Verwirrung um resolve.conf

[cuma]

Also ich nutze die resolv.conf damit eine Box hinter meinem Router diesen und nicht einen externen zur Namensauflösung nutzt. Das passt also zu "Wie kann ich einen eigenen/anderen DNS-Server verwenden ?"
Es geht mir nicht um einen kleinen Rechtschreibfehler, sondern mir fällt es einfach schwer die Posts inhaltlich zu verstehen!

 

[MaxMuster]

Ich habe mal versucht, den WIKI-Eintrag klarer zu gestalten...

Jörg

 

[JackTheSIPer]

Also ich nutze die resolv.conf damit eine Box hinter meinem Router diesen und nicht einen externen zur Namensauflösung nutzt. Das passt also zu "Wie kann ich einen eigenen/anderen DNS-Server verwenden ?"

Mit deiner Konfiguration aus der Signatur kannst du das ja garnicht nachvollziehen, da dnsmasq installiert ist und der liest in der Standardkonfiguration (dh ohne Parameter -R) die resolv.conf ein.
und damit ergibt Punkt 1 im Wiki (faq Version 56) Sinn.
Im Grunde ist dein Router dann der externe nameserver aus Sicht der fritzbox. der router beantwortet die anfragen der fritzbox dann mit Hilfe des dns des Providers.

Mir geht es darum, wie Jörg geschrieben hat, allen ip-Clients der Fritzbox, die ich in der üblichen Situation (also dsl Router mit Modem und Wollmilchsau ohne dnsmasq) einsetzte, die Namensauflösung per opendns durchführen zu lassen ohne an den clients etwas zu verändern.
Ich glaub hierin liegt das Missverständnis. Ist die Frage so besser?:
"Wie kann ich einen eigenen/anderen DNS-Server für alle angeschlossenen PCs und Fritzbox verwenden"
der Router wäre dann für dich der andere dns server. bei mir gibt es den nicht daher ist opendns der andere. wenn du opendns benutzen möchtest müsstest du den im router eintragen, siehe erster Absatz.

Durch meine Tests die Jörg ja auch reproduziert hat ist aufgefallen, dass man den dns-Server von AVM durch dnsmasq ersetzen muss, damit die resolv.conf ausgewertet wird, denn AVM konfiguriert den multid über ar7.cfg und der löst nicht mit dem linux standard resolver auf (http://linux.die.net/man/5/resolver).

Nochmal ein paar Grundlagen bzw Ablauf einer dns Anfrage:
Ein Programm auf dem Client PC möchte Domainnamen auflösen, dh von Domain internetbadgys.com -> ip. Dies kann ein Programm entweder über eigene Routinen bewerkstelligen oder mit Hilfe der Bibliotheken des Betriebsystems. nslookup benutzt den resolver(=dns client) von Linux durch einbinden der resolv.h der in erster Linie über resolv.conf konfiguriert wird.
Auf dem Client PC steht also, ausser man vergibt statische ip Einstellungen, die 192.168.178.1 als Nameserver.
Jetzt landet die Anfrage über port 53/udp auf der fritzbox. ohne dnsmasq lauscht die software von avm(multid). Sie nimmt die Anfrage entgegen und schaut erstmal nach ob es ein locale Domainname ist oder nicht. in meinem Test war es eine öffentliche. Also wird der vom Provider übermittelte dns genommen bzw das overwrite aus der ar7.cfg. Die resolv.conf kann ich gefahrlos löschen es beeinträchtigt ohne dnsmasq die Box kaum.
Abgesehen von zb nslookup, wenn es auf der fritzbox ausgeführt wird. nslookup kommuniziert nicht mit dem auf der box laufenden AVMdnsServer(multid), sondern verwendet wie üblich den resolver von linux der die resolv.conf einliest, daher löst nslookup anders auf als zb der voip daemon oder multid von avm.
Der voip daemon von avm löst nicht per resolve Routinen von Linux auf, denn er funktioniert auch nach löschen und reboot der resolv.conf !

beim starten von dnsmasq wir der multid von avm beendet, damit dnsmasq sich auf port udp 53 eine seiner rollen(dnsServer) übernehmen kann. und dann wieder gestartet, weil multid noch andere Aufgaben erfüllt.

