Virgor 2910 - DNS Problem

NAT, Open Ports, Port Redirect, Address Mapping, Port Trigger, Instant Messenger, Netmeeting, Serveranwendungen wie FTP und Gameserver, Peer2Peer, eDonkey, ...

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

Virgor 2910 - DNS Problem

Beitragvon gauron » Fr 29.09.2006 - 14:10

Hi,

ich hatte bis vor kurzen einen Linux-Rechner als DSL-Router und DNS-Server . Unteranderem auch mit eigenen Domainnamen fürs LAN ...

Seit gestern benutze ich den Vigor 2910 und habe seit dem kleiner Probleme mit der Namensauflösung.

1. Der Resolve von normalen Seiten dauert ab und zu (wenn man z.b. mehr als 5 Seiten gleichzeitig läd) extrem lange.

2. Ich brauche unbedingt die Lokale Namensauflösung. Kann ich dem Vigor irgendwie beibiegen das er zuerst auf einem lokalen DNS Server suchen soll und dann erst auf denen vom ISP ?

Thx für Antworten Gauron
gauron
Grünschnabel
 
Beiträge: 3
Registriert: Fr 29.09.2006 - 13:52

Beitragvon bernostern » Sa 30.09.2006 - 12:18

Hallo,

ich bin gerade hier, weil ich auch wieder vor dem Problem mit dem DNS stehe.
Ich stelle fest, dass alle meine Linux Kisten die hinter einem Vigor stehen immer Probleme mit der Namensauflösung haben. Ich verwalte zwei kleine von einander unabhängige LANs mit einem Vigor 2200X und einem Vigor 2600VGI.
Die Windows Rechner machen keine Probleme.
Ich vergebe die IP Adressen fest und trage auch überall (Windows und Linux) den Vigor als Gateway und DNS ein. Wenn ich dann von einem Linux Rechner eine Namensauflösung brauche, dauert es eeewig. Es funktioniert, aber es dauert, manchmal sogar, je nach Anwendung, Timeouts. Wenn ich auf den Linuxkisten dann auch noch den DNS vom meinem Provider eintrage, gehts ganz normal.
Z.B. hab ich hier auch eine Linuxkiste, die einen Ping auf eine dyndns Adresse ohne Probleme durchführt. Wenn ich dann auf der Kiste aber ein Programm starte, welches auch diese dyndns Adresse auflösen soll, dann klappt das nicht. Dieses Programm (gleiche Version, gleiche Konfig, ist sogar eine exakte Kopie) läuft allerdings bei nem Freund, der keinen Vigor benutzt, ohne Probleme. Normalerweise würde ich nun sagen, dass es an der Linuxkiste liegt, aber ich stelle eben bei all meinen Linuxkisten fest, dass ohne Provider-DNS die Auflösung sehr lange dauert. Daher klage ich jetzt mal den Vigor an ;-)

Wo kann man da das Fehlersuchen anfangen?


@Gauron:
zu 1) siehe oben, hab das gleiche Problem, aber nur mit Linuxkisten
zu 2) Wenn du deine Clients mit DHCP versorgst, dann kann ich bei mir (2900VGI) unter > Basiskonfiguration> Ethernet zwei DNS eintragen, die dann an den DHCP Client weitergegeben werden.
Wenn du kein DHCP verwendest musst du dem Client im LAN die DNS Konfiguration verpassen, in der Reihenfolge, die du benötigst (DNS1 muss dein lokaler DNS sein, DNS2 der Vigor.)


HTH, schöne Grüße,
Bern
bernostern
User
 
Beiträge: 26
Registriert: Fr 20.12.2002 - 14:48

Beitragvon nobody » Sa 30.09.2006 - 22:35

Somit scheint es ja so, als ob das nachfolgemodell des 2900 in guter tradition weiterhin keinen funktionierenden DNS server bietet.
Fragt mal den vigor nach was anderem als einem A record, antwort meist fehlanzeige.

So diese probleme auftreten, und man den Vigor als DHCP server verwendet, dann lässt sich das problem für externe adressen lösen, wie schon vom vorherigen Poster geschrieben.

