Lokale Namensauflösung nur bei IPv4 Adressen

tdrees · August 10, 2018, 5:50pm

Hallo, ich habe das "Conditional Forwarding" aktiviert und meine Fritz-Box dort per IP-Adresse und der Domain fritz.box angegeben. Seitdem sehe ich die DNS Namen zum Beispiel der "Top Clients". Leider scheint dieses aber nur für IPv4-Adressen zu funktionieren. Diese werden richtig aufgelöst, die IPv6-Adressen allerdings nicht.

Warum werden die IPv6-Adressen der lokalen Devices nicht aufgelöst?

Gruß

Torsten

DL6ER · August 10, 2018, 6:20pm

Hallo Torsten,

ist die Fritzbox denn in der Lage die IPv6 Adressen aufzulösen?

versuch bitte einmal

dig -x 192.168.1.2 @192.168.1.1

und

dig -x fda2:.... @192.168.1.1

wobei Du

192.168.1.1 durch die IP Deiner Fritzbox ersetzt,
192.168.1.2 durch die IP eines Deiner Endgeräte ersetzt und
fda2:... durch die IPv6 eines Deiner Endgeräte ersetzt (einer, der auch in der Top Clients Tabelle gezeigt wird).

Was ist jeweils die Ausgabe?

tdrees · August 10, 2018, 6:38pm

Hallo,

folgende Ausgabe habe ich bei IPv4:

; <<>> DiG 9.10.3-P4-Raspbian <<>> -x 192.168.111.63 @192.168.111.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30437
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 3

;; QUESTION SECTION:
;63.111.168.192.in-addr.arpa. IN PTR

;; ANSWER SECTION:
63.111.168.192.in-addr.arpa. 9 IN PTR NEO.fritz.box.

;; AUTHORITY SECTION:
63.111.168.192.in-addr.arpa. 9 IN NS fritz.box.

;; ADDITIONAL SECTION:
fritz.box. 9 IN A 192.168.111.1
fritz.box. 9 IN AAAA fd00::cece:1eff:fea3:8987
fritz.box. 9 IN AAAA 2a02:810d:580:2190:cece:1eff:fea3:8987

;; Query time: 0 msec
;; SERVER: 192.168.111.1#53(192.168.111.1)
;; WHEN: Fri Aug 10 18:33:13 UTC 2018
;; MSG SIZE rcvd: 158

Die Answer-Section ist richtig. NEO ist der Name des Devices.

Diese Ausgabe habe ich bei IPv6:

pi@raspberrypi:~ $ dig -x 2a02:810d:580:2190:34f9:af9d:a89f:6e16 @192.168.111.1
; <<>> DiG 9.10.3-P4-Raspbian <<>> -x 2a02:810d:580:2190:34f9:af9d:a89f:6e16 @192.168.111.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 6143
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;6.1.e.6.f.9.8.a.d.9.f.a.9.f.4.3.0.9.1.2.0.8.5.0.d.0.1.8.2.0.a.2.ip6.arpa. IN PTR

;; AUTHORITY SECTION:
0.9.1.2.0.8.5.0.d.0.1.8.2.0.a.2.ip6.arpa. 9 IN SOA fritz.box. admin.fritz.box. 1533926201 21600 1800 43200 10

;; Query time: 0 msec
;; SERVER: 192.168.111.1#53(192.168.111.1)
;; WHEN: Fri Aug 10 18:36:41 UTC 2018
;; MSG SIZE rcvd: 150

Hier fehlt die Answer-Section. Bedeutet das, das die Fritz.Box keine IPv6 Adressen auflöst?

Ist das ein generelles Problem der Fritz.Box oder ist hier in der Fritz.Box etwas falsch konfiguriert?

Danke und Gruß

Torsten

DL6ER · August 10, 2018, 7:46pm

Ja, die Fritzbox weiß scheinbar keinen Hostnamen zu dieser Adresse.

Da bin ich überfragt. Ich verwende selbst keine Fritzbox und plane das auch nicht in absehbarer Zeit zu ändern.

tdrees · August 10, 2018, 7:51pm

Trotzdem Danke für Deine Info, ich werde parallel AVM befragen. Schönen Abend noch!

klauspall · August 20, 2018, 7:30am

Hallo Torsten.
Ich habe das gleiche Problem.
Hast du hierzu von AVM eine Antwort erhalten?
Gruss
Klaus

tdrees · August 26, 2018, 4:26pm

Hallo Klaus, sorry für die späte Antwort, ich habe von AVM nur aus der Wissensdatenbank eine Anleitung für die Konfiguration von IP v6 bekommen. Diese habe ich so eingestellt und seitdem funktioniert die Namensauflösung bei mir.
Gruss
Torsten

anon23790887 · April 19, 2019, 8:28am

Keiner eine Idee?

lichtakrobat · April 19, 2019, 8:28pm

Auf welche IPv6 Adresse hört Dein PiHole? Hast Du die fix vergeben? Falls nicht, führt das zwangsläufig zu Fehlern.
Du kannst das unter Settings > System überprüfen.

