07.03.2024

6848

DNS-Problem im lokalen Netz

Neuer Anlauf, gleiches Problem (mit Bild; bewußt wenig Text).
Testweise zwei Pc´s über eine FB verbunden.
Dann sich selbst sowie den anderen angepingt.

Sieht gut aus.
Die Rechner wieder im Netz an einer FB mit gleichen Einstellungen:

Wer hängt das .fritz.box seit gestern an? Bei den anderen Pc´s funktioniert es mit .local

CYL Uwe

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 42068420851

Url: https://administrator.de/contentid/42068420851

Ausgedruckt am: 21.11.2024 um 18:11 Uhr

33 Kommentare

Neuester Kommentar

Das ist Standard unter Windows wenn man Namen nicht als FQDN bzw. ohne Punkt am Ende angibt, dann hängt Windows das primäre DNS-Suffix der Verbindung an und versucht diesen mit seinem konfigurierten DNS-Server aufzulösen. Den Suffix bekommt der Rechner per DHCP von der Fritzbox mitgeteilt. Ein ipconfig /all zeigts dir unter DNS-Suffixsuchliste und Verbindungsspezifisches DNS-Suffix: .

Wird kein DHCP genutzt lässt sich dies pro Netzwerkverbindung in den Adapter-Optionen manuell festlegen

Oder hier

Zur fremden öffentlichen IP siehe:
https://www.borncity.com/blog/2024/01/26/fritzbox-problem-eingabe-der-ur ...
https://www.gamestar.de/artikel/fritzbox-o2-router-url-nft-scam,3407766. ...
Stichwort öffentliche fritz.box Domain Registrierung.

Momentan sind die Records noch in den Caches mancher Resolver so das die *.box Namen auf öffentliche IPs aufgelöst werden, das sollte sich aber die nächsten Stunden legen wenn die TTLs der Einträge abgelaufen sind. Google (8.8.8.8) hat bspw. die fritz.box noch im Cache mit der 54.39.222.96, Der 1.1.1.1 löst sie schon nicht mehr aus jedoch noch die IPv6.

Das man *.local wegen mDNS besser nicht als Suffix benutzt brauche ich ja hoffentlich nicht nochmal erwähnen, aber da kommt sicherlich noch @aqui vorbei der sich deswegen beschwert

Na ja...kommt ja drauf an ob der TO ggf. eine kompatible mDNS Konfig auf den Endgeräten nutzt. Den hiesigen RasPi mit aktivem AVAHI (mDNS) kann ich auch problemlos mit .local pingen was ja legitim ist. 😉

Nicht legitim ist in der Tat die Verwendung von .local als lokalen TLD Domain Namen weil es bekanntlich mit der IANA zugeteiltenen für mDNS kollidiert und dann zu solch kuriosem Verhalten wie oben führen kann. Vermutlich ist das zum TO aber noch nicht durchgedrungen?! 🧐
Kollege @lcer00 hat ja schon in einem Tutorial drauf hingewiesen:
Hinweise zur Verwendung der Domäne .local in DNS und mDNS

Ich danke Dir für die umfassende Antwort.

Zitat von @11078840001:>

Den Suffix bekommt der Rechner per DHCP von der Fritzbox mitgeteilt >

Ist seit dem Wechsel zur Fritte NAS (es lief ein Domänenserver).

Zur fremden öffentlichen IP siehe:>

Ja stand doch in der c´t 😥

Das man *.local wegen mDNS besser nicht als Suffix benutzt brauche ich ja hoffentlich nicht nochmal erwähnen, aber da kommt sicherlich noch @aqui vorbei der sich deswegen beschwert

Sieh an, der Suffix local ist wieder weg aber fritz.box wird gelistet.
Nachtrag ich habe die Pc´s wieder ins Netz gesteckt um an die Bilder zu kommen! Dann neu gepingt.
Das ist schwierig, ist wohl dem Cache anzulasten. Muß mal schauen wie der zu leeren ist. Wo aber kommt der fritz.box Suffix her, kann doch mit dieser öffentlichen nichts zu tun haben (bis gestern war alles ok).
Ich finde keine Möglichkeit in den Einstellungen was zu beeinflussen. NAS ist auch nie und nirgens als DNS-Suffix aufgefallen.