Aber, wenn man schon eine Linux Box hat, dann kann man doch leicht einen eigenen DNS server einrichten, der den DNS server des providers für externe namensauflösung befragt, und für lokale adressen seine eigene tabelle hat.
Auch das dhcp sollte besser auf der Linux box laufen. Denn Administration und flexibilität (zumindest, was den 2900 angeht) des dhcp ist eher mager.
Das gilt nicht nur für linux umgebungen, auch mit Windows Server sollte man auf die dhcp und dns funktionen des Vigor besser verzichten.

Das gerät ist ein prima VPN router, DHCP und DNS server sind auch ok für ein paar home PCs -aber nicht für alles andere.
Andere router, bei denen das besser funktioniert, die geben dem client meist einfach die IP Adresse des DNS servers des providers. Hier tut der vigor zwar etwas mehr, aber eben nicht genug.
nobody
Hardcore-Poster
 
Beiträge: 1332
Registriert: So 19.09.2004 - 16:45

Beitragvon bernostern » So 01.10.2006 - 13:02

Hi,

die Linuxkiste ist halt leider nicht immer an, bzw. event ein bisserl zu schwach (kein richtiger PC, sondern ein umgebeutes NAS).

Warum funktioniert es dann unter Windows? Wo liegt der Unterschied?
Das der Vigor kein richtiger DNS ist ist klar, aber wenigstens das forwarding sollte er beherrschen.
bernostern
User
 
Beiträge: 26
Registriert: Fr 20.12.2002 - 14:48

Beitragvon nobody » So 01.10.2006 - 18:38

Probier doch erst mal aus, ob es nicht besser wird, wenn Du den DNS server des Providers im DHCP-setup des Vigor einträgst.

Warum das mit linux boxen und Vigor manchmal nicht so gut funktioniert, das habe ich nie genauer hinterfragt.
Mir fiel eben nur in einem Fall auf, dass der DNS server eben nur "A" also Namen zu IP Adressen auflösen konnte, alles andere aber nicht. Wenn also deine Linux box z.B. einen PTR record nachfragt, und darauf keine Antwort bekommt, dann wartet der fragende Prozess eben solange bis ein Timeout kommt (in deinem Fall, beim Surfen, da muss was anderes das problem sein, denn da wird ja nur der name zu einer Nummer aufgelöst).

Das gerät ist ja noch brandneu, vielleicht ist ja auch "nur" ein Software-bug. In ein paar Tagen habe ich auch einen zu hand. Dann kann ich eventuell mehr dazu sagen.
nobody
Hardcore-Poster
 
Beiträge: 1332
Registriert: So 19.09.2004 - 16:45

Beitragvon gauron » Mo 02.10.2006 - 07:28

Hi,

danke für eure Antworten.

@Bernostern, ich benutze hier auch linux .. an den Windowskisten hab ichs noch net probiert obs da mit der namensauflösung schneller geht ...

Einen 2. DNS Server auf den Clienten (statische IP) wollte ich eigentlich nicht machen um einen nahtlosen Übergang zu schaffen. Naja muss ich wohl trotzdem so machen ... Vigors sind trotzdem geil :-D
gauron
Grünschnabel
 
Beiträge: 3
Registriert: Fr 29.09.2006 - 13:52

Beitragvon Diez » Mi 08.11.2006 - 09:37

Hi,
auch ich habe Probleme mit DNS-Auflösung (der Einfachheit halber nur 1 LAN-PC (WinXP) eingeschaltet; Vigor 2900VG mit FW v2.5.9.1_(2)(3)).

Hier ein paar einfache Tests:
Code: Alles auswählen
C:\>nslookup name3.hansenet.de    // das ist mein aktuell zugewiesener primärer DNS-Server (laut Vigors Online-Status)
Server:
Address:  192.168.1.1

Nicht autorisierte Antwort:
Name:    name3.hansenet.de
Address:  19.74.191.213              // falsch!!!


C:\>nslookup name3.hansenet.de 213.191.74.19
Server:  name3.hansenet.de
Address:  213.191.74.19

Nicht autorisierte Antwort:
Name:    name3.hansenet.de
Address:  213.191.74.19             // richtig!!!
Der Vigor dreht hier also die 4 Stellen der IP-Adresse um.

Ein 2. Test war ntp.checon.net, wo der Vigor "nicht gefunden" lieferte, name3.hansenet.de jedoch die richtige IP-Adresse (diesen Versuch kann ich im Moment nicht nachvollziehen; anscheinend hat der Vigor jetzt die richtige Adresse von hansenet mitgelesen).

