- Registriert
- 05.01.04
- Beiträge
- 7.141
Moin,
seit dem letzten FW-Update meiner FritzBox 7270 auf xx.04.86 steigt mir regelmässig mein DNS aus. Offenbar scheint die Einführung von DNSSec, resp. IPv6 in der FW dafür verantwortlich zu sein. Die Fehlermeldungen des bind lassen zumindest den Schluß zu. Wahlweise erscheint:
oder
wo hingegen IPv6 Anfragen komplett in den Wald gehen:
Der DNS läuft erstmal erkennbar normal, Anfragen nach lokalen Adressen (über dig) werden korrekt aufgelöst:
externe Adressen löst die FB richtig auf:
versuche ich jedoch besagte interne Adresse in den Browser zu packen fliegt sie mir um die Ohren. Irgendjemand mit Lösungsvorschlag? Wie kriegt man dem 10.6.4er bind (9.1) DNSSec beigebogen und gleich noch die IPv6 Unterstützung?
Gruß Stefan
seit dem letzten FW-Update meiner FritzBox 7270 auf xx.04.86 steigt mir regelmässig mein DNS aus. Offenbar scheint die Einführung von DNSSec, resp. IPv6 in der FW dafür verantwortlich zu sein. Die Fehlermeldungen des bind lassen zumindest den Schluß zu. Wahlweise erscheint:
Code:
success resolving 'anfgefragte.fqdn.com/AAAA' (in 'anfgefragte.fqdn.com'?) after reducing the advertised EDNS UDP packet size to 512 octets
oder
Code:
success resolving 'anfgefragte.fqdn.com/AAAA' (in 'anfgefragte.fqdn.com'?) after disabling EDNS
wo hingegen IPv6 Anfragen komplett in den Wald gehen:
Code:
host unreachable resolving 'anfgefragte.fqdn.com/A/IN': 2001:503:231d::2:30#53
Der DNS läuft erstmal erkennbar normal, Anfragen nach lokalen Adressen (über dig) werden korrekt aufgelöst:
Code:
dig mail.redaktiv.lan
; <<>> DiG 9.6.0-APPLE-P2 <<>> mail.redaktiv.lan
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19530
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;mail.redaktiv.lan. IN A
;; ANSWER SECTION:
mail.redaktiv.lan. 86400 IN CNAME server.redaktiv.lan.
server.redaktiv.lan. 86400 IN A 192.168.2.111
;; AUTHORITY SECTION:
redaktiv.lan. 86400 IN NS server.redaktiv.lan.
;; Query time: 9 msec
;; SERVER: 192.168.2.111#53(192.168.2.111)
;; WHEN: Wed Nov 10 14:17:50 2010
;; MSG SIZE rcvd: 86
externe Adressen löst die FB richtig auf:
Code:
dig focus.de
; <<>> DiG 9.6.0-APPLE-P2 <<>> focus.de
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28277
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;focus.de. IN A
;; ANSWER SECTION:
focus.de. 2978 IN A 193.201.12.55
;; Query time: 9 msec
;; SERVER: 192.168.2.254#53(192.168.2.254)
;; WHEN: Wed Nov 10 14:18:27 2010
;; MSG SIZE rcvd: 42
versuche ich jedoch besagte interne Adresse in den Browser zu packen fliegt sie mir um die Ohren. Irgendjemand mit Lösungsvorschlag? Wie kriegt man dem 10.6.4er bind (9.1) DNSSec beigebogen und gleich noch die IPv6 Unterstützung?
Gruß Stefan