DNS-Server Handle

MPW · 23. Februar 2018 um 12:15

Fortsetzung der Diskussion von Admintagebuch - Dokumentation der Admintätigkeiten:

hattest du mal überprüft, ob die DNS-Abfragen evtl. einfach nur kaputt genattet werden?

Ggfs. mal die IPtables NAT-Tabelle ansehen und abgleichen, ob es da eine Ausnahme für die DNS-Server gibt.

Grüße
Matthias

Handle · 23. Februar 2018 um 15:49

root@handle ~ # nslookup ipv4.google.com
;; Got recursion not available from 62.210.16.6, trying next server
;; Got recursion not available from 62.210.16.7, trying next server

Die Server waren also wohl erreichbar, weshalb es für mich wie ein Problem von den DNS-Cache-Servern von Online.net wirkte.

MPW · 23. Februar 2018 um 19:41

Wir reden aneinander vorbei:

:OUTPUT ACCEPT [0:0]
-N DNS
-A OUTPUT -p udp -m udp --dport 53 -j DNS
-A OUTPUT -p tcp -m tcp --dport 53 -j DNS
-A DNS -d 176.9.38.163/32 -j RETURN
-A DNS -j MARK --set-mark 0x1
-A DNS -j RETURN

Hier ist nur unser DNS-Master gelistet. Also kann DNS richtig funktioniert haben. Mit globalen IPs würde es über die FFRL-Tunnel laufen, was aber nicht ideal ist. Und falls der online.net-DNS-Server über eine private IP erreichbar ist, würde es gar nicht funktionieren.

Ansible trägt das normaler Weise ein, das ist aber so ein bisschen eine Henne-Ei-Problematik, weil andere Ansible-Rollen erstmal funktionierendes DNS brauchen.

Grüße
Matthias

Handle · 23. Februar 2018 um 20:31

Ach so, okay, dann gehört eigentlich 176.9.38.163 in die resolv.conf?

MPW · 23. Februar 2018 um 20:32

Ne, das ist unser DNS-Master, kein Resolver.

In die resolv.conf gehören die DNS-Server von online.net nd dann muss eine entsprechende Ausnahme in der DNS-Tabelle eingefügt werden.

Handle · 26. Februar 2018 um 18:04

Hab’ die Ausnahmen hinzugefügt, geändert hat sich dadurch jedoch nichts.

corny456 · 26. Februar 2018 um 19:58

Also so vom Gefühl her würde ich sagen dass DNS ist kaputt seitdem du da Mal ipv6 eingerichtet hast… Kann mich da aber auch irren…

Handle · 27. Februar 2018 um 02:39

Das ist ja schon 'ne ganze Weile her, die DNS-Auflösung macht jedoch erst seit Kurzem Probleme. Ist aber definitiv irgendein Problem mit der Konfiguration, mit einem anderen Server dort geht es.

corny456 · 27. Februar 2018 um 08:57

Das DNS ist aber auch schon ne ganze Weile kapod gewesen als ich dich darauf hingewiesen hab… Da das nich überlebensnotwendig ist, Ist es erst akut geworden als Updates nicht mehr gingen…