Aussetzer in der Namensauflösung

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
mat6937
Beiträge: 2927
Registriert: 09.12.2014 10:44:00

Re: Aussetzer in der Namensauflösung

Beitrag von mat6937 » 21.10.2017 11:49:57

kaspar hat geschrieben: ↑ zum Beitrag ↑
21.10.2017 11:48:44
Ich werde jetzt mal den DNS-Forwarder in der Fritz-Box suchen, wie es Jana66 vorgeschlagen hat. Dafür ich ein paar Minuten brauchen.
Mit z. B.:

Code: Alles auswählen

host -t A dns.fritz.box 192.168.178.1
sollte das schneller gehen, als das suchen in der FB & Co.

mat6937
Beiträge: 2927
Registriert: 09.12.2014 10:44:00

Re: Aussetzer in der Namensauflösung

Beitrag von mat6937 » 21.10.2017 11:51:15

kaspar hat geschrieben: ↑ zum Beitrag ↑
21.10.2017 11:49:27
root@xochigu:/home/xalarsk# host -t A dns.fritz.box 192.168.178.1
;; connection timed out; no servers could be reached
Dann mal per tcp versuchen:

Code: Alles auswählen

dig +tcp +short dns.fritz.box @192.168.178.1
EDIT:

Hast Du evtl. eine Firewall konfiguriert oder den avahi-daemon aktiv?

Benutzeravatar
kaspar
Beiträge: 34
Registriert: 19.03.2017 09:23:06
Lizenz eigener Beiträge: MIT Lizenz

Re: Aussetzer in der Namensauflösung

Beitrag von kaspar » 21.10.2017 11:57:47

In der Fritzbox habe ich als unter "Andere DNSv4-Server verwenden" mal eingetragen:
8.8.8.8
132.230.200.200

mat6937
Beiträge: 2927
Registriert: 09.12.2014 10:44:00

Re: Aussetzer in der Namensauflösung

Beitrag von mat6937 » 21.10.2017 11:59:53

kaspar hat geschrieben: ↑ zum Beitrag ↑
21.10.2017 11:57:47
In der Fritzbox habe ich als unter "Andere DNSv4-Server verwenden" mal eingetragen:
Wann (Zeitpunk) hast Du diesen Eintrag gemacht?

Wie ist jetzt und in ca. 30 Minuten, die Ausgabe von:

Code: Alles auswählen

dig +tcp +short dns.fritz.box @192.168.178.1
?

Benutzeravatar
kaspar
Beiträge: 34
Registriert: 19.03.2017 09:23:06
Lizenz eigener Beiträge: MIT Lizenz

Re: Aussetzer in der Namensauflösung

Beitrag von kaspar » 21.10.2017 12:02:01

DNS in der FB nochmal nach Jana66-Artikel über DNS um 11:57 Uhr aktualisiert. Daher:

root@xochigu:/home/xalarsk# dig +tcp +short dns.fritz.box @192.168.178.1
132.230.200.200
194.150.168.168
Zuletzt geändert von kaspar am 21.10.2017 12:07:34, insgesamt 1-mal geändert.

mat6937
Beiträge: 2927
Registriert: 09.12.2014 10:44:00

Re: Aussetzer in der Namensauflösung

Beitrag von mat6937 » 21.10.2017 12:07:33

kaspar hat geschrieben: ↑ zum Beitrag ↑
21.10.2017 12:02:01
Daher:

root@xochigu:/home/xalarsk# dig +tcp +short dns.fritz.box @192.168.178.1
132.230.200.200
194.150.168.168
War das mit der "132.230.200.200" als primärer DNS-Forwarder in der FB, schon immer so?

Wie sind jetzt die Ausgaben von:

Code: Alles auswählen

nc -zv 132.230.200.200 53
dig +tcp +short heise.de @132.230.200.200
dig +short heise.de @132.230.200.200
?