Wenn du mir nicht verrätst an welcher Stelle es für dich keinen Sinn ergibt, bleibt mir leider nur die Möglichkeit die Dinge ausführlicher oder anders zu beschreiben. Sowas wie Telepatie oder Astrologie kann ich leider nicht.
Betreffend groß/klein Kommasetzung: Man bemüht sich. Man bemüht sich. Man bemüht sich..... SPO, und wenig worte, da kann man ja auch weniger falsch machen

 

[JackTheSIPer]

@ Jörg
ich poste jetzt mal die wiki änderung direkt damit keine missverständnisse entstehen:

"Ändern von /etc/resolv.conf: Wenn es nur darum geht, dass die Box selbst einen anderen DNS-Server benutzt, reicht eine Änderung in der Datei /etc/resolv.conf wie oben beim dnsmasq beschrieben. Dies ändert allein jedoch nur die Namensauflösung der Box, angeschlossene Clients nutzen dann weiter den Standard-DNS"
hast du als seperaten punkt eingetragen, was ich eigentlich nicht wollte. denn der springende punkt ist ob man dnsmasq oder multid als dnsServer für die clients einsetzt. wenn man kein dnsmasq installiert hat kann man die resolv.conf auch löschen, zumindest funktioniert in meiner config aus dem ersten Postings alles ohne probleme über dns des providers. grund, avm nutzt nicht den linux (posix) way of resolve.
open source programme wie nslookup openvpn bzw dropbear können dann natürlich garnicht mehr auflösen, also das löschen der resolv.conf ist auch ohne dnsmasq nicht zu empfehlen, sondern zeigt nur dass avm anders auflöst!

cuma setzt ja auch den dnsmasq ein und die fritz als dns client des routers, jedenfalls schreibt er das in der signatur und posting und von anderen tests hat er noch nicht berichtet.

 

[MaxMuster]

Naja, je nachdem, was die Box so macht, muss sie in der Regel schon selbst Namen auflösen: Dyndns, NTP, Mailversand, irgendwelche Client-Dienste...
Und dafür ist der Eintrag in der resolv.conf schon von Bedeutung:

/var/tmp # cat /etc/resolv.conf 
nameserver 127.0.0.1
/var/tmp # nslookup google.de
Server:    127.0.0.1
Address 1: 127.0.0.1 localhost

Name:      google.de
Address 1: 209.85.229.104 ww-in-f104.1e100.net
Address 2: 216.239.59.104 gv-in-f104.1e100.net
Address 3: 74.125.77.104 ew-in-f104.1e100.net
/var/tmp # echo "nameserver 1.1.1.1" > /etc/resolv.conf 
/var/tmp # nslookup google.de
Server:    1.1.1.1
Address 1: 1.1.1.1

nslookup: can't resolve 'google.de'
/var/tmp # ping dyndns.org
ping: bad address 'dyndns.org'
/var/tmp # rm /etc/resolv.conf 
rm: cannot remove '/etc/resolv.conf': Read-only file system
/var/tmp # ls -l /etc/resolv.conf 
lrwxrwxrwx    1 root     root           26 Dec  3 19:30 /etc/resolv.conf -> /tmp/flash/mod/resolv.conf
/var/tmp # mount -o bind /dev/null /etc/resolv.conf 
/var/tmp # cat /etc/resolv.conf   
/var/tmp #
/var/tmp # ping dyndns.org
ping: bad address 'dyndns.org'
/var/tmp #
/var/tmp # umount /etc/resolv.conf                  
/var/tmp # echo "nameserver 208.67.220.220" > /etc/resolv.conf 
/var/tmp # ping dyndns.org
PING dyndns.org (204.13.248.116): 56 data bytes
64 bytes from 204.13.248.116: seq=0 ttl=240 time=117.332 ms
64 bytes from 204.13.248.116: seq=1 ttl=240 time=116.793 ms

--- dyndns.org ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 116.793/117.062/117.332 ms
/var/tmp # ping internetbadguys.com
PING internetbadguys.com (208.69.34.133): 56 data bytes
64 bytes from 208.69.34.133: seq=0 ttl=58 time=37.127 ms

--- internetbadguys.com ping statistics ---
1 packets transmitted, 1 packets received, 0% packet loss
round-trip min/avg/max = 37.127/37.127/37.127 ms
/var/tmp #

Falls also nur die Box selbst verändert werden soll, ist das durchaus o.k.. Es ändert halt nur nichts für die Geräte, die die so veränderte Box als DNS nutzen.


