DNS des Providers liefert keine Antwort bei langen FQDN

Tiefergehende technische Diskussionen jeglicher Art
Antworten
obitbef
Beiträge: 5
Registriert: Di 29. Jan 2019, 13:06

DNS des Providers liefert keine Antwort bei langen FQDN

Beitrag von obitbef »

Mein Setup:

Tarif: Surf & Phone 60 + TV
PLZ: 06110 Halle
Router: FRITZ!Box 6490 Cable
Firmware: 6.51
DNS-Server: 217.68.162.126 und 62.117.5.126 (vom Provider)

Effekt:
Wenn ich eines von zwei bestimmten Notebooks im Heimnetz starte, kann ich mit allen im Heimnetz vorhandenen Geräten (LAN + WLAN) nach ca. einer Minute das Internet effektiv nicht mehr benutzen.

Problem:
DNS-Anfragen aus dem Heimnetz an die Fritz-Box werden nicht (mehr) beantwortet.

In einem Mitschnitt mit tcpdump und der Auswertung mit Wireshark ist sichtbar, dass die DNS-Anfragen (Protocol: DNS, Standard query) an die Fritz-Box gehen und beantwortet werden (Protocol: DNS, Standard query response).

Nach ca. einer Minute kommen keine Antworten mehr.
DNS-Abfragen direkt ins Internet zu den Nameservern 74.82.42.42 (he.net) oder 8.8.8.8 sind weiterhin erfolgreich aus dem Heimnetz möglich.

Mir fällt auf, dass sehr viele (mehr als 100 in einer Minute) DNS-Requests vom auf den Notebooks installierten "Sophos Endpoint Security and Control" ausgehen, die so ähnlich aufgebaut sind:

Abfrage unter Linux:

Code: Alles auswählen

dig -t TXT  3.1o18sr00n99p4p53p37477pqr80s53r6ss74op804260qs720q7sopqqp550q62.o23p8r741pn37393648s2o96260rrr49q7sq4q47nq75p1np761rqr98q0n90q2.r514439n2srqpn2r3r44n277ppon077594r937n48n268nos39.qs3qo14s5228sr63.i.00.s.sophosxl.net
oder Windows:

Code: Alles auswählen

nslookup -type=TXT 3.1o18sr00n99p4p53p37477pqr80s53r6ss74op804260qs720q7sopqqp550q62.o23p8r741pn37393648s2o96260rrr49q7sq4q47nq75p1np761rqr98q0n90q2.r514439n2srqpn2r3r44n277ppon077594r937n48n268nos39.qs3qo14s5228sr63.i.00.s.sophosxl.net
Diese werden von den Nameservern des Providers (217.68.162.126 und 62.117.5.126) nicht beantwortet, von 74.82.42.42 und 8.8.8.8 kommt eine Antwort.

Workaround:
Andere Nameserver in der Fritz-Box eintragen, in meinem Fall:
74.82.42.42 und 8.8.8.8

Kann es sein, dass die Fritz-Box mit dem Warten auf die Antworten bis zum Timeout und weiteren zahlreich vom Notebook ankommenden Anfragen mit ihrem internen DNS-Forwarder so überlastet ist, dass sie gar keine DNS-Anfragen mehr beantwortet?

Warum werden von den DNS-Servern des Providers diese DNS-Anfragen, die syntaktisch korrekt sind (kein Label größer 63, FQDN < 255), nicht beantwortet?


Vielleicht habt ihr eine Antwort für mich oder könnt evtl. meine Beobachtung bestätigen.
Vielen Dank

Der Obitbef
Zuletzt geändert von obitbef am Mi 30. Jan 2019, 10:18, insgesamt 2-mal geändert.
Nach oben
Siegel Budgetnutzer überragend
PŸUR
Beiträge: 4 Beiträge
Internet: Internet
TV Pakete: Fernsehen
Wohnort: Berlin

Anzeige zu DNS des Providers liefert keine Antwort bei langen FQDN

von PŸUR »

Hallo obitbef, schau doch mal ob du bei PŸUR oder der aktuellen Aktion fündig wirst.

Nach oben
Benutzeravatar
Kasimir
Beiträge: 2117
Registriert: Sa 2. Jul 2016, 15:44
Internet: 500/25
Kontaktdaten:
Kontaktdaten von Kasimir

Re: DNS des Providers liefert keine Antwort bei langen FQDN

Beitrag von Kasimir »

post das mal im primacom forum... https://forum.primacom.net/wbb/index.php?page=Portal

thx
Nach oben
obitbef
Beiträge: 5
Registriert: Di 29. Jan 2019, 13:06

Re: DNS des Providers liefert keine Antwort bei langen FQDN

Beitrag von obitbef »

Getan:
https://forum.primacom.net/wbb/index.ph ... eadID=5287
Nach oben
Benutzeravatar
Kasimir
Beiträge: 2117
Registriert: Sa 2. Jul 2016, 15:44
Internet: 500/25
Kontaktdaten:
Kontaktdaten von Kasimir

Re: DNS des Providers liefert keine Antwort bei langen FQDN

Beitrag von Kasimir »

8-)
Nach oben
Antworten

Zurück zu „Tech Talk“