DNS funktioniert nicht (mehr)

freifunk at freifunk-herpf.de freifunk at freifunk-herpf.de
Do Okt 28 00:32:58 CEST 2021 

Hallo Markus,

da es sich bei der Adresse fd43:5602:29bd:ffff:1:1:1:1 um eine Anycast-Adresse handelt,
kann es vor kommen, dass sich der Server welchen man erreicht bei Änderungen
im Netz ändert. Das könnte bei dir passiert sein und eventuell antwortete der Server dann nicht
auf die Adressen aus deinem 2a0b:xxxxxxx::1/64 Netz. Warum das wird noch versucht zu evaluieren.

Prinzipiell sollte es auch ohne das ULA-Netz (fd43:5602:29bd:) funktionieren.

Was helfen könnte wären die Ausgaben eines Traceroute auf die Anycast Adresse und
eine beliebige DNS Anfrage via 'dig' mit dem zusätzlichen Parameter '+nsid'.

LG

Blackyfff


> processed by DOCUframe


> Ursprüngliche Nachricht:
> Von: fff at markus.mtrenkle.de
> An: Freifunk Franken <franken at freifunk.net>
> Datum: 27.10.2021 22:47:32
> Betreff: Re: DNS funktioniert nicht (mehr)
>
> Danke Miki, das war die Lösung. Die Frage ist nur, warum hat es bis letzte Woche noch funktioniert? Die Konfiguration hatten ein paar Regulars mit mir zusammen aufgestellt.
> 
> Ich hab mir für diese Installation das Netz fd43:5602:29bd:f4::/64 genommen, trage ich gleich im Wiki ein.
> 
> > Am 26.10.2021 um 19:04 schrieb Miki <salzmagazin at michelaweb.eu>:
> > 
> > Hallo Markus,
> > 
> > in der Client-Konfiguration hast du deine fd43-Adresse nicht drin.
> > Also sowas:
> > 
> > ...
> > config client
> > 	option vlan '1'
> > 	list ip6addr 'fd43:5602:29bd:nnnn::1/64 l
> > 	list ip6addr '2a0b:xxxxxxx::1/64
> > 	option ipaddr '10.50.248.129/25'
> > 	option dhcp_start '10.50.248.135'
> > 	option dhcp_limit '120'
> > 
> > Vermutlich hast du noch gar kein freifunkinternes IPv6 Netz für deine
> > dezentrale Hood reserviert?
> > https://wiki.freifunk-franken.de/w/Portal:Netz/IPv6
> > 
> > Wenn du einen Bereich hast, dann announced du das mit der passenden IP
> > statt "nnnn".
> > 
> > Alternativ solltest du trotzdem zumindest noch einen DNS Server mit IPv4
> > angeben für Clients, die kein IPv6 können. Du kannst auch für beides
> > zwei angeben, dann hast du Fallback. Z.B.
> > 
> > config dns
> >     list server 'fd43:5602:29bd:ffff::einer'
> >     list server 'fd43:5602:29bd:ffff::nocheiner'
> >     list server '10.83.252.einer'
> >     list server '10.83.252.nocheiner'
> > 
> > Viele Grüße,
> > Miki
> > 
> > 
> > Am 26.10.21 um 18:39 schrieb Markus Trenkle (Freifunk):
> >> Hallo,
> >> 
> >> Bei meiner Layer3-Installation funktioniert die Namensauflösung seit gestern nicht mehr. Die clients bekommen korrekt das l3-Gateway als DNS host zugeteilt, in ipv4 und ipv6 Adresse. Dieses antwortet jedoch nicht auf Anfragen. Auf dem Gateway selbst funktioniert die Auflösung, auch bei direkter Abfrage des dns servers aus der gateway config. 
> >> 
> >> /etc/config/gateway
> >> 
> >> ...
> >> config client
> >> 	option vlan '1'
> >> 	list ip6addr '2a0b:xxxxxxx::1/64' 
> >> 	option ipaddr '10.50.248.129/25'
> >> 	option dhcp_start '10.50.248.135'
> >> 	option dhcp_limit '120'
> >> 
> >> config dns
> >> 	list server 'fd43:5602:29bd:ffff:1:1:1:1'
> >> …
> >> 
> >> Hat jemand eine Idee?
> >> 
> >> Gruß,
> >> Markus
> >> 
> > 
> 
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : Signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 302 bytes
Beschreibung: OpenPGP signature
URL         : <https://lists.freifunk.net/pipermail/franken-freifunk.net/attachments/20211028/eb90855a/attachment.sig>

Mehr Informationen über die Mailingliste franken