Wo aber kommt der fritz.box Suffix her

Von AVM hardgecodet im DHCP Server der FB. Das ist aber eine hinreichend bekannte Binsenweisheit.
Die öffentliche Domain ist wohl gekapert worden weil AVM gepennt hat!
https://www.heise.de/news/Verwirrend-Internet-Domain-fritz-box-zeigt-NFT ...
https://www.heise.de/news/Fritz-box-Domain-aus-dem-Verkehr-gezogen-96477 ...
Aber auch lange bekannt...

Das ist schwierig, ist wohl dem Cache anzulasten.

Kann man bekanntlich ja mit ipconfig -flushdns jederzeit löschen.

NAS ist auch nie und nirgens als DNS-Suffix aufgefallen.

Sicher? Da werkelt ja immer ein Linux im Hintergrund und auch meist mit aktivem AVAHI Daemon (mDNS) damit dann automatisch mit .local, damit jeder Dummie sein NAS automatisch im Netzwerk findet weil die meisten Laien ja schon heillos überfordert sind eine DHCP IP ausfindig zu machen.
Hier ein .local mDNS Gruß von einem QNAP NAS im lokalen LAN:

Dürfte bei allen anderen NAS Herstellern identisch sein!
Besser also du schmeisst mal deinen Kabelhai an und suchst einmal in deinem Netz nach Multicast IP Paketen mit IPv4: 224.0.0.251 oder IPv6: ff02::fb Zieladressen und UDP Zielport 5353. 😉
Alternativ einen der zahllosen, freien mDNS Browser für alle Endgeräte.

Hi aqui,
nochmal zur Sicherheit. NAS ist der FB-Name dennoch wird fritz.box als Suffix übermittelt.
Nicht aufgefallen = hat nie gestört.
Das mit der fritz.box Domäne liegt ja schon weiter zurück, mein Problem seit gestern.
Merkwürdigerweise ist nun nur der Win11 Pc der Problemkandidat, logisch auch der wichtigste Rechner.
Die anderen funktionieren (wieder) trotz des DNS-Suffixes.

NAS ist der FB-Name dennoch wird fritz.box als Suffix übermittelt.

Das passiert wenn man sich abweichend vom üblichen Best Practise Servern, NAS Systemen etc. immer statische IP Adressen zu geben denen ermöglicht eine DHCP Adresse zu ziehen. Die Domain kommt ja vom DHCP Server der FB! Da haben wir dann schon deinen 2ten Fehler.

Ich suche eine Lösung für das Problem.
Die FB hat eine statische IP, was sonst? Wo bist du wieder, welcher Fehler?

Wie bereits gesagt ist der Domainname fritz.box den der DHCP Server vergibt hardgecoded in der AVM Firmware. Das kannst du nur abstellen indem du die FB mit einer alternativen Firmware betreibst (Freetz etc.) oder einen anderen DHCP Server im Netz verwendest wie Raspberry Pi etc. oder auf eine statische Adressierung ohne DHCP gehst.

Habe ich ihm auch schon versucht klar zu machen. Wieso der aber jetzt wegen diesen absoluten DNS-Basics und den Standard DHCP-Optionen jetzt schon die Leute per PN belästigt ...?!
Naja Donnerstagsfrage die eigentlich am Freitag hätte gestellt werden müssen.

ok. Habe den Win11 statische Ip verpasst. Kann ich mit leben, funktioniert alles wieder.
Danke allen für die Infos

CYL Uwe

Zitat von @11078840001:
die Leute per PN belästigt ...?!>

Oh jee liebes Leut,
da möchte ich mich versuchen mich dafür zu entschuldigen was vml. nicht gelingt.
Wer sich dadurch belästigt fühlt kann die Zustellung solcher Belästigungen unterbinden!

Frage ist doch warum für sowas überhaupt ne Frage per PN? Da gibt es nichts geheimes was zu diskutieren wäre, war ja das selbe was hier diskutiert worden ist ... 🖖

Zitat von @aqui:

Wie bereits gesagt ist der Domainname fritz.box den der DHCP Server vergibt hardgecoded in der AVM Firmware. Das kannst du nur abstellen indem du die FB mit einer alternativen Firmware betreibst (Freetz etc.) oder einen anderen DHCP Server im Netz verwendest wie Raspberry Pi etc. oder auf eine statische Adressierung ohne DHCP gehst.

So ganz glaube ich das nicht, haben alle FB Nutzer schon ihre Netze geändert? In deinem verlinkten Artikel steht u.a. Pi-hole als Lösung (... und hebeln so den DNS-Resolver der Fritz!Box aus.), geht es mit Pi-hole?

So ganz glaube ich das nicht, haben alle FB Nutzer schon ihre Netze geändert?