Jörg

 

[Silent-Tears]

Milliarden Zeilen Text ob mein aus einem Satz 1 oder 2 Punkte macht. Und sogar noch ein sinnloses Doppelposting.

Was du dabei aber übersiehst ist, dass Standardlunuxtools eben doch den linuxway gehen und der resolver mitgenutzt wird, und nicht direkt der dns-server, den der multid zur Verfügung stellt.

Weisst du was lustig an dem multid ist? Wir haben null Einblick, was darin passiert und deswegen ist es mehr als gut, das Ding mit etwas zu ersetzen, was man auch konfigurieren kann.

Zur Umgehung dieses Problems empfehle ich also eher den multid seiner Rolle zu berauben...

 

[MaxMuster]

Zur Umgehung dieses Problems empfehle ich also eher den multid seiner Rolle zu berauben...

Oh ja, das ist schön

 

[Silent-Tears]

W"enn dabei noch der voip-Teil ginge, wäre ich glücklich

 

[MaxMuster]

[leicht OT] Ich weiß, wir schweifen leicht ab, aber es bleibt beim multid ;-)
Vielleicht sollte ich das wirklich mal wieder aufwärmen, bei den 72-er Boxen sollten ja die iptables Probleme weg sein. Ich meine mich übrigens zu erinnern, dass die Registrierung von VOIP-Accounts möglich war, nur die Anzeige passte wohl nicht, weil die Box angeblich ja "offline" war...[/OT]

Jörg

 

[cuma]

@MaxMuster: Ja, die Boxen mit neuem Kernel (zB 7270) laufen wohl ohne Probleme. Ich hab conntrack geladen
@JackTheSIPer: Das was ich als "Router" bezeichnete ist die Box aus der Signatur. Alle anderen sind zum spielen gedacht. Welche Box es jetzt genau ist hat aber auch keine Auswirkungen.
Was soll ich denn noch "testen"? Müsste doch jetzt alles geklärt sein. Ich behaupte übrigens dass ich über Namensauflösung das wichtigste weiß :-]

Vielleicht noch ganz interessant: namebench Damit lässt sich ein schneller DNS-Server ermitteln

 

[JackTheSIPer]

Milliarden Zeilen Text ob mein aus einem Satz 1 oder 2 Punkte macht. Und sogar noch ein sinnloses Doppelposting.

Es geht um einen Lösungsweg nicht um einen Satz, und dieser Lösungsweg ist entweder per konfigurationsänderung des multid oder per konfigurationsänderung des dnsmasq möglich. die resolv.conf hat auf den multid keine auswirkungen, auf dnsmasq schon.

Was du dabei aber übersiehst ist, dass Standardlunuxtools eben doch den linuxway gehen und der resolver mitgenutzt wird, und nicht direkt der dns-server, den der multid zur Verfügung stellt.

Wenn du meine ach so vielen zeilen Text nicht ignorieren würdest, hättest du in #24 festgestellt, dass ich genau das sagte.

Weisst du was lustig an dem multid ist? Wir haben null Einblick, was darin passiert und deswegen ist es mehr als gut, das Ding mit etwas zu ersetzen, was man auch konfigurieren kann.

Was man nicht versteht muss weg koste es was es wolle. Na herzlichen Glückwunsch im Glaubenskrieg NG.
Ohne doku von avm oder sourcecode ist das kein Wunder. Dass sich der multid per ar7.cfg für die genannte anwendung konfigurieren lässt war von mir ja auch nur als zweiten Punkt hinzugefügt worden in weiser Voraussicht, dass ein dnsmasq gläubiger auf die Barrikaden geht.
Das ist auch der Grund des testens, anders bekommt man den multid nicht verstanden.

Zur Umgehung dieses Problems empfehle ich also eher den multid seiner Rolle zu berauben...

Genau diese Empfehlung finde ich ja auch nicht schlecht, nur gehört sie auch in die freetz gui an der von mir bereits im ersten Posting genannten stelle. Denn sonst hat die änderung der resolv.conf nur auswirkungen auf namensauflösungen von linux standardanwendungen. und wer kein dnsmasq als dnsserver einsetzt und die resolv.conf verändert, der kann die vorteile des opendns kaum nutzen.

viele grüße