Verwirrung um resolve.conf

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
J

JackTheSIPer

Neuer User
Mitglied seit
9 Sep 2006
Beiträge
24
Punkte für Reaktionen
0
Punkte
0
Hi,
vor ein paar Tagen hab ich im wiki unter FAQ den Abschnitt:
"Wie kann ich einen eigenen/anderen DNS Server verwenden ?"
erstellt, da es einen haufen langer Treads zu diesem Thema gibt und dort teils nur halbe Lösungen oder nicht wirklich getestete Lösungen besprochen wurden.
cuma hat nun eine Lösungsmöglichkeit hinzugefügt die scheinbar garnicht funktioniert und somit sehr viel Verwirrung Stiften könnte.
Da ich keine Diskussionsfunktion im wiki finden konnte mache ich das nun mal hier :)

es geht mir um die Änderung Version 61 nach Version 62

Zum einen ist "Freetz: resolv.conf" nur in der Entwickler version vorhanden und zum anderen funktioniert das nur bei richtig konfiguriertem dnsmasq. Es entsteht der Eindruck, es genüge allein die resolv.conf zu ändern, da ein seperater Punkt im wiki seht und die gui natürlich nur eine knappe Beschreibung liefert, da trunk.

Ich habe folgenden test gemacht und es funktioniert definitiv nicht ohne dnsmasq ins Image einzubinden:
In Firmware-Version 29.04.76freetz-devel-3989 ohne dnsmasq habe ich über die gui "Einstellungen"-->"Freetz: resolv.conf" einen nameserver eingetragen.
Man verwendet von allen client PCs standardmäßig den in der avm software integrierten dns Server. Für jeden Rechner im LAN ist die Box der erste DNS (sie richten sich mit dns anfragen standardmäßig an fritz.box, also dem dns server der fritz box).
Wenn ich nun von einem client ein nslookup mache bzw surfe und mir per "http://fritz.box/cgi-bin/webcm?getpage=../html/capture.html" den traffic gefiltert ansehe, wird von der fritzbox nicht mein in der resolve.conf eingetragener dns Server, sondern der vom Provider verwendet. --> der auf der box laufende dns server von avm wertet für diesen Fall nicht die resolve.conf aus!
Wer mit dem Paketmitschnitt zum Testen nicht zurecht kommt kann das auch mit den dns servern von opendns testen indem man nach Änderung der resolve.conf auf http://www.opendns.com/welcome/ geht.
In den Ereignissen werden bei verbindungsaufbau auch die dns server von meinem provider angezeigt, dh die avm meldungen stimmen.

Lediglich bei direktem nslookup von der box(telnet/ssh) wird resolve.conf ausgewertet, was natürlich unerheblich für die aufgabe ist.

Ich würde also vorschlagen, dass wir die alte Version des wikis wieder herstellen. Die Entwickler scheinen die Option nur für dnsmasq eingebaut zu haben, bzw es scheint keine Lösung zu geben den proprietären DNSserver auf der box umzukonfigurieren.
Evtl. wäre ein Zusatz in der Gui unter "Freetz: resolv.conf" neben "Datei zum festlegen der DNS-Server" sinnvoll.

viele Grüße
 
Da ich über der Themenplatzierung im Bereich Fritz/Internet ein wenig verwundert war, habe ich das Teil mal nach Freetz verschoben, denn es sollte sicherlich hier hin. ;)
 
ja vielen dank fürs verschieben! ich verliere manchmal den Überblick wenn ich so viele tabs auf hab
 
Kurze Verständnisfrage mal dazu: Habe ich richtig verstanden, daß du dich damit nur auf den Fall beziehst, wenn dnsmasq NICHT mit im Image ist, richtig?
 
Alles klar, denn über dnsmasg gehts zumindest hier.
 

Anhänge

  • dnsmasq.png
    dnsmasq.png
    79.7 KB · Aufrufe: 72
JackTheSIPer schrieb:
resolv.conf" nur in der Entwickler version vorhanden und zum anderen funktioniert das nur bei richtig konfiguriertem dnsmasq. Es entsteht der Eindruck, es genüge allein die resolv.conf zu ändern, da ein seperater Punkt im wiki seht und die gui natürlich nur eine knappe Beschreibung liefert, da trunk.
Zum Vergrößern anklicken....