Unter Upstream DNS Server hast Du jeweils Localhost auf Port 53, also PiHole angegeben. Hier müsste doch die Portnummer von Stubby angegeben werden.

lichtakrobat · April 20, 2019, 1:39pm

Das ist nicht ganz korrekt.
Dein PiHole kriegt lediglich den Präfix vom Router mitgeteilt. Die letzten 64bit der Adresse baut sich Dein Client selbst.
Ob bei ULAs auch Privacy Extensions greifen, weiss ich nicht genau.
Deshalb meine Frage: Hast Du dem Gerät eine fixe IPv6 Adresse zugewiesen und hört PiHole auch auf die?

Ich bezog mich auf IPv6, da Dein PiHole ja unter IPv6 nicht funktioniert.
Während bei IPv4 mit 127.0.0.0/8 zig Adressen zur Verfügung stehen, steht bei IPv6 lediglich ::1/128, also eine einzige Adresse zur Verfügung.

lichtakrobat · April 20, 2019, 9:18pm

was funktioniert denn nicht?

lichtakrobat · April 21, 2019, 5:25am

Das einzige was ich sehe was nicht korrekt konfiguriert ist, ist der IPv6 Upstream 0::1#53
Hier antwortet Dein PiHole und nicht Stubby. Zumindest in der Standardkonfiguration.

Mit anderen Worten, wenn PiHole die Adresse nicht auflösen kann, fragt er sich selbst, statt ein DNS Resolver.

anon23790887 · April 21, 2019, 12:32pm

Hmm macht Sinn.
Was müsste ich denn da eintragen?

lichtakrobat · April 21, 2019, 12:52pm

Du musst Stubby so konfigurieren, dass er nicht auf Port 53 horcht. Dieser Port ist vom PiHole schon belegt. Nimm bsp Port 54.
Übrigens, Du kannst die Null vor den Doppelpunkten weglassen. ::1#Portnummer reicht aus.
Würde dann so aussehen ::1#54

lichtakrobat · April 21, 2019, 1:50pm

Antwortet Stubby denn, wenn du auf ihn auf Port 54 ansprichst?
Hast Du nach dee Konfiguration Stubby oder dein Raspi mal neu gestartet?

anon23790887 · April 22, 2019, 9:11am

Wie kann ich Stubby auf Port 54 testen?

Stubby sowie den Raspi habe ich neu gestartet. Ohne Erfolg

lichtakrobat · April 22, 2019, 9:36am

dig -p 54 hostpoint.ch

lichtakrobat · April 22, 2019, 11:12am

Das ist soweit schon richtig.

Mit anderen Worten, Dein Stubby horcht nun, zumindest bei IPv6 auf dem Port 54.
Evtl. machst Du das auch noch bei IPv4. Danach kannst Du unter Settings > DNS bei Upstream DNS Servers die Adressen 127.0.0.1#54 (alternativ auch 127.0.1.1#54) und ::1#54 eintragen.
Somit läuft dann mal Dein PiHole soweit richtig.

Die führende Null, bei 0::1 kannst Du weglassen. Also einfach nur ::1 schreiben.
Die beiden Doppelpunkte fassen alle zusammenhängenden Nullen zusammen.
Localhost = 0000:0000:0000:0000:0000:0000:0000:0001 oder eben kurz ::1

Stubby ist so konfiguriert, dass er auch IPv6 DNS Resolver erreicht?

lichtakrobat · April 22, 2019, 12:29pm

Das ist demfall ein Fehler von Stubby.
::0 geht nicht, denn dann wäre ja alles auf Null.

Was ich erst gerade jetzt sehe:
;; SERVER: ::1#53(::1)
Also hat Dein PiHole geantwortet und nicht Dein Stubby.
Evtl. lässt Du Stubby vorerst mal weg und trägst unter Upstream DNS Server die DNS Resolver Deines Vertrauens ein. Bsp. 1.1.1.1 und 2606:4700:4700::1111

[quote="anon23790887, post:26, topic:11720"]Denn DNS geht die ganze Zeit mit IPv4 und IPv6[/quote] Wie genau hast Du das getestet? Du kannst auch via IPv4 eine IPv6 Adresse auflösen
Deine Konfiguration aber zeigt, dass IPv6 nicht sauber funktioniert. PiHole fragt PiHole und nicht PiHole fragt Stubby

lichtakrobat · April 22, 2019, 12:52pm

und trotzdem fragt PiHole intern via IPv4 ab. Denn mit Deiner Konfiguration ::1#53 wird PiHole selbst antworten
Ob das dann wirklich für die fehlende Auflösung der Clientnamen verantwortlich ist, kann ich nicht mit Sicherheit sagen. Aber ich kann es auch nicht ausschliessen.

Wie oben geschrieben, lass Stubby mal weg und nimm DNS Resolver Deiner Wahl. Dann teste die Auflösung erneut. Alternativ gib in Deiner FritzBox die DNS Resolver Deiner Wahl ein und trag bei DNS Upstream Servers die Adresse von der FritzBox ein. Einmal die IPv4 und einmal die IPv6 Adresse.

So kriegt der Client die IP Adressen vom Pihole als DNS mit.
Der Client fragt Deinen PiHole, dieser wiederum fragt die FritzBox und FritzBox fragt dann einen DNS Resolver.