DNS des Providers liefert keine Antwort bei langen FQDN

Antworten
obitbef
Beiträge: 5
Registriert: Di 29. Jan 2019, 13:06

DNS des Providers liefert keine Antwort bei langen FQDN

Beitrag von obitbef » Di 29. Jan 2019, 14:50

Mein Setup:

Tarif: Surf & Phone 60 + TV
PLZ: 06110 Halle
Router: FRITZ!Box 6490 Cable
Firmware: 6.51
DNS-Server: 217.68.162.126 und 62.117.5.126 (vom Provider)

Effekt:
Wenn ich eines von zwei bestimmten Notebooks im Heimnetz starte, kann ich mit allen im Heimnetz vorhandenen Geräten (LAN + WLAN) nach ca. einer Minute das Internet effektiv nicht mehr benutzen.

Problem:
DNS-Anfragen aus dem Heimnetz an die Fritz-Box werden nicht (mehr) beantwortet.

In einem Mitschnitt mit tcpdump und der Auswertung mit Wireshark ist sichtbar, dass die DNS-Anfragen (Protocol: DNS, Standard query) an die Fritz-Box gehen und beantwortet werden (Protocol: DNS, Standard query response).

Nach ca. einer Minute kommen keine Antworten mehr.
DNS-Abfragen direkt ins Internet zu den Nameservern 74.82.42.42 (he.net) oder 8.8.8.8 sind weiterhin erfolgreich aus dem Heimnetz möglich.

Mir fällt auf, dass sehr viele (mehr als 100 in einer Minute) DNS-Requests vom auf den Notebooks installierten "Sophos Endpoint Security and Control" ausgehen, die so ähnlich aufgebaut sind:

Abfrage unter Linux:

Code: Alles auswählen

dig -t TXT  3.1o18sr00n99p4p53p37477pqr80s53r6ss74op804260qs720q7sopqqp550q62.o23p8r741pn37393648s2o96260rrr49q7sq4q47nq75p1np761rqr98q0n90q2.r514439n2srqpn2r3r44n277ppon077594r937n48n268nos39.qs3qo14s5228sr63.i.00.s.sophosxl.net
oder Windows:

Code: Alles auswählen

nslookup -type=TXT 3.1o18sr00n99p4p53p37477pqr80s53r6ss74op804260qs720q7sopqqp550q62.o23p8r741pn37393648s2o96260rrr49q7sq4q47nq75p1np761rqr98q0n90q2.r514439n2srqpn2r3r44n277ppon077594r937n48n268nos39.qs3qo14s5228sr63.i.00.s.sophosxl.net
Diese werden von den Nameservern des Providers (217.68.162.126 und 62.117.5.126) nicht beantwortet, von 74.82.42.42 und 8.8.8.8 kommt eine Antwort.

Workaround:
Andere Nameserver in der Fritz-Box eintragen, in meinem Fall:
74.82.42.42 und 8.8.8.8

Kann es sein, dass die Fritz-Box mit dem Warten auf die Antworten bis zum Timeout und weiteren zahlreich vom Notebook ankommenden Anfragen mit ihrem internen DNS-Forwarder so überlastet ist, dass sie gar keine DNS-Anfragen mehr beantwortet?

Warum werden von den DNS-Servern des Providers diese DNS-Anfragen, die syntaktisch korrekt sind (kein Label größer 63, FQDN < 255), nicht beantwortet?


Vielleicht habt ihr eine Antwort für mich oder könnt evtl. meine Beobachtung bestätigen.
Vielen Dank

Der Obitbef
Zuletzt geändert von obitbef am Mi 30. Jan 2019, 10:18, insgesamt 2-mal geändert.

Benutzeravatar
Kasimir
Beiträge: 2036
Registriert: Sa 2. Jul 2016, 15:44
Internet: 500/25
Kontaktdaten:

Re: DNS des Providers liefert keine Antwort bei langen FQDN

Beitrag von Kasimir » Di 29. Jan 2019, 15:07

post das mal im primacom forum... https://forum.primacom.net/wbb/index.php?page=Portal

thx


Benutzeravatar
Kasimir
Beiträge: 2036
Registriert: Sa 2. Jul 2016, 15:44
Internet: 500/25
Kontaktdaten:

Re: DNS des Providers liefert keine Antwort bei langen FQDN

Beitrag von Kasimir » Mi 30. Jan 2019, 10:51

8-)

Antworten