Homeserver als DNS Server

[QT]

Spannend

Am Homeserver sagst Du die Fritzbox sei der DNS Server und an der Fritzbox sagst Du nun, der Homeserver sei es. Sollte einleuchten, dass hier was nicht stimmt bzw. dass es so nicht laufen wird!

DNS Traffic im LAN:

für lokale bekannte Geräte:
LAN Client --> Homeserver

für Internetziele, die dem Homeserver DNS unbekannt sind:
LAN Client --> Homeserver --> Fritzbox --> DNS Server im Internet (zB der vom Provider zugewiesene)

IMO macht ein DNSv6 Server in der Fritzbox auch nur dann Sinn, wenn Du im dnsmasq die IPv6 der Fritzbox als Forwarder einträgst. Ansonsten brauchst Du das doch gar nicht.

Solange Deine LAN Clients alle auch IPv4 sprechen und der DNS Server jeweils mit IPv4 konfiguriert ist, dann benötigst Du kein DNS Funktion auf dem v6 Stack. Die Clients schicken DNS Anfragen dann per IPv4 zum konfigurierten Ziel (Homeserver).

[TMTYD]

Spannend

Am Homeserver sagst Du die Fritzbox sei der DNS Server und an der Fritzbox sagst Du nun, der Homeserver sei es. Sollte einleuchten, dass hier was nicht stimmt bzw. dass es so nicht laufen wird!

Du meinst wohl die ip in der dnsmasq.conf unter Server und die ip's vom Homeserver in der Fritzbox.

Also das mit der ip von der Fritzbox in der dnsmasq.conf, teilte mir Heisenberg mit, er meinte da fehlt noch der ipv4 forwarder und habe das dann so eingetragen.

DNS Traffic im LAN:

für lokale bekannte Geräte:
LAN Client --> Homeserver

für Internetziele, die dem Homeserver DNS unbekannt sind:
LAN Client --> Homeserver --> Fritzbox --> DNS Server im Internet (zB der vom Provider zugewiesene)

IMO macht ein DNSv6 Server in der Fritzbox auch nur dann Sinn, wenn Du im dnsmasq die IPv6 der Fritzbox als Forwarder einträgst. Ansonsten brauchst Du das doch gar nicht.

Solange Deine LAN Clients alle auch IPv4 sprechen und der DNS Server jeweils mit IPv4 konfiguriert ist, dann benötigst Du kein DNS Funktion auf dem v6 Stack. Die Clients schicken DNS Anfragen dann per IPv4 zum konfigurierten Ziel (Homeserver).

Ok das hat aber leider nicht so geklappt, siehe hier:

Code: Alles auswählen

PowerShell 7.4.5
PS C:\Windows\System32> .\nslookup.exe kpi.home.tld
Server:  fritz.box
Address:  fd00::e72:74ff:fe8b:a2fa

*** kpi.home.tld wurde von fritz.box nicht gefunden: Non-existent domain.
PS C:\Windows\System32> .\nslookup.exe pi.home.tld
Server:  fritz.box
Address:  fd00::e72:74ff:fe8b:a2fa

*** pi.home.tld wurde von fritz.box nicht gefunden: Non-existent domain.
PS C:\Windows\System32>

Ich möchte bitte jetzt hier nichts durcheinander bringen, möchte nur ein funktionierenden DNS Server auf meinem Homeserver, wo ich auch die bereits erwähnten Adressen über einen Client aufrufen kann.

[heisenberg]

Am Homeserver sagst Du die Fritzbox sei der DNS Server und an der Fritzbox sagst Du nun, der Homeserver sei es. Sollte einleuchten, dass hier was nicht stimmt bzw. dass es so nicht laufen wird!

Das stimmt schon so, weil es sich hier um zwei verschiedene Dienste handelt: Der Eintrag des DNS-Servers in der FritzBox ist beim dortigen DHCP-Server. Der Forwarder auf dem Home-Server ist im DNS-Server.

Die Methode ist dann:

• Die Rechner (DHCP-Clients) im Netzwerk bekommen von der Fritz!Box per DHCP den DNS-Server 192.168.178.200 zugewiesen
• Bei der DNS-Abfrage wird dann zuerst der 192.168.178.200 abgefragt.
• Bei nicht-lokalen Abfragen fragt dann wiederum der dnsmasq vom 192.168.178.200 die FritzBox (192.168.178.1)
• Der DNS-Server der FritzBox nutzt dann den upstream DNS-Server vom Internetzugang, um die DNS-Abfrage dorthin weiter zu leiten. (Nützte die FritzBox tatsächlich den Home-Server als DNS-Forwarder hätten wir tatsächlich eine Schleife, womit die DNS-Auflösung nicht funktionieren würde)

---

Code: Alles auswählen

PS C:\Windows\System32> .\nslookup.exe kpi.home.tld 192.168.178.200
Server:  UnKnown
Address:  192.168.178.200

Name:    kpi.home.tld.fritz.box
Address:  192.168.178.200

Warum steht am Ende noch .fritz.box dran? Und warum Server: Unknown? Die ipv6 adresse ist ja nicht statisch, wie kann ich die den statisch setzen?