Dann entsteht ja der richtige Einduck. Weshalb braucht man dnsmasq für die resolv.conf? Such mal im Internet nach der Datei.
Hab nicht daran gedacht, dass das momentan nur im Trunk ist.
 
cuma schrieb:
Dann entsteht ja der richtige Einduck. Weshalb braucht man dnsmasq für die resolv.conf? Such mal im Internet nach der Datei.
Hab nicht daran gedacht, dass das momentan nur im Trunk ist.
Zum Vergrößern anklicken....
Es ensteht der falsche Eindruck. Wieso ist die resolve.conf per gui änderbar, wenn die Änderungen keinen Effekt haben?
Ich habe doch mit dem reproduzierbaren Test nachgewiesen, dass sie keinen effekt haben. also wieso empfiehlst du es im wiki anstatt das Problem mit dnsmasq oder ar7 zu lösen?

Was willst du mir mit dem dummen "such mal im internet sagen"?
Ich kenne den POSIX standard, nur er wird auf dieser Plattform wie es der Test für den Standart-Fall (freetz trunk ohne dnsmasq, PCs als DNSclient) zeigt nicht eingehalten!
Also welche Antwort soll ich finden?

Nochmal anders gesagt:
die im wiki hinzugefügte Möglichkeit einen dns über die resolv.conf führt nicht zur Lösung der FAQ.
Der reproduzierbare Testfall zeigt, dass das ändern der resolv.conf , wie du es im wiki hinzugefügt hast nicht die gewünschte Wirkung hat.

Vorrausetzung ist dnsmasq und die Funktion der resolve.conf ist auf der von mir verlinkten dnsmasq wiki seite schon erklärt.
oder eben die Änderung der ar7.cfg

Ich hoffe ich habe das jetzt von allen seiten mal beschrieben oder ist das noch immer Verwirrend?
Also was spricht gegen die Empfehlungen vom ersten Posting?
 
JackTheSIPer schrieb:
Was willst du mir mit dem dummen "such mal im internet sagen"?
Zum Vergrößern anklicken....

Toller Tonfall. Herzlichen Glückwunsch.

Übreigens ist es ein Wiki. Änderungen dürfen dort angemeldete User machen. Das Dev-Team behält sihc allerdings vor, dort Sachen rückgängig zu machen....

Frei heraus: Wenn du es beswser weisst, änder es. Wenn nicht... (den PArt verkneif ich mir)
 
"Wie es in den Wald reinschallt, so schallt es heraus". Die Unterstellung ich hätte nicht im Internet gesucht empfand ich als deutlich "tolleren tonfall" aber gut.

Ich dachte es hilft, wenn ich meine Erfahrungen und Tests reproduzierbar darlege. Ich werde hier sicher kein battelfield editing vom himmel brechen, wo jeder den anderen löscht. es handelt sich schließlich um trunc.
um wieder konstruktiv zu werden:
hab es mit verweis auf diese diskussion geändert...
im anhang noch die .config
 

Anhänge

  • config.txt
    2.9 KB · Aufrufe: 18
Was wir löschen, überlass mal uns, denn es dürfen eh nur wir ;)
 
@JachTheSIPer: Anscheinend ist es dir nicht ganz klar wozu (mindestens) unter Linux die resolv.conf dient. Also lies mal bitte nach (> googeln). Wo kann ich mir die "reproduzierbar dargelegten Tests" von dir anschauen? Was funktioniert nicht daran was im Wiki stand? Ich hatte ja den Zusatz "momentan nur im Trunk" hinzugefügt

Momentan im Wiki
dnsmasq: Installation eines eigenen DNS-Servers auf der Fritzbox mittels dem Packet dnsmasq. Dies ist ein allgemeiner Weg der auf jeder Box funktioniert, jedoch einen Neubau des Images (freetzen) erfordert. Unter "Einstellungen"→"Freetz: resolv.conf" (momentan nur im Trunk) kann ein DNS-Server so eingetragen werden: "nameserver 208.67.220.220" (hier der von OpenDNS)
Zum Vergrößern anklicken....

Weshalb hast du die Punkte zusammen gefasst? Das ergibt keinen Sinn mehr
 
Moin Kinder, kommt erstmal etwas runter und beruhigt euch ;-)

Ich habe das gestern mal auf meiner Eumex (FW 04.49) nachgestellt und konnte das von JackTheSIPer genannte Phänomen
JackTheSIPer schrieb:
Lediglich bei direktem nslookup von der box(telnet/ssh) wird resolve.conf ausgewertet, was natürlich unerheblich für die aufgabe ist.
Zum Vergrößern anklicken....
ebenfalls beobachten (ohne dnsmasq):
  • Standard (auf einer Box im LAN, vorhandene Verbindung mitbenutzen) war bei mir ein Nameserver-Eintrag von 127.0.0.1, nicht der in der GUI eingetragene Wert (LAN-IP der DSL-Box als DNS1 und DNS2). Trotzdem: Namensauflösung funktioniert
  • Ändern der resolv.conf auf einen nicht vorhandenen Eintrag (10.1.1.1) -> Keine Auflösung mehr auf der Box, die angeschlossenen Geräte können trotzdem weiterhin Namen auflösen!!!
  • Ändern der resolv.conf auf 208.67.220.220 -> Auflösung ist auf beiden Seiten o.k.
    ABER: Der nslookup auf der Box ergibt für "www.internetbadguys.com":
    Code: 
    /var/mod/root # nslookup www.internetbadguys.com
Server:    208.67.220.220
Address 1: 208.67.220.220 resolver2.opendns.com

