raptorsds
Goto Top

DNS anfragen für .host

Hallo Team

zum Netzwerk
Einige Wechselrichter und IoT geräte über Fritzbox angschlossen
Für DNS Pihole als Primär DNS und weiterleitung an NextDNS

seit einigen Wochen habe ich einige auflösungen (10.000 anfragen) von Netzwerk zu "5406.deviceaccess.host" in NextDNS


laut google soll dies von einem Wechselrichter ( DEYE) sein
alle WR sind aber für Internet gesperrt in der Fritzbox , im WR sind nur IP addressen hinterlegt keine Domains

zu den Fragen was ist .host ? gleichzusetzen .local oder .device , wenn ja warum werden diese nach Next DNS versendet zum auflösen
wie schaft es ein WR der für internet gesperrt ist DNS anfragen zu senden ?


ich danke euch bereits für Ideen und antworten

Content-Key: 14088830506

Url: https://administrator.de/contentid/14088830506

Printed on: April 23, 2024 at 23:04 o'clock

Member: MirkoKR
MirkoKR Feb 21, 2024 at 07:40:40 (UTC)
Goto Top
Eine TLD .host. gibt es nicht ... sonit ist das wohl eine interne Abfrage zwischen dem WR und möglichen Controllern.

Klingt blöde, aber: Ignorieren und Blockieren ...
Member: NordicMike
NordicMike Feb 21, 2024 at 07:42:01 (UTC)
Goto Top
Nur, weil ein Gerät in der Firewall für Anfragen Richtung Internet gesperrt ist, heisst es nicht, dass es die Anfragen trotzdem raus schicken will, die gesendeten Anfragen werden nur nicht durchgelassen.

Wenn du das abstellen möchtest, musst du den Hersteller des Wechselrichters kontaktieren, dass die Software die Anfragen nicht stellen darf.

Alternativ kannst du dem Wechselrichter die Gateway weg nehmen, dann weiss wer nicht wohin mit den Anfragen.
Member: NordicMike
NordicMike Feb 21, 2024 updated at 07:45:22 (UTC)
Goto Top
Nur, weil ein Gerät in der Firewall für Internet gesperrt ist, heisst es nicht, dass es die Anfragen trotzdem raus schicken will, die Pakete Richtung Internet mögen gesperrt sein, aber für den Wechselrichter heisst der DNS: Die Fritzbox (oder der Pi). Diese DNS Anfragen mit der Fritzbox als Ziel sind nicht blockiert..

Wenn du das abstellen möchtest, musst du den Hersteller des Wechselrichters kontaktieren, dass die Software die Anfragen nicht stellen darf.

Alternativ kannst du dem Wechselrichter die Gateway weg nehmen, dann weiss wer nicht wohin mit den Anfragen.
Member: DarkZoneSD
DarkZoneSD Feb 21, 2024 at 07:45:24 (UTC)
Goto Top
Moin,

Du kannst an der Firewall nur sagen das sie nicht rausgehen dürfen ins Internet, vom Gerät aus kommen die Anfragen trotzdem. wie @NordicMike bereits geschrieben hat.

Solange dadurch kein massiver Traffic verursacht wird, ignorieren.

Grüße
Member: DarkZoneSD
DarkZoneSD Feb 21, 2024 at 07:46:53 (UTC)
Goto Top
Zitat von @NordicMike:

Nur, weil ein Gerät in der Firewall für Anfragen Richtung Internet gesperrt ist, heisst es nicht, dass es die Anfragen trotzdem raus schicken will, die gesendeten Anfragen werden nur nicht durchgelassen.

Wenn du das abstellen möchtest, musst du den Hersteller des Wechselrichters kontaktieren, dass die Software die Anfragen nicht stellen darf.

Alternativ kannst du dem Wechselrichter die Gateway weg nehmen, dann weiss wer nicht wohin mit den Anfragen.

Gleich zwei Mal? đź‘€
Member: NordicMike
NordicMike Feb 21, 2024 at 07:50:26 (UTC)
Goto Top
Gleich zwei Mal?
Softwarefehler beim Korrigieren des ersten Beitrags.
Member: MirkoKR
MirkoKR Feb 21, 2024 updated at 07:52:46 (UTC)
Goto Top
Zitat von @NordicMike:

Gleich zwei Mal?
Softwarefehler beim Korrigieren des ersten Beitrags.

Aber nicht im Forum, sondern beim Android - hatte ich auch schon ...
Member: NordicMike
NordicMike Feb 21, 2024 at 08:00:38 (UTC)
Goto Top
Wenn man z.B. mir "zurück" im Browser wieder in den Editor geht, und erneut abspeichert, dann entsteht ein zweiter Beitrag. Das Forum hätte an das Form eine ID mitgeben müssen und beim doppelten Einreichen würde es dann merken, dass diese ID bereits übermittelt/verwendet wurde.
Member: MirkoKR
MirkoKR Feb 21, 2024 at 08:03:22 (UTC)
Goto Top
Zitat von @NordicMike:

[...]

Ja, das Cache-Verhalten der Browser könnte von der Website gesteuert werden. ...
Member: DarkZoneSD
DarkZoneSD Feb 21, 2024 at 08:05:17 (UTC)
Goto Top
Der Beitrag steht ja auf gelöst..

Was war denn die Lösung? đź‘€
Member: NordicMike
NordicMike Feb 21, 2024 at 08:17:00 (UTC)
Goto Top
Dass es keine .host Domain gibt und dass der Softwarehersteller des Wechselrichters die Anfragen unterbinden kann/soll oder die Anfragen in der Firewall gesperrt werden oder die Gateway im Wechselrichter weg genommen werden könnte. face-smile
Member: LordGurke
LordGurke Feb 21, 2024 at 21:16:49 (UTC)
Goto Top
Dass es keine .host Domain gibt

Die IANA hat den Chat betreten..

Es sind auch Nameserver hinterlegt, ist also auch keine reine Reservierung.