3. Test:
Code: Alles auswählen
C:\>nslookup google.com
Server:
Address:  192.168.1.1

Nicht autorisierte Antwort:
Name:    google.com
Addresses:  64.233.167.99, 64.233.187.99, 72.14.207.99


C:\>nslookup google.com
Server:
Address:  192.168.1.1

Nicht autorisierte Antwort:
Name:    google.com
Address:  64.233.167.99           // wo sind jetzt die anderen beiden Adressen?
aber:
Code: Alles auswählen
C:\>nslookup google.com 213.191.74.19
Server:  name3.hansenet.de
Address:  213.191.74.19

Nicht autorisierte Antwort:
Name:    google.com
Addresses:  64.233.167.99, 64.233.187.99, 72.14.207.99


C:\>nslookup google.com 213.191.74.19
Server:  name3.hansenet.de
Address:  213.191.74.19

Nicht autorisierte Antwort:
Name:    google.com
Addresses:  72.14.207.99, 64.233.167.99, 64.233.187.99     // immer noch alles da, die Adressen permutieren durch, so wie erwartet


Das ist enttäuschend, zumal ich auf LAN-Seite nicht immer die aktuell vom ISP zugewiesenen DNS-Server verwenden kann, sondern nur entweder
a) den Vigor (der zwar die aktuell vom ISP zugewiesenen DNS-Server verwendet, nach obigen Tests aber zu fehlerhaft) oder
b) fest eine oder zwei DNS-Server eintragen kann (wobei der ISP ab und zu andere DNS-Server zuweist, so wie üblich, die LAN-PC das dann aber nicht mehr mitbekommen).

Weiß jemand Abhilfe?
Kann das jemand (mit "eigenen" DNS-Servern) nachvollziehen?
Wann kommt die neue Firmware?
Diez
User
 
Beiträge: 15
Registriert: Sa 26.02.2005 - 14:21

Beitragvon nobody » Mi 08.11.2006 - 11:50

Nimm doch diese DNS server:
forwarders {145.253.2.171;145.253.2.11;}

Arcor, die funktinonieren von jedem Netz aus - so wie es sein sollte.

Aber:
Diese server lösen Adressen aus dem privaten Adressbereich auch auf, und zwar auf "localhost". Also, wenn man lokale Auflösung braucht, dann gibts damit ärger, bzw. ein Problem, so man nicht einen eigenen Server für den jeweiligen privaten adressbereich hat.
nobody
Hardcore-Poster
 
Beiträge: 1332
Registriert: So 19.09.2004 - 16:45

Beitragvon nobody » Mi 08.11.2006 - 11:52

Nimm doch diese DNS server:
forwarders {145.253.2.171;145.253.2.11;}

Arcor, die funktinonieren von jedem Netz aus - so wie es sein sollte.

Aber:
Diese server lösen Adressen aus dem privaten Adressbereich auch auf, und zwar auf "localhost". Also, wenn man lokale Auflösung braucht, dann gibts damit ärger, bzw. ein Problem, so man nicht einen eigenen Server für den jeweiligen privaten adressbereich hat.
nobody
Hardcore-Poster
 
Beiträge: 1332
Registriert: So 19.09.2004 - 16:45

Beitragvon Diez » Do 09.11.2006 - 08:19

Danke, das ist natürlich ein Workaround.

Bei einem Gerät für 200 Euro hinterlässt sowas aber eine gewisse Enttäuschung ...
Diez
User
 
Beiträge: 15
Registriert: Sa 26.02.2005 - 14:21

Beitragvon Diez » Sa 11.11.2006 - 13:03

Jetzt geht es wieder (testweise mal wieder FW v2.5.8.1 eingespielt, jetzt läuft aber wieder v2.5.9.1, so wie vorher), wahrscheinlich hatte sich irgendetwas im Router "gefressen" und nach Zurücksetzen hat sich das Problem erledigt.

Lediglich die fehlenden, permutierenden Adressen bei google.com fehlen noch.
Diez
User
 
Beiträge: 15
Registriert: Sa 26.02.2005 - 14:21


Zurück zu Anwendungen und Server

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

cron