Name:      www.internetbadguys.com
Address 1: 208.69.34.133 hit-phish.opendns.com
    von einer anderen Kiste, die diese Box als DNS nutzt, wird das auf 208.69.34.150 aufgelöst
    Code: 
    # nslookup www.internetbadguys.com 10.10.11.123
*** Unknown host

Name:       www.internetbadguys.com
Address:    208.69.38.150
#

Die Folgerung ist also durchaus schlüssig. Die resultierende Wiki-Änderung sollte man aber nochmal durchdenken, so wie jetzt finde ich sie nicht ganz so glücklich.


Jörg
 
Was Du also schreibst ist, daß Programme, die auf der Box laufen, die Datei resolv.conf nutzen, während Programme, die auf anderen Rechnern laufen, den DNS-Server der Box nutzen, der selbst nicht über die resolv.conf konfiguriert wird. Als genau das Gleiche, wie wenn ich BIND auf meinem System laufen lassen würde. Und das ist auch gut so, weil ich in der resolv.conf nämlich 127.0.0.1 als Nameserver eingetragen habe. Wenn BIND alle Anfragen an diesen Server weiterleiten würde, hätten ich ein Problem ...

Und das andere Beispiel: Verschiedene Nameserver (einer standard, einer OpenDNS, einer mit der privaten Adresse 10.10.11.123) liefern für die gleiche Anfrage verschiedene Antworten. Dafür kann die Box doch nichts.
 
Ja, das habe ich geschrieben ;-)
Und der Hintergrund ist der FAQ-Eintrag auf der Freetz-Seite zum Thema:

"Wie kann ich einen eigenen/anderen DNS-Server verwenden ?"
Dort stand als Lösungsansatz für das "Problem" AVM lässt die Änderung des default DNS-Servers [...] nicht zu das Ändern der resolv.conf, was aber eben nur die Abfragen der Box selbst ändert und keine Änderung des für die DNS-Anfragen der Clients genutzten DNS-Servers ist (so wie ich sie als Hintergrund der Frage nach einem anderen DNS-Server verstanden hätte). Wie gesagt, vielleicht habe ich ja auch nur nicht verstanden, dass man aus bestimmten Gründen der Box selbst eine andere DSN-Auflösung angedeihen lassen will, als den Clients.

Ich kann übrigens zwar auch /var/tmp/avm-resolv.conf ändern, das scheint aber (zumindest ohne Neustart des entsprechenden AVM-Daemons) nichts zu bewirken und ein Restart des multid schreibt wieder die Werte der GUI rein...

Jörg
 
Es ist üblich, daß Server-Prozesse ihre Konfiguration nur beim Start einlesen. Auf jeden Fall ist es schneller, als dies bei jeder Anfrage zu tun. Einige Programme prüfen auch, ob sich Dateien geändert haben, und lesen diese dann von sich aus neu ein, aber andere tun das eben nicht. Es ist auch fraglich, ob eine Änderung der AVM-Datei sich auf den DNS-Server der Box auswirken würde, aus den oben genannten Gründen.

Es gibt in der ar7.cfg Einträge für die Nameserver, aber ich habe mal gelesen, daß diese nur bei der Betriebsart als IP-Client genutzt werden.
 
cuma schrieb:
@JachTheSIPer: Anscheinend ist es dir nicht ganz klar wozu (mindestens) unter Linux die resolv.conf dient.
Zum Vergrößern anklicken....
Gehe doch mal davon aus, dass mein erstes Posting richtig ist anstatt dass es falsch ist, evtl ergibt sich dann ein anderer Anschein. Es geht hier primär um den resolver. der ist nicht bei jeder unix/linux distribution gleich implementiert und genau darum geht es mir. Bin seit jahren begeisterter debian und nun ubuntu Benutzer. und habe mit gumstix(openembedded) und freetz(ok eher add on statt distribution) Erfahrungen gesammelt.

cuma schrieb:
Wo kann ich mir die "reproduzierbar dargelegten Tests" von dir anschauen?
Zum Vergrößern anklicken....
Im ersten Posting. Zum nachvollziehen kann man sich ein freetz trunk bauen mit der config in meinem Anhang und auf eine 7170 spielen. Es sind nur die Pakete openvpn, dropbear und owfs drinnen sonst nix.

