[Frage] DNSMasq und "server="-Option

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
ChrisDP schrieb:
Wo versteckt sich hier der DNS von der Telekom? 192.168.180.1 und 192.168.180.2 sind ja lokale DNS der FB, oder?
Zum Vergrößern anklicken....
Die Adressen sind nicht lokal, sondern extern. Im AVM NAT werden diese Adressen umgesetzt auf die DNS-Server, die vom Provider zugewiesen worden sind.

Bitte ändere auch in #12 die Ausgabe von tcpdump von QUOTE auf CODE.

Du brauchst kein nslookup oder dig auf der Box, es geht darum, wie normale Anfragen von Clients aufgelöst werden. Speziell das nslookup der Busybox verhält sich nicht unbedingt so, wie man es erwartet.
 
ChrisDP schrieb:
Wo versteckt sich hier der DNS von der Telekom?
Zum Vergrößern anklicken....
Ich denke, mit tcpdump kann man Verbindungen durch das dsl-Interface der Box (addr:169.254.2.1 P-t-P:169.254.2.1) zu den DNS-Server der Telekom (hier: 217.0.43.145), nur dann loggen (sehen) wenn die Namensauflösung durch Anwendungen/Dienste auf der FritzBox allein initiiert (... im Sinne von Anstoß geben) wird. Z. B.:
Code: 
...
15:24:24.155845 IP 169.254.2.1.2111 > [color=red]217.0.43.145[/color].53: 2+ PTR? 145.43.0.217.in-addr.arpa. (43)
15:24:24.196489 IP 217.0.43.145.53 > 169.254.2.1.2111: 2 1/0/0 PTR ul-nxr-a01.isp.t-ipnet.de. (82)
15:24:24.229621 IP 169.254.2.1.2111 > 217.0.43.145.53: 3+ AAAA? bnd.bund.de. (29)
15:24:24.296489 IP 217.0.43.145.53 > 169.254.2.1.2111: 3 0/1/0 (76)
15:24:24.376489 IP 192.168.180.1.53 > 169.254.2.1.2111: 4 0/1/0 (76)
15:24:24.392663 IP 169.254.2.1.2111 > 217.0.43.145.53: 5+ AAAA? bnd.bund.de. (29)
15:24:24.436489 IP 217.0.43.145.53 > 169.254.2.1.2111: 5 0/1/0 (76)
15:24:24.451471 IP 169.254.2.1.2111 > 192.168.180.1.53: 6+ AAAA? bnd.bund.de. (29)
15:24:24.486489 IP 192.168.180.1.53 > 169.254.2.1.2111: 6 0/1/0 (76)
15:24:24.509766 IP 169.254.2.1.2111 > 217.0.43.145.53: 7+ AAAA? bnd.bund.de. (29)
15:24:24.576489 IP 217.0.43.145.53 > 169.254.2.1.2111: 7 0/1/0 (76)
15:24:24.592189 IP 169.254.2.1.2111 > 192.168.180.1.53: 8+ AAAA? bnd.bund.de. (29)
15:24:24.646489 IP 192.168.180.1.53 > 169.254.2.1.2111: 8 0/1/0 (76)
15:24:24.667948 IP 169.254.2.1.2111 > 217.0.43.145.53: 9+ A? bnd.bund.de. (29)
15:24:24.736489 IP 217.0.43.145.53 > 169.254.2.1.2111: 9 1/0/0 A 77.87.229.22 (45)
15:24:24.752143 IP 169.254.2.1.2111 > 217.0.43.145.53: 10+ PTR? 22.229.87.77.in-addr.arpa. (43)
15:24:24.816489 IP 217.0.43.145.53 > 169.254.2.1.2111: 10 1/0/0 PTR www.rki.de. (67)
...
Wenn die Namesauflösung durch Clients im (W)LAN der FritzBox initiiert wird, dann kann tcpdump auf der FritzBox, die Verbindungen/Anfragen (... die ja zweifelsohne auch stattfinden müssen) zum DNS-Server der Telekom (hier: 217.0.43.145) nicht loggen/sehen (... warum das so ist? Keine Ahnung).
 
sf3978 schrieb:
Ich denke, mit tcpdump kann man Verbindungen durch das dsl-Interface der Box (addr:169.254.2.1 P-t-P:169.254.2.1) zu den DNS-Server der Telekom (hier: 217.0.43.145), nur dann loggen (sehen) wenn die Namensauflösung durch Anwendungen/Dienste auf der FritzBox allein initiiert (... im Sinne von Anstoß geben) wird. Z. B.:

...