Benutzeravatar
kaspar
Beiträge: 34
Registriert: 19.03.2017 09:23:06
Lizenz eigener Beiträge: MIT Lizenz

Re: Aussetzer in der Namensauflösung

Beitrag von kaspar » 21.10.2017 12:09:04

Bis vor einigen Minuten hatte ich in der FB "Vom Internetanbieter zugewiesene DNSv4-Server verwenden (empfohlen)" ausgewählt.
Die beiden DNS Server habe ich erst nach dem Hinweis von Jana66 eingetragen. (132.230.200.200 ist der Nameserver der Universität Freiburg)

mat6937
Beiträge: 2927
Registriert: 09.12.2014 10:44:00

Re: Aussetzer in der Namensauflösung

Beitrag von mat6937 » 21.10.2017 12:10:30

kaspar hat geschrieben: ↑ zum Beitrag ↑
21.10.2017 12:09:04
Die beiden DNS Server habe ich erst nach dem Hinweis von Jana66 eingetragen. (132.230.200.200 ist der Nameserver der Universität Freiburg)
D. h., wir wissen jetzt nicht genau, was mit welchen DNS-Server getestet worden ist.

EDIT:

BTW: Der DNS-Server der Uni Freiburg geht bei mir nicht, wegen:

Code: Alles auswählen

;; WARNING: recursion requested but not available

Benutzeravatar
kaspar
Beiträge: 34
Registriert: 19.03.2017 09:23:06
Lizenz eigener Beiträge: MIT Lizenz

Re: Aussetzer in der Namensauflösung

Beitrag von kaspar » 21.10.2017 12:19:26

root@xochigu:/home/xalarsk# nc -zv 132.230.200.200 53
dns0.fun.uni-freiburg.de [132.230.200.200] 53 (domain) open
root@xochigu:/home/xalarsk# dig +tcp +short heise.de @132.230.200.200
root@xochigu:/home/xalarsk# dig +short heise.de @132.230.200.200
root@xochigu:/home/xalarsk#

Ping auf DNS 132.230.200.200 läuft mit zwischenzeitlichen Ausreissern auf ~500ms bei ~35ms

mat6937
Beiträge: 2927
Registriert: 09.12.2014 10:44:00

Re: Aussetzer in der Namensauflösung

Beitrag von mat6937 » 21.10.2017 12:30:59

kaspar hat geschrieben: ↑ zum Beitrag ↑
21.10.2017 12:19:26

Code: Alles auswählen

root@xochigu:/home/xalarsk# dig +tcp +short heise.de @132.230.200.200
root@xochigu:/home/xalarsk# dig +short heise.de @132.230.200.200
root@xochigu:/home/xalarsk#
D. h. die Namensauflösung funktioniert mit dem "132.230.200.200" (primärer DNS-Forwarder in deiner FritzBox) auch nicht.

Benutzeravatar
kaspar
Beiträge: 34
Registriert: 19.03.2017 09:23:06
Lizenz eigener Beiträge: MIT Lizenz

Re: Aussetzer in der Namensauflösung

Beitrag von kaspar » 21.10.2017 12:37:21

Klarstellung (sorry wenn ich hier Verunsicherung geschaffen hatte)
Bis zu meinem Eintrag, der mit 10:57 Uhr angegeben ist, nahm die FB die DNS-Server des Providers O2

mat6937
Beiträge: 2927
Registriert: 09.12.2014 10:44:00

Re: Aussetzer in der Namensauflösung

Beitrag von mat6937 » 21.10.2017 12:40:03

kaspar hat geschrieben: ↑ zum Beitrag ↑
21.10.2017 12:37:21
..., nahm die FB die DNS-Server des Providers O2
Teste mal temporär in deiner FB, über einen geeigneten Zeitraum (z. B. ca. 3 Tage), mit den DNS-Server von google (8.8.8.8 und 8.8.4.4) als DNS-Forwarder.

Benutzeravatar
kaspar
Beiträge: 34
Registriert: 19.03.2017 09:23:06
Lizenz eigener Beiträge: MIT Lizenz

Re: Aussetzer in der Namensauflösung

Beitrag von kaspar » 21.10.2017 12:42:42

D. h. die Namensauflösung funktioniert mit dem "132.230.200.200" (primärer DNS-Forwarder in deiner FritzBox) auch nicht.
Das ist korrekt, Namensauflösung mit 132.230.200.200 funktioniert auch nicht.

Benutzeravatar
kaspar
Beiträge: 34
Registriert: 19.03.2017 09:23:06
Lizenz eigener Beiträge: MIT Lizenz

Re: Aussetzer in der Namensauflösung

Beitrag von kaspar » 21.10.2017 12:43:12

Ok, teste die DNS-Server von Google.
Danke!

Benutzeravatar
kaspar
Beiträge: 34
Registriert: 19.03.2017 09:23:06
Lizenz eigener Beiträge: MIT Lizenz

Re: Aussetzer in der Namensauflösung

Beitrag von kaspar » 22.10.2017 07:33:35

Habe in systemctl -f noch eine OpenVPN - Meldung gefunden. Das war der VPN-Tunnel zu meiner Arbeitsstelle, war aber deaktiviert. Aus irgendeinem Grund wollte er bei Systemstart dorthin verbinden.
Habe daher in /etc/openvpn/ alle Konfigdateien gelöscht und System neu gestartet. Die Fails aber bleiben. :?

schwedenmann
Beiträge: 5525
Registriert: 30.12.2004 15:31:07
Wohnort: Wegberg

Re: Aussetzer in der Namensauflösung

Beitrag von schwedenmann » 22.10.2017 08:27:01

Hallo


hast du das problem jetzt primär mit wlan oder auch mit lan ?

imho gab es da eine Meldung mit Problemen beim update auf die aktuelle firmware der Fritte, vor allem bei kabelfritten.


https://www.heise.de/newsticker/meldung ... 54910.html

mfg
schwedenmann

mat6937
Beiträge: 2927
Registriert: 09.12.2014 10:44:00

Re: Aussetzer in der Namensauflösung

Beitrag von mat6937 » 22.10.2017 09:53:53

kaspar hat geschrieben: ↑ zum Beitrag ↑
22.10.2017 07:33:35
Die Fails aber bleiben. :?
In der O2-Box hast Du ja die DNS-Server von O2 verwendet. Hast Du das bei deiner FritzBox auch schon mit den DNS-Server (statt dem der Uni Freiburg) von O2 versucht? Wird der VPN-Tunnel, zur Uni Freiburg aufgebaut (... weil Du deren DNS-Server eingetragen hast)?

BenutzerGa4gooPh

Re: Aussetzer in der Namensauflösung

Beitrag von BenutzerGa4gooPh » 22.10.2017 11:54:03

schwedenmann hat geschrieben: ↑ zum Beitrag ↑
22.10.2017 08:27:01
hast du das problem jetzt primär mit wlan oder auch mit lan ?
Fand ich schon in meinem ersten Beitrag wissenswert ... leider keine Antwort.

Also vielleicht doch:

Code: Alles auswählen

apt purge firmware-realtek 
apt install firmware-realtek
Fehlerfreie Installation? Danach Reboot.
Was sagt ein Dauerping (etwa 30 min) per WLAN auf Default-Gateway?
Die letzen Zeilen wären interessant. Paketfehler, Zeiten, min, max, avg ...

Wegen pastebin/?mode=view&s=40002
finde ich ein komplettes

Code: Alles auswählen

 journalctl -b
interessant. Bitte wieder nach nopaste.
Sicherheitshalber auch ein

Code: Alles auswählen

cat /etc/apt/sources.list
Soll ja auch Franken-Debian geben: https://wiki.debian.org/DontBreakDebian

Damit könnten wir erst mal viele WLAN-Fehler ausschließen.
WLAN-Optimierung durchgeführt? viewtopic.php?f=30&t=167209#p1150145

Danach könnte man mal Debianwicd anstelle Debiannetwork-manager testen. "Uminstallation" korrigierte schon mehrfach Altlasten. :wink:
Nur 1 Netzwerkmanager empfohlen:

Code: Alles auswählen

apt purge network-manager network-manager-gnome
Danach müssen wir eben das Netzwerk, Router weiter analysieren ... Hinweis von Schwedenmann nachgehen!

Benutzeravatar
kaspar
Beiträge: 34
Registriert: 19.03.2017 09:23:06
Lizenz eigener Beiträge: MIT Lizenz

Re: Aussetzer in der Namensauflösung

Beitrag von kaspar » 23.10.2017 08:00:35

Hi, bin nun dazu gekommen das WLAN zu deaktivieren, und den Laptop nur mit LAN-Kabel anzuschließen.
Noch nie vorher aufgerufene Webseiten laden prompt, ich gehe daher von einem WLAN-Problem aus.

Hier nochmal ein paar Tests.
root@xochigu:/home/xalarsk# dig +tcp loc.gov @192.168.178.1 | grep msec -A1
;; Query time: 153 msec
;; SERVER: 192.168.178.1#53(192.168.178.1)

root@xochigu:/home/xalarsk# cat /etc/resolv.conf
# Generated by NetworkManager
search fritz.box
nameserver 192.168.178.1
root@xochigu:/home/xalarsk# host -t A www.tokyo-np.co.jp
www.tokyo-np.co.jp has address 43.253.37.31
root@xochigu:/home/xalarsk# host -t A www.tokyo-np.co.jp 192.168.178.1
Using domain server:
Name: 192.168.178.1
Address: 192.168.178.1#53
Aliases:

www.tokyo-np.co.jp has address 43.253.37.31
root@xochigu:/home/xalarsk# host -t A www.tokyo-np.co.jp 8.8.8.8
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases:

www.tokyo-np.co.jp has address 43.253.231.208
root@xochigu:/home/xalarsk# nc -zv 8.8.8.8 53
google-public-dns-a.google.com [8.8.8.8] 53 (domain) open
root@xochigu:/home/xalarsk# dig a +tcp +short www.tokyo-np.co.jp @8.8.4.4
43.253.231.208


Die anderen Anregungen hole ich nun nach.

Benutzeravatar
kaspar
Beiträge: 34
Registriert: 19.03.2017 09:23:06
Lizenz eigener Beiträge: MIT Lizenz

Re: Aussetzer in der Namensauflösung

Beitrag von kaspar » 23.10.2017 08:16:51

Hier die Ausgabe von journalctl -b
pastebin/?mode=view&s=40011

Und hier noch die beanstandete /etc/udev/rules.d/51-android.rules
pastebin/?mode=view&s=40012

70.android.rules hat nur eine Zeile:

Code: Alles auswählen

SUBSYSTEM==”usb”, ATTR{idVendor}==”0fce”, MODE=”0666"
/etc/apt/sources.list
pastebin/?mode=view&s=40013

Benutzeravatar
kaspar
Beiträge: 34
Registriert: 19.03.2017 09:23:06
Lizenz eigener Beiträge: MIT Lizenz

Re: Aussetzer in der Namensauflösung

Beitrag von kaspar » 23.10.2017 08:27:55

apt-purge und apt-install liefen fehlerfrei durch. Reboot lief ebenfalls ohne Aussetzer

Gerade noch in der Ausgabe von journalctl -b gefunden:
Okt 23 08:21:00 xochigu avahi-daemon[510]: chroot.c: open() failed: No such file or directory
Okt 23 08:21:00 xochigu avahi-daemon[488]: Failed to open /etc/resolv.conf: Invalid argument
Die Datei /etc/resolv.conf ist aber da (8:25 Uhr). Inhalt:

# Generated by NetworkManager
search fritz.box
nameserver 192.168.178.1

@mat6937
Die FB habe ich so konfiguriert, dass sie per default die Nameserver des Providers verwendete (also O2). Erst mit Start des Postings hier habe ich eigene Nameserver (wie den der Uni Freiburg) ausprobiert. Aktuell sind noch, wie vorgeschlagen, die DNS-Server von Google eingetragen (8.8.8.8 & 8.8.4.4.) Ich hatte vor ca 10 Tagen in der FB auch IPv6 angeschaltet, wegen den DNS-Fehlern aber 2 Tage später aber wieder deaktiviert um das als Fehlerquelle auszuschließen. Aktuell läuft also kein IPv6 in der FB.

Einen VPN zur Uni-Freiburg verwende ich nicht. Den DNS-Server kannte ich einfach noch aus früheren Zeiten und verwende ihn oft als PING-Ziel zum Testen einer bestehenden Internet-Verbindung.
Das zwischenzeitlich eingerichtete VPN ging ins Netz meines Arbeitgebers. Wie schon geschrieben habe ich die Dateien (key, conf, cert, ...) wieder aus dem OpenVPN-Verzeichnis entfernt.

Benutzeravatar
kaspar
Beiträge: 34
Registriert: 19.03.2017 09:23:06
Lizenz eigener Beiträge: MIT Lizenz

Re: Aussetzer in der Namensauflösung

Beitrag von kaspar » 23.10.2017 10:10:34

Ausgabe LinSSID (die rote Linie oben ist mein WLAN, sitze aktuell 1m Luftlinie vom Router weg, und habe trotzdem DNS fails)
Bild

Benutzeravatar
kaspar
Beiträge: 34
Registriert: 19.03.2017 09:23:06
Lizenz eigener Beiträge: MIT Lizenz

Re: Aussetzer in der Namensauflösung

Beitrag von kaspar » 23.10.2017 10:13:10

Zum Avahi-Daemon. Folgendes finde ich im systemctl
root@xochigu:/home/xalarsk# journalctl -b | grep Avahi
Okt 23 08:20:59 xochigu systemd[1]: Listening on Avahi mDNS/DNS-SD Stack Activation Socket.
Okt 23 08:21:00 xochigu systemd[1]: Starting Avahi mDNS/DNS-SD Stack...
Okt 23 08:21:00 xochigu systemd[1]: Started Avahi mDNS/DNS-SD Stack.

Da scheint etwas zu laufen.
https://packages.debian.org/de/sid/avahi-daemon sagt mir, dass es im lokalen Netzwerk nützlich aber wohl nicht unbedingt notwendig ist. Kann / soll ich deinstallieren? Wäre das für die Fehlersuche hilfreich?

Benutzeravatar
kaspar
Beiträge: 34
Registriert: 19.03.2017 09:23:06
Lizenz eigener Beiträge: MIT Lizenz

Re: Aussetzer in der Namensauflösung

Beitrag von kaspar » 23.10.2017 10:19:13

Hier noch die letzten Zeilen des Ping auf die FB - der lief über eine Stunde:
pastebin/?mode=view&s=40014

Ein paar Ausreisser nach oben waren dabei, ansonsten recht stabil.
Ich habe währenddessen im Internet gesurft und den Livestream von Phoenix im VLC laufen lassen. Der ist oft bereits nach 1 Minute abgebrochen und ich musste ihn manuell wieder tarten.

mat6937
Beiträge: 2927
Registriert: 09.12.2014 10:44:00

Re: Aussetzer in der Namensauflösung

Beitrag von mat6937 » 23.10.2017 10:22:08

kaspar hat geschrieben: ↑ zum Beitrag ↑
23.10.2017 10:13:10
... aber wohl nicht unbedingt notwendig ist. Kann / soll ich deinstallieren?
Nicht deinstallieren, sondern temporär deaktivieren, wenn möglich (und nicht von anderen Anwendungen auch im deaktivierten Zustand wieder gestartet wird).

Aktiviere mal den iperf-Server auf deiner FB und teste mit WLAN und LAN:

Code: Alles auswählen

iperf -c 192.168.178.1 -p 4712 -u -b 100M
und auch:

Code: Alles auswählen

arping -c 20 -I wlan0 192.168.178.1
(mit arping aus dem iputils-arping_Package).

Antworten