Probleme mit DNS Auflösung im Internet

Es gibt 7 Antworten in diesem Thema, welches 1.775 mal aufgerufen wurde. Der letzte Beitrag () ist von anton.

    Hallo,

    ich habe jetzt seit einiger Zeit starke Probleme mit der DNS Auflösung von Internetadressen. Das resultiert dann in "ihr PC ist offline", "DNS timeout", ....

    Der Internetanbieter schiebt das Problem auf mein internes Netz und ich weiß jetzt nicht genau, wie ich überprüfen kann, ob es an mir oder an ihm liegt?

    Grundsätzlich zum Aufbau:

    Wir haben vom Anbieter ein "Halny" Glasfaster Modem bekommen, das als Bridge konfiguriert ist. Am Port dort hängt dann mein UNIFI USG und von dort geht es dann weiter in mein Netzwerk. Sind zwei Unifi Switches (USW-24, US-24-250W) und dann eben weiter zu den Unifi Access Points. Wobei ich glaub ich die AccessPoints ausschließen kann, da es auch bei Geräten auftritt, die per Kabel direkt verbunden sind.


    Hat jemand eine Idee was da los sein könnte bzw. wie ich es testen kann wo das Problem liegt?

    Vielen Dank!

    Am PC mal nen funktionierenden externen DNS eintragen und testen ob damit alles geht (1.1.1.1 und 8.8.8.8). Wenn es damit geht, hat der bei deiner Konsole hinterlegte DNS was. Aber du kannst ja in der Konsole den DNS ändern. Aber achtung, damit den dann die Clients bekommen, brauchen sie eine neue Lease. Ausser du hast das Gateway als DNS am Client, und am Gateway einen externen.

    Vielen Dank für die Antwort! Meine Config ist genau die - Clients bekommen USG als DNS Server und dieser hat dort die beiden externen 1.1.1.1 (cloudlfare) und 8.8.8.8 (google) eingetragen. Das komische ist ja, dass es nach kurzer Zeit 1-2 Minuten dann auf einmal funktioniert.

    Aber ich werde es mal trotzdem testen, dass ich händisch bei den clients den DNS Server eintrage.

    auf der USG ists eh egal, da kannst du auch nen externen direkt nehmen. bei den moderneren Konsolen (UDM,...) wäre es ein Nachteil, wenn man dort den Werbeblocker aktiviert, da man den so umgehen würde.

    Falls du nen Raspberry oder ne Docker Maschine hast, kannst du nen Pihole + Unbound installieren, dann umgehst du sowieso "alle" DNS Server, da du direkt auf die Rootserver gehst

    Zitat von benschi11

    Ok, super. Das mit Pihole und Unbound werde ich mir anschauen. Sollte hoffentlich unter Proxmox keine ganz große Hexerei sein. Melde mich dann zurück.

    ja geht genauso. CT weiss ich nicht wie genau, sollte auch gehen, da ich nur VM´s anlege auf meiner Proxmox Kiste

    Zitat von anton

    auf der USG ists eh egal, da kannst du auch nen externen direkt nehmen. bei den moderneren Konsolen (UDM,...) wäre es ein Nachteil, wenn man dort den Werbeblocker aktiviert, da man den so umgehen würde.

    Einspruch.

    Wenn du den AD Filter auf den UDM und Co einschaltest wird jeglicher DNS Verkehr Umgebogen (also 08/15 ungeschützter klassischer

    über Port 53). Da kannst du auf den Client einstellen was du willst... Am ende vom des Tages werden dann die DNS benutzt die im WAN konfiguriert sind.


    Ausgabe STARK verkürzt.


    203.0.113.2 ist dann dabei die virtuelle IP des DNS server auf der der UDM (IP Range ist für Doku Zwecke und wird eigentlich missbraucht,

    wird aber damit niemals mit einem typischen rfc1918 kollidieren)

    Zitat von gierig

    Da kannst du auf den Client einstellen was du willst

    ah danke, hätte ich nicht gedacht. ich verwende den Blocker auch nur im Büro, zu hause läuft n Himbeerloch mit Unbound