Wenn die Namesauflösung durch Clients im (W)LAN der FritzBox initiiert wird, dann kann tcpdump auf der FritzBox, die Verbindungen/Anfragen (... die ja zweifelsohne auch stattfinden müssen) zum DNS-Server der Telekom (hier: 217.0.43.145) nicht loggen/sehen (... warum das so ist? Keine Ahnung).
Zum Vergrößern anklicken....

D.h. ich schmeiss tcpdump an und mach auf der Fritzbox nen Ping, dann müsste ich ja den DNS sehen, richtig? Aber hebel ich damit nicht DNSMasq aus? Damit wäre das Ergebnis ja leider nicht zu gebrauchen.

Kann ich denn wenigstens sicher sein, dass, wenn 192.168.180.1 und 192.168.180.2 laut tcpdump verwendet werden, dass DAHINTER nur der ISP DNS kommen kann? Also kein DNSMasq mehr?

Oh Mann, wegen der Sache träum ich noch schlecht :)

EDIT: #12 angepasst.
 
Zuletzt bearbeitet:
ChrisDP schrieb:
Aber hebel ich damit nicht DNSMasq aus?
Zum Vergrößern anklicken....
Ja. So wie es aussieht, wird dnsmasq auf der FritzBox nicht benutzt.
ChrisDP schrieb:
Kann ich denn wenigstens sicher sein, dass, wenn 192.168.180.1 und 192.168.180.2 laut tcpdump verwendet werden, dass DAHINTER nur der ISP DNS kommen kann? Also kein DNSMasq mehr?
Zum Vergrößern anklicken....
Ja, da kannst Du sicher sein. Wenn dnsmasq (... von Clients an der FritzBox) benutzt wird, dann vor 192.168.180.1 und 192.168.180.2.

EDIT:

Aber hebel ich damit nicht DNSMasq aus?
Zum Vergrößern anklicken....
Wenn Du das genau wissen willst, dann solltest Du den dnsmasq so patchen, dass Du den dns-cache des dnsmasq nachträglich anzeigen/auslesen kannst.
 
Zuletzt bearbeitet:
ChrisDP schrieb:
D.h. ich schmeiss tcpdump an und mach auf der Fritzbox nen Ping, dann müsste ich ja den DNS sehen, richtig? Aber hebel ich damit nicht DNSMasq aus? Damit wäre das Ergebnis ja leider nicht zu gebrauchen.
Zum Vergrößern anklicken....
Es ist besser, die Namensauflösung von einem externen Client durchzuführen, weil es letztlich darum geht. Bei einer Namensauflösung auf der Box müsstest Du dafür sorgen, dass der dnsmasq verwendet wird. Dazu kannst Du in /etc/resolv.conf die 127.0.0.1 als nameserver eintragen.
Kann ich denn wenigstens sicher sein, dass, wenn 192.168.180.1 und 192.168.180.2 laut tcpdump verwendet werden, dass DAHINTER nur der ISP DNS kommen kann? Also kein DNSMasq mehr?
Zum Vergrößern anklicken....
Ja. Beides sind keine lokalen Adressen, also kann darüber auch nicht der dnsmasq erreicht werden. Du kannst aber auch explizit die DNS-Adressen des Providers (oder andere) eingeben. Du muss diese dann aber auch von Hand ändern, wenn der Provider irgendwann andere Adressen verwendet.
 
So, war viel unterwegs und hatte leider wenig Zeit, aber eines möchte ich noch nachholen:

Vielen lieben Dank für den hervorragenden Support und die spannende Diskussion hier! Ich wünschte, bei mir auf der Arbeit würde es auch immer so konstruktiv zugehen ;).

Frage beantwortet!
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 639 (Mitglieder: 23, Gäste: 616)

Neueste Beiträge

Statistik des Forums

Themen
246,750
Beiträge
2,256,839
Mitglieder
374,775
Neuestes Mitglied
bchrist
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück