DNS Fehler: network unreachable

UCS - Univention Corporate Server
#1

Servus,

ich habe ein Problem mit dem DNS/named. Die Namensauflösung auf dem UCS Master funktioniert nicht mehr.

Folgende Diagnosen:

  1. System-Fehlerdiagnose sagt “Nameserver ist nicht ansprechbar”. Und weiter: “Der Nameserver 192.168.0.1 (UCR Variable ‘dns/forwarder1’) ist nicht ansprechbar”. Ein ping vom UCS Master auf die IP 192.168.0.1 funktioniert aber. Auch ein nslookup auf Rechnernamen und IP funktionieren

  2. syslog enthält viele Fehler wie z.B. “named[5672]: error (network unreachable) resolving ‘www.univention.de/A/IN’: 2001:503:ba3e::2:30#53”

  3. nslookup auf einen Rechner innerhalb der Domain (z.B. sich selbst) funktioniert. Von aussen kann er aber nur über die IP Adresse angesprochen werden. Die Namenauflösung nach aussen funktioniert nicht.

  4. nslookup auf einen Rechner ausserhalb der Domain führt zur Fehlermeldung NXDOMAIN.

Die globale Netzwerk-Einstellung bei eth0 is wie folgt:
Gateway (IPv4): 192.168.0.1
Domänen-DNS-Server: 192.168.0.2
Externer DNS-Server: 192.168.0.1

Das Ganze hat bereits Jahre-lang funktioniert. Was den Fehler verursacht haben kann ist mir unklar.

Für Hilfe wäre ich dankbar - ohne Nameserver macht es wenig Spaß :frowning:

Gruß Philip

#2

Nach weiteren Recherchen habe ich herausgefunden, dass es sich wohl um ein Problem mit IPv6 handelt.
Die named Fehlermeldungen im syslog beziehen sich ausschließlich auf IPv6

Mein Gateway ist eine Fitz.Box. Ich habe eigentlich kein IPv6 konfiguriert (weder auf dem UCS System noch auif der Fritz.Box.

#3

Hallo,

Ihre Recherche zu Punkt 2 ist korrekt, hat aber m.E. nichts mit dem Problem “kann keine IPv4-Adressen auflösen” zu tun.
Punkt 4 ist ein Folgefehler.
Bei Punkt 3 verstehe ich den zweiten Teil noch nicht. Der erste Teil sagt mir aber, dass das DNS vom UCS selbst ok ist.

Mir ist auf Grund der Beschreibungen noch nicht klar, ob die Fritz-Box nun selbst nicht mehr auflösen will oder ob der UCS mit seinen DNS-Anfragen nicht zur Fritzbox kommt.
Nachfolgend ein paar Tests, auszuführen auf dem UCS:
Test 1, die Fritzbox fragen:

root@m:~# dig +short www.univention.de @192.168.0.1 78.47.199.152
Test 2, Google fragen:

root@m:~# dig +short www.univention.de @8.8.8.8 78.47.199.152

Meine Fritzbox zu Hause will auch ab und an neu gestartet werden.
Ansonsten kann man natürlich bei “dns/forwarder*” auch externe Nameserver, zum Beispiel die des Providers eintragen. Oder das komplette DNS-Traversal selber machen (ein gutes Gegenmittel, wenn das DNS beim Provider kaputt ist und anstelle NXDOMAIN ominöse, als “Hilfeseiten” verkleidete Werbung präsentiert).

dns/fakeroot: <empty> This setting controls name resolution for non-locally defined DNS zones and is relevant only if no DNS forwarders have been set. If the option is activated, no external servers will be used, so that only names from the local zones (among them the host itself) can be resolved. If the variable is deactivated or unset, the standard DNS root servers are used for name resolution.

Viele Grüße,
Dirk Ahrnke

Mastodon