incisor2k
Goto Top

DNS-Verhalten und Microsoft Anwendungen (z.B. MediaCreationTool)

Guten Morgen zusammen.
Folgendes Verhalten habe ich inzwischen vermehrt festgestellt, was mich ein wenig verwundert.

Ich nutze auf einem V-Server im Netz einen eigenen DNS Dienst, welcher nur über eine VPN Verbindung (Direktverbindung Router - V-Server) erreichbar ist.
Getestet wurde das ganze einmal mit Pi-Hole DNS, und jetzt mit AdGuard.

Allen Clients im eigenen Netz wird dieser DNS direkt via DHCP offeriert.
Grundsätzlich funktioniert erst einmal alles, IP-Auflösungen und dergleichen.
Nun ist mir jedoch folgendes aufgefallen:
Möchte ich mit dem Media Creation Tool mir eine aktuelle Windows Version besorgen, schlägt der Download jedesmal fehl. Er beginnt zwar mit dem Download, bricht dann jedoch den Vorgang ab.
Weise ich dem Client manuell einen anderen DNS zu (z.B. Google-DNS) tritt der Fehler nicht mehr auf.
Dieser Fehler ist reproduzierbar auch auf andere Clients im Netz übertragbar.

Namensauflösung wie angesprochen funktioniert.

Habt ihr ein ähnliches Verhalten schon einmal beobachtet?

Gruß
Tobi

Content-Key: 666301

Url: https://administrator.de/contentid/666301

Printed on: May 26, 2024 at 06:05 o'clock

Member: Xerebus
Xerebus May 02, 2021 at 08:31:47 (UTC)
Goto Top
Dann gib die url in der whitelist bei pihole ein oder schalte ihn ab.
Member: incisor2k
incisor2k May 02, 2021 at 08:54:53 (UTC)
Goto Top
Der Punkt ist, dass die Namensauflösung funktioniert. Auch beginnt der Download ja, nur bricht er ab.
Member: chgorges
chgorges May 02, 2021 at 10:15:52 (UTC)
Goto Top
Dann hast du kein DNS-Problem, sobald der Download startet, ist DNS durch.
Wie sieht es mit Timeouts und Größenbeschränkungen in deinem Konstrukt aus?

VG
Member: LordGurke
LordGurke May 02, 2021 at 10:50:35 (UTC)
Goto Top
Das wird vermutlich über Akamai geladen und die ermitteln per GeoDNS den "besten" Server für dich.
Das tun sie mithilfe der EDNS-Subnet-Option in der DNS-Anfrage (da steht drin, aus welchem IP-Subnetz die Anfrage kam) oder, wenn das nicht verfügbar ist, anhand der IP von der die DNS-Anfrage bei Akamai kam — also die deines vServers.
Wenn da jetzt ein Server geliefert wird, der von deinem vServer aus prima, von deinem Anschluss eher nicht so geil erreichbar ist, kann das den Effekt erklären.
Kannst ja mal einen Traceroute machen und gucken, wo du da landest.

Entweder machst du die DNS-Auflösung lokal in deinem Netz, indem du dir den DNS-Resolver irgendwo vor Ort installierst, dann kommen deine DNS-Anfragen alle von deinem Internetanschluss über den du auch herunterlädst und Akamai weiß, was sie dir zurückliefern sollen.
Oder du schaust, dass EDNS-Subnet aktiviert wird, was aber natürlich nicht funktioniert, da die Anfragen durch ein VPN kommen und daher nur deine VPN-IP-Adressen als Subnet auftauchen.

Ich würde zur ersten Lösung tendieren.
Member: incisor2k
incisor2k May 02, 2021 at 10:58:52 (UTC)
Goto Top
Timeouts und Größenbeschränkungungen auf was bezogen?!
Vielleicht hab ich's eingangs etwas undeutlich formuliert. Via VPN läuft nur die Verbindung zum DNS, es erfolgt darüber sonst kein Routing.
Member: incisor2k
incisor2k May 02, 2021 updated at 10:59:36 (UTC)
Goto Top
@LordGurke das ist mal ein Ansatz, ich teste das mal. face-smile
Member: aqui
aqui May 02, 2021 at 14:12:08 (UTC)
Goto Top
Könnte auch der ggf. aktive Windows Spy Filter sein.
adguard