Glauben sollst du ja auch nicht. Zumindestens nicht in der IT. Informiere dich zu den Fakten indem du einen Wireshark an die Hand nimmst und den DHCP Offer deiner Fritzbox einmal selber mitsnifferst! Das erspart dir doch alle Rumeierei und Spekuliererei!

Zeig' uns einen Menüpunkt im DHCP Setup deiner Fritzbox wo die DHCP Option 15 frei konfigurierbar ist! 🤔
Alle anderen Allerweltsrouter wie Cisco, Mikrotik, Lancom usw. können sowas mit Links.

geht es mit Pi-hole?

Jein.
Das geht nur wenn man den PiHole (oder auch Adguard) selber DHCP Server statt der Fritzbox im Netz spielen lässt.
Dort ist natürlich, wie bei jedem eigenen DHCP Server üblich, das man die Option 15 (Domain Name) frei konfigurieren kann. Eben das ist bei der Fritzbox nicht möglich weil die Option 15 hardgecodet ist von AVM.

Hi, das mit dem hardgecodeten Suffix ist schon klar.
Ich bin aber offensichtlich der einzige wo es zum Problem wir.
Verstehe es leider nicht, soll ja im int. Netz keine Wirkung haben.

soll ja im int. Netz keine Wirkung haben.

Hat es auch nicht sofern es nicht mit anderen Domain Namen kollidiert was in der Regel ja nicht der Fall ist da es ja mit der FB nur einen einzigen DHCP gibt.
Dein Ping und Traceroute sind ja auch fehlerlos und OK oben.

Verstehe ich auch nicht, egal welchen Namen ich anpinge immer gleiche Antwort.

Dann hast du in der Tat ein ziemliches DNS Problem... 😱

Scheint so, wie geschrieben ganz plötzlich.
Was kann eine Ursache sein wenn ich die Fritte nicht mit fritz.box im Browser erreiche?
Das ging noch nie, ich dachte es liegt am geänderten Namen. Ist nicht so, habe ein Mininetzt gesteckt und eine FB mit geändertem Namen tut was sie soll.

Lässt sich auf einer "normalen" 7490 mit latest 7.5.7 auch nicht nachvollziehen...
Da wütet irgendwas Böses in deinem Netz!

Übrigens ebenso sauber wie mit IPv6:

root@raspi3b:~ $ ip a
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether b8:27:eb:e0:70:4a brd ff:ff:ff:ff:ff:ff
    inet 192.168.188.102/24 brd 192.168.188.255 scope global dynamic noprefixroute eth0
       valid_lft 85616sec preferred_lft 85616sec
    inet6 2001:bb:801:648c:1ef5:cce7:5f46:bd06/64 scope global dynamic noprefixroute
       valid_lft 7004sec preferred_lft 3404sec
    inet6 fe80::da81:b2dc:72d5:acdc/64 scope link noprefixroute
       valid_lft forever preferred_lft forever 

C:\>ping -n 3 raspi3b

Ping wird ausgeführt für raspi3b.fritz.box [2001:bb:801:648c:1ef5:cce7:5f46:bd06] mit 32 Bytes Daten:
Antwort von 2001:bb:801:648c:1ef5:cce7:5f46:bd06: Zeit<1ms
Antwort von 2001:bb:801:648c:1ef5:cce7:5f46:bd06: Zeit<1ms
Antwort von 2001:bb:801:648c:1ef5:cce7:5f46:bd06: Zeit<1ms

Ping-Statistik für 2001:bb:801:648c:1ef5:cce7:5f46:bd06:
    Pakete: Gesendet = 3, Empfangen = 3, Verloren = 0
    (0% Verlust),
Ca. Zeitangaben in Millisek.:
    Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms 

Works as designed!! 👍

Ich befürchte das ich da vor einiger Zeit was versaut habe. Wäre super wenn sich zwei Fritten an einem DSL ankabeln ließen. Ich steck mal DSL um.

Ich befürchte das ich da vor einiger Zeit was versaut habe.