Schön, dass das auffällt! Das zeigt den Unterschied zwischen voll qualifizerten Domainnamen (FQDN) und einem relativen Domainnamen:

Code: Alles auswählen

vollqualifizierter Domainname: kpi.home.tld.
relativer Domainname:          kpi.home.tld

D. h. bei dem FQDN ist ein abschließender Punkt. Bei einem relativen Domainnamen wird die Suchdomain angehängt. Und die Suchdomain ist durch den Fritzbox-DHCP fest auf fritz.box. vorgegeben. Das heisst, wenn Du nslookup auf kpi.home.tld. (mit Punkt am Ende -> FQDN) ausführst, dann sollte der das fritz.box. nicht anhängen.

Die Ausgabe: Server: Unknown bedeutet, dass zu der IP-Adresse kein PTR-Record existiert. Das kann man ignorieren.

Zu dem IPv6-Thema möchte mich nicht nicht äußern. Da wird mir dann der Thread hier zu kompliziert.

[TMTYD]

Ok das ist interessant zu wissen.

Habe malvom Win Rechner ein Nslookup gemacht

Code: Alles auswählen

PS C:\Windows\System32> .\nslookup.exe nas.home.tld.
DNS request timed out.
    timeout was 2 seconds.
Server:  UnKnown
Address:  fd00::7285:c2ff:fe83:29d6

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Zeitüberschreitung bei Anforderung an UnKnown.
PS C:\Windows\System32> .\nslookup.exe kpi.home.tld.
DNS request timed out.
    timeout was 2 seconds.
Server:  UnKnown
Address:  fd00::7285:c2ff:fe83:29d6

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Zeitüberschreitung bei Anforderung an UnKnown.
PS C:\Windows\System32>

Warum bringt er da ne Zeitüberschreitung?

[QT]

Warum bringt er da ne Zeitüberschreitung?

Weil er den konfigurierten DNS Server (fd00::7285:c2ff:fe83:29d6) nicht erreichen kann bzw. dieser nicht antwortet. Schick doch mal 1 ICMP PING an diese Adresse.

[TMTYD]

Ich glaube ich habe es, so sieht jetzt meine config aus

dnsmasq.conf

Code: Alles auswählen

tail -n40 /etc/dnsmasq.conf
port=53
listen-address=127.0.0.1
listen-address=192.168.178.200
listen-address=fe80::7285:c2ff:fe83:29d6
interface=enp1s0
# disable forwarding of non-routed address
# disable forwarding names without the main domain.com
# automatically append the domain part to simple names
# disable dnsmasq to read /etc/resolv.conf file
domain-needed
bogus-priv
expand-hosts
no-resolv

# upstream DNS server for non-local domain names
# using Cloudflare and google public DNS
#server=1.1.1.1
#server=8.8.8.8
server=192.168.178.1
server=fd00::e72:74ff:fe8b:a2fa
server=/fritz.box/192.168.178.1

# define the domain for dnsmasq
domain=home.tld
#address=/home.tld/192.168.178.200

# enable DNS Cache and adjust cache-size
cache-size=1000

# enable DHCP via dnsmasq
# define lease db file
# make the dhcp server as an authoritative
#dhcp-range=192.168.178.150,192.168.178.200,24h
#dhcp-leasefile=/var/lib/misc/dnsmasq.leases
#dhcp-authoritative

#local=/home.tld/

#no-hosts
#addn-hosts=/etc/hosts.dnsmasq

cnames in dnsmasq.d

Code: Alles auswählen

tail -n10 /etc/dnsmasq.d/20-custom_records.conf
cname=sync.nas.home.tld,nas.home.tld
cname=pihole.pi.home.tld,nas.home.tld
cname=spool.pi.home.tld,nas.home.tld
cname=mainsail.pi.home.tld,pi.home.tld
cname=ambi.zero.home.tld,nas.home.tld

hosts datei

Code: Alles auswählen

cat /etc/hosts
127.0.0.1       localhost
#127.0.1.1      nas.home.tld             nas


192.168.178.200 nas.home.tld             nas
192.168.178.199 pi.home.tld              pi
192.168.178.198 kpi.home.tld         kpi
192.168.178.197 zero.home.tld            zero

# The following lines are desirable for IPv6 capable hosts
#::1     localhost ip6-localhost ip6-loopback
#ff02::1 ip6-allnodes
#ff02::2 ip6-allrouters

resolve.conf

Code: Alles auswählen

cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
# 127.0.0.53 is the systemd-resolved stub resolver.
# run "resolvectl status" to see details about the actual nameservers.
nameserver 192.168.178.200
nameserver 8.8.8.8
nameserver 8.8.4.4
search home.tld fritz.box
domain home.tld
options rotate

nameserver 127.0.0.1

Ich weiß jetzt nicht was das ausschlaggegebene war, aber ich hatte in der CNAME conf noch das drinne stehen

Code: Alles auswählen

address=/server.lan/192.168.1.12
address=/smart-switch.lan/192.168.1.10

Ipv6 ist natürlich weiterhin aktiviert. Was soll ich nach deiner Meinung nach testen, um zu sehen ob es zu 100% funktioniert?

