oder nicht.
Der Forwarder ist in Ordnung und ja, es ist eine IP - immer. Ansonsten hätte man ein Henne-Ei-Problem.
Wie gesagt, wenn das NAS antwortet, aber nicht die erwartete Antwort liefert, ist der Fehler dort zu suchen. Dennoch solltest du den Secondary DNS herausnehmen, weil sonst ggf. das Standardgateway antwortet und das kennt deinen lokalen DNS nicht. Es wird häufig missverstanden, dass es sich bei Primary und Secondary um ein Round-Robin-Verfahren mit Gewichtung handelt. Das ist kein "Probier den ersten und wenn der nicht geht, den zweiten". Landest du aus welchem Grund auch immer auf dem zweiten, bleibt das bis zum nächsten Timeout auch so.
Falls dein NAS tcpdump beherrscht, könnte man sich genau ansehen, was passiert.
EDIT: Nimm anstatt Fing mal die App Ping & Net. Die zeigt dir viel mehr Infos an.
Das Problem ist ja auch, dass unter Windows und Linux durchaus unterschiedliche Ergebnisse kommen können, je nachdem, wie das Domänensuffix eingerichtet ist und ob man die Anfrage als FQDN macht oder nicht.
Der Forwarder ist in Ordnung und ja, es ist eine IP - immer. Ansonsten hätte man ein Henne-Ei-Problem.
Wie gesagt, wenn das NAS antwortet, aber nicht die erwartete Antwort liefert, ist der Fehler dort zu suchen. Dennoch solltest du den Secondary DNS herausnehmen, weil sonst ggf. das Standardgateway antwortet und das kennt deinen lokalen DNS nicht. Es wird häufig missverstanden, dass es sich bei Primary und Secondary um ein Round-Robin-Verfahren mit Gewichtung handelt. Das ist kein "Probier den ersten und wenn der nicht geht, den zweiten". Landest du aus welchem Grund auch immer auf dem zweiten, bleibt das bis zum nächsten Timeout auch so.
Falls dein NAS tcpdump beherrscht, könnte man sich genau ansehen, was passiert.
EDIT: Nimm anstatt Fing mal die App Ping & Net. Die zeigt dir viel mehr Infos an.
Zitat von @CyborgWeasel:
man sollte also wenn dann nur einen 2ten identisch konfigurierten DNS nehmen, niemals den nachgelagerten? In meinem Falle also immer nur ein DNS, keine Alternative?
Korrekt. Kommt aber dennoch auf das erwartete Ergebnis an. Wenn du sicherstellen willst, dass das Internet ohne NAS erreichbar bleibt, kann deine Lösung dazu betragen. Sie kann aber auch dazu führen, dass intern nichts mehr aufgelöst werden kann, selbst wenn keine Störung vorliegt. Wo der Secondary DNS Sinn ergibt ist klassischerweise bei zwei DCs, über die auch DNS läuft. Diese sind ja per se synchron.man sollte also wenn dann nur einen 2ten identisch konfigurierten DNS nehmen, niemals den nachgelagerten? In meinem Falle also immer nur ein DNS, keine Alternative?
Falls dein NAS tcpdump beherrscht, könnte man sich genau ansehen, was passiert.
Ich hab mir gerade auf meinem Switch mal schnell einen Mirror-Port zu meinem Accesspoint definiertMit IPv6 bewege ich mich immer noch auf dünnem Eis was meine Kenntnisse angeht, aber sollten DNS Anfragen nicht immer auf beiden Protokollen laufen?
Da ist das Eis bei mir nicht dicker. Es gibt aber meines Wissens keinen Standard, der besagt, dass immer beides abgefragt werden muss oder soll. Zudem ist ja immer implementationsabhängig, wie eine Anfrage gestellt wird. Die Funktion gethostbyname() in Python gibt z.B. ausschließlich eine IPv4-Adresse zurück. Im Heimnetz brauchst du sicherlich kein IPv6 und damit auch die Abfrage nicht. Im Internet kann das schon anders aussehen.Vielen Dank für deine Hilfe!!
Gerne doch.Gruß
N