Das sieht ziemlich danach aus!!
Was sagt denn bei dir eine Host Abfrage im LAN. Welchen DNS befragt dein Client??

root@raspi3b:~ $ host netbook 
Using domain server:
Name: 192.168.188.1
Address: 192.168.188.1#53
Aliases: 
netbook.fritz.box has address 192.168.188.100 

Es liegt unerwartet an der FB. Im Werkszustand ok, Sicherung zurück gespielt und nicht als fritz.box erreichbar.
Host ergibt Unsinn

noch mal besser lesbar:

root@raspberrypi:~# host nas
nas.fritz.box has address 45.76.93.104
nas.fritz.box has IPv6 address 2001:19f0:6c00:1b0e:5400:4ff:fecd:7828
root@raspberrypi:~# host gibtesnicht
gibtesnicht.fritz.box has address 45.76.93.104
gibtesnicht.fritz.box has IPv6 address 2001:19f0:6c00:1b0e:5400:4ff:fecd:7828
root@raspberrypi:~#

Zitat von @aqui:>
Welchen DNS befragt dein Client??

Sonst Pi-hole momentan FB.

Mmmhhh...da hast du dann den PiHole falsch eingebunden...?!🤔
Da gibt es 2 Optionen

Du gibst im FB Setup als DNS Server fest die PiHole Adresse als DNS Server an. DNS Requests der Clients gehen dann an die FB und die cacht und forwardet das an den PiHole. Großer Nachteil ist das du über diese methode die Client spezifischen Statistiken verlierst im PiHole und auch Adguard. Logisch, denn dort taucht ja immer nur die FB als DNS Request auf.
Besser: Im DHCP Server setup (siehe oben) die PiHole Adresse eintragen. So bekommen die lokalen Clients den PiHole / Adguard direkt als DNS Server und fragen den direkt und man hat wieder individuelle Client Statistiken.

Ob man den Uplink DNS im PiHole / Adguard dann auf die FB setzt oder auf einen externen vertrauensvollen DNS ist dann wieder persönliche Geschmackssache. In jedem Falle gehört bekanntlich da KEIN Google DNS hin!!

Pi ist nicht aktiv! Um arbeiten zu können Ip fest, DNS Cloudflare.
Zweite FB nochmals resettet und nur die DSL und Telefoneinstellungen zurück, dann funktioniert fritz.box.
Woher kommen die unsinnigen Antworten (...has address 45.76.93.104)?

Wieso 2te FB?? Betreibst du 2 in einer Router Kaskade??

Nein, für Minitestnetz s.o.>
Zitat von @Ossabow:

habe ein Mininetzt gesteckt und eine FB mit geändertem Namen tut was sie soll.

Es läuft wieder nach xmal FB flashen. Nur die DSL und Telefon Einstellungen durfte ich Rücksichern. Zuvor unbedingt nötig das wiederherstellen der Werkseinstellungen! Händisch dann die Ip-Einstellungen und Reservierungen.

PS C:\> ping fritz.box

Ping wird ausgeführt für fritz.box [192.168.222.1] mit 32 Bytes Daten:
Antwort von 192.168.222.1: Bytes=32 Zeit=1ms TTL=64
Antwort von 192.168.222.1: Bytes=32 Zeit<1ms TTL=64
Antwort von 192.168.222.1: Bytes=32 Zeit<1ms TTL=64
Antwort von 192.168.222.1: Bytes=32 Zeit<1ms TTL=64

Ping-Statistik für 192.168.222.1:
    Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
    (0% Verlust),
Ca. Zeitangaben in Millisek.:
    Minimum = 0ms, Maximum = 1ms, Mittelwert = 0ms
PS C:\> ping asus

Ping wird ausgeführt für asus.fritz.box [192.168.222.137] mit 32 Bytes Daten:
Antwort von 192.168.222.137: Bytes=32 Zeit<1ms TTL=64
Antwort von 192.168.222.137: Bytes=32 Zeit<1ms TTL=64
Antwort von 192.168.222.137: Bytes=32 Zeit<1ms TTL=64
Antwort von 192.168.222.137: Bytes=32 Zeit=1ms TTL=64

Ping-Statistik für 192.168.222.137:
    Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
    (0% Verlust),
Ca. Zeitangaben in Millisek.:
    Minimum = 0ms, Maximum = 1ms, Mittelwert = 0ms
PS C:\>

zu früh gefreut, nach Winupdate 23H2 wieder wie gehabt.

C:\>ping fritz.box

Ping wird ausgeführt für fritz.box [45.76.93.104] mit 32 Bytes Daten:
Antwort von 45.76.93.104: Bytes=32 Zeit=32ms TTL=52

Uuuhhh... nicht das du da einen bösen Besucher auf deiner Winblows Gurke hast?! Normal ist das wenigstens nicht. Updates egal welches Update man einspielt. Ist auch klar, denn warum sollte ein OS Update etwas am DNS Verhalten ändern?!