Aufgabe ist für angschlossene clients in der standardeinstellung, dh ohne bei allen clients separat die resolv.conf zu ändern, die Namensauflösung per opendns durchzuführen.

Getestet wird, indem vom client auf internetbadguys.com zugegriffen wird, denn der opendns server löst diese Seiten anders auf, als der standard dns vom provider. und somit bekommt man entweder eine positiv oder negativ Meldung zurück. So weiß man ob die Änderung in der resolv.conf auf der fritzbox eine Wirkung hat oder nicht.

cuma schrieb:
Was funktioniert nicht daran was im Wiki stand? Das ergibt keinen Sinn mehr
Zum Vergrößern anklicken....
Die ehemals 2. von 3 Lösungen hat keine Wirkung, die Namensauflösung wird auch nach ändern der resov.conf über den dns server des providers vorgenommen. Dh die Namensauflösung geht, aber nicht über opendns, sondern über den standard dns vom provider. Anders ausgedrückt ich bekomme für internetbadguys.com-> 208.69.38.150 aufgelöst nicht 67.215.65.133 wie es sein soll.
Daher habe ich deinen Punkt zu meinem ersten Lösungsvorschlag dnsmasq verschoben, da er alleinstehend nicht die erwünschte Wirkung hat.
Zur Sinnfrage: habe die config für freetz-trunk nochmal mit dnsmasq erweitert, wie in meinem ersten punkt erwähnt und in dieser community auch mehrfach bestätigt. Wenn ich dann in die resolv.conf "nameserver 208.67.220.220
nameserver 208.67.222.222
" eintrage und nichts an der dnsmasq configuration ändere, bekomme ich mit dem Test eine block message bzw die ip 67.215.65.133 aufgelöst wie es sein soll. Es macht also absolut Sinn für die erstellte Frage deinen Punkt zu dnsmasq zu ziehen.

Kleiner Tip: du brauchst nicht an Silent-Tears zu antworten und dann @JachTheSIPer dazuschreiben. dieses forum unterstützt baumstrukturen. Du kannst mir direkt antworten indem du den Antwort buttons hinter der nachricht anklickst.

viele Grüße
 
cuma kann das Forum denke ich schon bedienen....
Der KRam im Wiki ergibt aber so auch keinen Sinn. Von daher....
 
@JackTheSIPer: Du schreibst zwar lange Posts, ich hab aber so meine Probleme diese zu lesen und verstehen. Vielleicht einfach manche Worte gross schreiben und hier und da ein "," setzen wäre schon ein Anfang.
Das war wahrscheinlich auch das Problem von "Wie kann ich einen eigenen/anderen DNS-Server verwenden ?". Dir ging es darum für Clients andere DNS-Server zu verwenden, mir um das was in der Überschrift stand, nämlich einen anderen Server zu verwenden...

Wie gesagt ist es so wie es momentan im Wiki steht unverständlich.

PS: Ich behaupte dass hier nicht alle die Baumstruktur nutzen, und mit "@" geht man unötigen Problem aus dem Weg.
 
@cuma: Ich finde als "Außenstehender" deine Antwort nicht unbedingt sachlich (und zumindest einen Kommafehler habe ich auch bei dir gefunden ;-) )
[Ja, ich habe hier bestimmt auch Fehler drin. Aber ich bemühe mich auch, da ich meine eigenen Grenzen kenne, die Schreibweise anderer nicht zu kritisieren.]

Könntest du einen sinnvollen Anwendungsfall beschreiben, bei dem man auf dem Router eine andere Namensauflösung benötigt, als auf den Clients?
Und nur, damit ich es richtig verstehe (weil ich kein dnsmasq nutze): Allein durch den Einsatz von dnsmasq wird (nur) die DNS-Auflösung auf der Box verändert? Ansonsten wäre deine Argumentation ja hinfällig, wie denn die Überschrift im Wiki zu verstehen sei.

Ich sehe die Frage nach der Verwendung eines alternativen DNS im Wiki ebenfalls als Frage an, was ich auf der Box ändern muss, damit meine Clients einen anderen DNS-Server nutzen. Eine Änderung der resolv.conf allein reicht dazu eben nicht aus. Da scheinbar der dnsmasq die Einträge aus resolv.conf nutzt, um "fremde" Adressen aufzulösen, der AVM-eigene aber nicht, halte ich die Zusammenführung der Punkte für sinnvoll, auch wenn man die Formulierung insgesamt noch mal überdenken sollte...

Jörg
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 403 (Mitglieder: 4, Gäste: 399)

Neueste Beiträge

Statistik des Forums

Themen
246,146
Beiträge
2,246,880
Mitglieder
373,655
Neuestes Mitglied
ralf-ddd
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück