DNS des Providers liefert keine Antwort bei langen FQDN
Verfasst: Di 29. Jan 2019, 14:50
Mein Setup:
Tarif: Surf & Phone 60 + TV
PLZ: 06110 Halle
Router: FRITZ!Box 6490 Cable
Firmware: 6.51
DNS-Server: 217.68.162.126 und 62.117.5.126 (vom Provider)
Effekt:
Wenn ich eines von zwei bestimmten Notebooks im Heimnetz starte, kann ich mit allen im Heimnetz vorhandenen Geräten (LAN + WLAN) nach ca. einer Minute das Internet effektiv nicht mehr benutzen.
Problem:
DNS-Anfragen aus dem Heimnetz an die Fritz-Box werden nicht (mehr) beantwortet.
In einem Mitschnitt mit tcpdump und der Auswertung mit Wireshark ist sichtbar, dass die DNS-Anfragen (Protocol: DNS, Standard query) an die Fritz-Box gehen und beantwortet werden (Protocol: DNS, Standard query response).
Nach ca. einer Minute kommen keine Antworten mehr.
DNS-Abfragen direkt ins Internet zu den Nameservern 74.82.42.42 (he.net) oder 8.8.8.8 sind weiterhin erfolgreich aus dem Heimnetz möglich.
Mir fällt auf, dass sehr viele (mehr als 100 in einer Minute) DNS-Requests vom auf den Notebooks installierten "Sophos Endpoint Security and Control" ausgehen, die so ähnlich aufgebaut sind:
Abfrage unter Linux:
oder Windows:
Diese werden von den Nameservern des Providers (217.68.162.126 und 62.117.5.126) nicht beantwortet, von 74.82.42.42 und 8.8.8.8 kommt eine Antwort.
Workaround:
Andere Nameserver in der Fritz-Box eintragen, in meinem Fall:
74.82.42.42 und 8.8.8.8
Kann es sein, dass die Fritz-Box mit dem Warten auf die Antworten bis zum Timeout und weiteren zahlreich vom Notebook ankommenden Anfragen mit ihrem internen DNS-Forwarder so überlastet ist, dass sie gar keine DNS-Anfragen mehr beantwortet?
Warum werden von den DNS-Servern des Providers diese DNS-Anfragen, die syntaktisch korrekt sind (kein Label größer 63, FQDN < 255), nicht beantwortet?
Vielleicht habt ihr eine Antwort für mich oder könnt evtl. meine Beobachtung bestätigen.
Vielen Dank
Der Obitbef
Tarif: Surf & Phone 60 + TV
PLZ: 06110 Halle
Router: FRITZ!Box 6490 Cable
Firmware: 6.51
DNS-Server: 217.68.162.126 und 62.117.5.126 (vom Provider)
Effekt:
Wenn ich eines von zwei bestimmten Notebooks im Heimnetz starte, kann ich mit allen im Heimnetz vorhandenen Geräten (LAN + WLAN) nach ca. einer Minute das Internet effektiv nicht mehr benutzen.
Problem:
DNS-Anfragen aus dem Heimnetz an die Fritz-Box werden nicht (mehr) beantwortet.
In einem Mitschnitt mit tcpdump und der Auswertung mit Wireshark ist sichtbar, dass die DNS-Anfragen (Protocol: DNS, Standard query) an die Fritz-Box gehen und beantwortet werden (Protocol: DNS, Standard query response).
Nach ca. einer Minute kommen keine Antworten mehr.
DNS-Abfragen direkt ins Internet zu den Nameservern 74.82.42.42 (he.net) oder 8.8.8.8 sind weiterhin erfolgreich aus dem Heimnetz möglich.
Mir fällt auf, dass sehr viele (mehr als 100 in einer Minute) DNS-Requests vom auf den Notebooks installierten "Sophos Endpoint Security and Control" ausgehen, die so ähnlich aufgebaut sind:
Abfrage unter Linux:
Code: Alles auswählen
dig -t TXT 3.1o18sr00n99p4p53p37477pqr80s53r6ss74op804260qs720q7sopqqp550q62.o23p8r741pn37393648s2o96260rrr49q7sq4q47nq75p1np761rqr98q0n90q2.r514439n2srqpn2r3r44n277ppon077594r937n48n268nos39.qs3qo14s5228sr63.i.00.s.sophosxl.net
Code: Alles auswählen
nslookup -type=TXT 3.1o18sr00n99p4p53p37477pqr80s53r6ss74op804260qs720q7sopqqp550q62.o23p8r741pn37393648s2o96260rrr49q7sq4q47nq75p1np761rqr98q0n90q2.r514439n2srqpn2r3r44n277ppon077594r937n48n268nos39.qs3qo14s5228sr63.i.00.s.sophosxl.net
Workaround:
Andere Nameserver in der Fritz-Box eintragen, in meinem Fall:
74.82.42.42 und 8.8.8.8
Kann es sein, dass die Fritz-Box mit dem Warten auf die Antworten bis zum Timeout und weiteren zahlreich vom Notebook ankommenden Anfragen mit ihrem internen DNS-Forwarder so überlastet ist, dass sie gar keine DNS-Anfragen mehr beantwortet?
Warum werden von den DNS-Servern des Providers diese DNS-Anfragen, die syntaktisch korrekt sind (kein Label größer 63, FQDN < 255), nicht beantwortet?
Vielleicht habt ihr eine Antwort für mich oder könnt evtl. meine Beobachtung bestätigen.
Vielen Dank
Der Obitbef
