7
Nutzung der DNS-Server nicht logisch
Hallo zusammen,
bei einem Freund kommt am Internetanschluss noch eine FRITZ!Box 7490 zum Einsatz. Als Firmware ist die Version 7.56 installiert. Sozusagen Druckfrisch...
In der UI unter "Zugangsdaten => "DNS Server" habe ich die Funktion "DNS over TLS (DoT)" aktiviert. Dort habe ich im Bereich "Auflösungsnamen der DNS-Server" zwei Server mit dem FQDN eingetragen. Die Änderungen gespeichert.
Wird nun einer der beiden eingetragenen DNS-Server heruntergefahren (z.B. Wartung) verschwindet dieser auch zeitnah in im Online Monitor der FRITZ!Box UI und der andere Server wird sozusagen als Standard definiert.
DNS-Abfragen über DoT funktionieren problemlos. Nun ist der heruntergefahrene Server wieder online. Nachweislich funktioniert auch die Abfrage über DoT. Aber im Online Monitor der FRITZ!Box UI taucht die dazugehörige IPv4/IPv6 Adresse nicht mehr auf. Auch nicht nach 10, 30 und 120 Minuten warten.
Erst wenn ich wieder in die DNS-Server Konfiguration gehe, eine Pseudoveränderung vornehme, die Änderung speichere, taucht der Server wieder im Online Monitor auf.
Im Rahmen der Fehlersuche habe ich in der UI unter "DNS over TLS (DoT)" die Option "Zertifikatsprüfung für verschlüsselte Namensauflösung im Internet erzwingen" deaktiviert. Das beobachtete Verhalten bleibt unverändert bestehen.
Hat jemand von euch das Verhalten auch festgestellt und kann mir sagen, weshalb der Server nicht mehr automatisch in der Liste im Online Monitor auftaucht?
Grüße,
Dani
bei einem Freund kommt am Internetanschluss noch eine FRITZ!Box 7490 zum Einsatz. Als Firmware ist die Version 7.56 installiert. Sozusagen Druckfrisch...
In der UI unter "Zugangsdaten => "DNS Server" habe ich die Funktion "DNS over TLS (DoT)" aktiviert. Dort habe ich im Bereich "Auflösungsnamen der DNS-Server" zwei Server mit dem FQDN eingetragen. Die Änderungen gespeichert.
Wird nun einer der beiden eingetragenen DNS-Server heruntergefahren (z.B. Wartung) verschwindet dieser auch zeitnah in im Online Monitor der FRITZ!Box UI und der andere Server wird sozusagen als Standard definiert.
DNS-Abfragen über DoT funktionieren problemlos. Nun ist der heruntergefahrene Server wieder online. Nachweislich funktioniert auch die Abfrage über DoT. Aber im Online Monitor der FRITZ!Box UI taucht die dazugehörige IPv4/IPv6 Adresse nicht mehr auf. Auch nicht nach 10, 30 und 120 Minuten warten.
Erst wenn ich wieder in die DNS-Server Konfiguration gehe, eine Pseudoveränderung vornehme, die Änderung speichere, taucht der Server wieder im Online Monitor auf.
Im Rahmen der Fehlersuche habe ich in der UI unter "DNS over TLS (DoT)" die Option "Zertifikatsprüfung für verschlüsselte Namensauflösung im Internet erzwingen" deaktiviert. Das beobachtete Verhalten bleibt unverändert bestehen.
Hat jemand von euch das Verhalten auch festgestellt und kann mir sagen, weshalb der Server nicht mehr automatisch in der Liste im Online Monitor auftaucht?
Grüße,
Dani
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7950893059
Url: https://administrator.de/contentid/7950893059
Printed on: April 27, 2024 at 07:04 o'clock
7 Comments
Latest comment
nur ins Blaue:
Weil AVM auch mal einen bug produziert?
Vielleicht ist's auch ein Feature. Es heißt in der UI ja "genutzte" DNS-Server. Wahrscheinlich nutzt die Fritzbox so lange den ihr bekannten zuletzt "funktionierenden" DNS, bis (auch) dieser ausfällt. Erst dann probiert sie den anderen hinterlegten und zeigt ihn dann vielleicht erst an.
Zur Abfragereihenfolge instruktiv:
https://www.msxfaq.de/cloud/verbindung/dns_queryfailover.htm
Viele Grüße, commodity
Weil AVM auch mal einen bug produziert?
Vielleicht ist's auch ein Feature. Es heißt in der UI ja "genutzte" DNS-Server. Wahrscheinlich nutzt die Fritzbox so lange den ihr bekannten zuletzt "funktionierenden" DNS, bis (auch) dieser ausfällt. Erst dann probiert sie den anderen hinterlegten und zeigt ihn dann vielleicht erst an.
Zur Abfragereihenfolge instruktiv:
https://www.msxfaq.de/cloud/verbindung/dns_queryfailover.htm
Viele Grüße, commodity
Moin,
bin wohl der Einzige der die Funktion nutzt.
In dem Fall mache ich doch schon mal ein Ticket bei AVM auf. Wird sicherlich auch 1-2 Wochen dauern...
Gruß,
Dani
bin wohl der Einzige der die Funktion nutzt.
In dem Fall mache ich doch schon mal ein Ticket bei AVM auf. Wird sicherlich auch 1-2 Wochen dauern...
Gruß,
Dani
Einmal Mikrotik, nie wieder Fritzbox
Viele Grüße, commodity
1
Moin,
nach langem hin und her mit dem technischen Support von AVM ist das Verhalten "Work as Design". Es ist definitiv kein Bug.
Gruß,
Dani
nach langem hin und her mit dem technischen Support von AVM ist das Verhalten "Work as Design". Es ist definitiv kein Bug.
Einmal Mikrotik, nie wieder Fritzbox face-wink
Naja, tun sich eben nicht ITler etwas schwer damit. Zumal noch nie was anderes als eine FB zum Einsatz kam. Gruß,
Dani
ist das Verhalten "Work as Design"
aus den oben bereits genannten Gründen? Oder haben sie eine andere Erklärung?Viele Grüße, commodity
Moin,
Andere Router/Firewall verhalten sich diesbezüglich anders. Bei OpnSENSE ist der Server in kürzer Zeit wieder nutzbar. Vermutlich das Selbe in Grün bei pfSense.
Gruß,
Dani
aus den oben bereits genannten Gründen? Oder haben sie eine andere Erklärung?
jein... nach Ansicht von AVM ist ein DNS-Server eigentlich nie offline. Weil die Großen mit Hilfe von Anycast die Redundanz sicherstellen. In meinem Fall ist der gewartete DNS Server nach x Stunden wieder in der Liste zu sehen. Hatte bisher weder die Nerven noch die Zeit, das exakter zu bestimmen.Andere Router/Firewall verhalten sich diesbezüglich anders. Bei OpnSENSE ist der Server in kürzer Zeit wieder nutzbar. Vermutlich das Selbe in Grün bei pfSense.
Gruß,
Dani
nach Ansicht von AVM ist ein DNS-Server eigentlich nie offline.
Für Individualisten oder kleine Anbieter hatte AVM schon immer wenig übrig. Vom geschäftlichen Standpunkt her durchaus verständlich. Nutzer mit Anspruch nehmen dann eben was anderes.Danke für die Info!
Viele Grüße, commodity