[TMTYD]

Warum bringt er da ne Zeitüberschreitung?

Weil er den konfigurierten DNS Server (fd00::7285:c2ff:fe83:29d6) nicht erreichen kann bzw. dieser nicht antwortet. Schick doch mal 1 ICMP PING an diese Adresse.

Das kam dabei raus

Code: Alles auswählen

 ping -n 1 fe80::7285:c2ff:fe83:29d6

Ping wird ausgeführt für fe80::7285:c2ff:fe83:29d6 mit 32 Bytes Daten:
Antwort von fe80::7285:c2ff:fe83:29d6: Zeit=4ms

Ping-Statistik für fe80::7285:c2ff:fe83:29d6:
    Pakete: Gesendet = 1, Empfangen = 1, Verloren = 0
    (0% Verlust),
Ca. Zeitangaben in Millisek.:
    Minimum = 4ms, Maximum = 4ms, Mittelwert = 4ms

[heisenberg]

So rein methodisch empfehle ich ein Thema nach dem anderen abzuarbeiten und nicht beides gleichzeitig. Die beiden Themen hier sind ipv6 und dns.

Bei dem IPv6-Ping oben stimmt ansonsten die IP-Adresse nicht (fe80:... vs fd00:...).

[TMTYD]

So rein methodisch empfehle ich ein Thema nach dem anderen abzuarbeiten und nicht beides gleichzeitig. Die beiden Themen hier sind ipv6 und dns.

Bei dem IPv6-Ping oben stimmt ansonsten die IP-Adresse nicht (fe80:... vs fd00:...).

Stimmt hast recht sie fängt mit fe80 an nicht mit fd00, habe es nun geändert, der ping geht aber nslookup vom win rechner zeigt mir das an:

Code: Alles auswählen

 ping -n 1 fe80::7285:c2ff:fe83:29d6

Ping wird ausgeführt für fe80::7285:c2ff:fe83:29d6 mit 32 Bytes Daten:
Antwort von fe80::7285:c2ff:fe83:29d6: Zeit=6ms

Ping-Statistik für fe80::7285:c2ff:fe83:29d6:
    Pakete: Gesendet = 1, Empfangen = 1, Verloren = 0
    (0% Verlust),
Ca. Zeitangaben in Millisek.:
    Minimum = 6ms, Maximum = 6ms, Mittelwert = 6ms
PS C:\Windows\System32> .\nslookup.exe nas.home.tld.
DNS request timed out.
    timeout was 2 seconds.
Server:  UnKnown
Address:  fe80::7285:c2ff:fe83:29d6

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Zeitüberschreitung bei Anforderung an UnKnown.
PS C:\Windows\System32>

Hier noch meine ip ausgabe

Code: Alles auswählen

ip a s
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host noprefixroute
       valid_lft forever preferred_lft forever
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 70:85:c2:83:29:d6 brd ff:ff:ff:ff:ff:ff
    inet 192.168.178.200/24 brd 192.168.178.255 scope global enp1s0
       valid_lft forever preferred_lft forever
    inet6 fe80::7285:c2ff:fe83:29d6/64 scope link
       valid_lft forever preferred_lft forever

(root)-(~)->ip -6 route show
fe80::/64 dev enp1s0 proto kernel metric 256 pref medium

(root)-(~)->ip -4 route show
default via 192.168.178.1 dev enp1s0 onlink
192.168.178.0/24 dev enp1s0 proto kernel scope link src 192.168.178.200

(root)-(~)->ip -6 a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 state UNKNOWN qlen 1000
    inet6 ::1/128 scope host noprefixroute
       valid_lft forever preferred_lft forever
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
    inet6 fe80::7285:c2ff:fe83:29d6/64 scope link
       valid_lft forever preferred_lft forever

Hatte ich erwähnt das ich als Firewall noch ufw am laufen habe, habe nun udp port für ipv6 freigegeben nun passt es oder ?

Code: Alles auswählen

PS C:\Windows\System32> .\nslookup.exe nas.home.tld.
Server:  UnKnown
Address:  fe80::7285:c2ff:fe83:29d6

Name:    nas.home.tld
Address:  192.168.178.200