Plötzlich keine Verbindungen mehr möglich

[juedan]

Hallo Forum,

um es gleich vorweg zu nehmen, ich weiß nicht mehr wo ich noch suchen soll, daher eine allgemein gehaltene Frage.

Vor zwei Tagen während einer Surf-Sitzung wurden die Verbindungen langsamer und langsamer, bis sie schließlich ganz abbrachen. Seitdem ist es auch nicht mehr möglich, irgendwelche Webseiten anzusurfen, geschweige Emails abzurufen. Auch wenn der Router neu gestartet wurde.
Einige Tests von allen Clients haben ergeben:

• ping <externer Hostname>: Auflösen des Hostnames nicht möglich
• ping <interner Hostname>: Hostname wird aufgelöst, Antwortzeiten < 1ms
• ping <externe IP-Adresse>: Antwortzeiten < 40ms
• ping <interne IP-Adresse>: Antwortzeiten < 1ms
• nslookup <externer FQDN>: Antwort vom meinem Intranet-DNS: No answer
• nslookup <interner FQDN>: Antwort vom meinem Intranet-DNS mit IP-Adresse
• FireFox, Aufruf meine Homepage: "Der Server unter www.dankoweit.de konnte nicht gefunden werden"
• FireFox, Aufruf mit IP-Adresse meiner Homepage: Funktioniert
• FireFox mit Aufruf der Konfigurationsseite zu meinem Router funktioniert auch

Tests vom Router haben ergeben:

• ping <externer Hostname>: Auflösen des Hostnames nicht möglich
• ping <interner Hostname>: Hostname wird aufgelöst, Antwortzeiten < 1ms
• ping <externe IP-Adresse>: Antwortzeiten < 40ms
• ping <interne IP-Adresse>: Antwortzeiten < 1ms
• nslookup <externer FQDN>: Antwort vom meinem Intranet-DNS: No answer
• nslookup <interner FQDN>: Antwort vom meinem Intranet-DNS mit IP-Adresse

Ich weiß nicht mehr, wo ich noch suchen soll:
Hardware ist in Ordnung (siehe Tests oben), Konfiguration von Paketfilter (IPFW), natd und ppp wurden seit ungefähr zwei Jahren nicht geändert.
In den Logfiles sind keine Fehlermeldungen eingetragen. Ich habe schon bei der Telekom angefragt, ob irgendwas gesperrt sein könnte, aber die haben das verneint.
Das natd-Protokoll zeigt wunderbar, wie DNS-Anfragen/Antworten sauber von/an meinen IntranetDNS weitergeleitet werden.

Auf dem Router kommt FreeBSD 8.2 zum Einsatz mit DNS-Dienst in einer Jail. Clients werden DHCP an Router angebunden.

Danke schon einmal für Hinweise

JueDan

[metro]

anscheinend werden externe Nameserver Anfragen nicht aufgelöst ( Wenn du das nicht schon geprüft hast ... ?)
Teste mal
# host www.dankoweit.de 8.8.8.8 ### ( Google public dns)
oder anstelle host(1) nslookup(1).

Wenn das geht, ist da ein(?) Nameserver/Forwarder in deiner externen Namensauflösung eingetragen, der entweder dich nicht mehr will, seine IP geändert hat oder tot ist. Diesen Eintrag in einen Gültigen zu ändern sollte das Problem beheben. ( Wenn das schon getestet ist, fällt mir erst mal nichts weiter ein )
hth

[juedan]

Hallo metro,

danke für die Antwort.

Zitat:

Zitat von metro

anscheinend werden externe Nameserver Anfragen nicht aufgelöst ( Wenn du das nicht schon geprüft hast ... ?)
Teste mal
# host www.dankoweit.de 8.8.8.8 ### ( Google public dns)
oder anstelle host(1) nslookup(1).

Wenn das geht, ist da ein(?) Nameserver/Forwarder in deiner externen Namensauflösung eingetragen, der entweder dich nicht mehr will, seine IP geändert hat oder tot ist. Diesen Eintrag in einen Gültigen zu ändern sollte das Problem beheben. ( Wenn das schon getestet ist, fällt mir erst mal nichts weiter ein )
hth

So, Dein Hinweis habe ich abgearbeitet - ich bin garnicht draufgekommen, dass Google einen öffentlichen DNS anbietet (peinlich) - und es funktioniert damit.
Ich hatte von der Telekom alle DNS durchprobiert und die wollten nicht antworten. Ich werde mir jetzt einen öffentlich zugänglichen freien DNS wie DNS-Nibbler suchen.

Nachtrag: Bei http://www.opennicproject.org/ gibt es DNS-Server-Adressen.


Danke nochmals für die Antwort.

JueDan

[Bummibaer]

Hi,
start doch vor Ort oifach en DNS Cache wo forwarding machts uf diverse public dns server. So hast Du kurze Antwortzeiten und en Cache und die Wahrscheinlichkeit keine DNS Auflösung zu haben ist nahezu gleich null.

Gruß Bummibär

[juedan]

Hallo Bummibär,

Zitat:

Zitat von Bummibaer

Hi,
start doch vor Ort oifach en DNS Cache wo forwarding machts uf diverse public dns server. So hast Du kurze Antwortzeiten und en Cache und die Wahrscheinlichkeit keine DNS Auflösung zu haben ist nahezu gleich null.

Gruß Bummibär

habe ich ja, nur dass ich die Telekom-DNS eingetragen hatte und jetzt halt die DNS von OpenNIC.

Viele Grüße

JueDan

[makenoob]

du könntest natürlich auch jeweils die aktuellen DNS-Server deines Providers aus der resolv.conf ziehen und als forwarder in deinen lokalen DNS packen. Ich persönlich halte aber auch nicht viel davon, meine Provider-DNS zu nutzen, was aber auch daran liegen könnte, dass ich in NRW wohne.

[juedan]

Hallo makenoob,

danke für den Tipp.

Zitat:

Zitat von makenoob

du könntest natürlich auch jeweils die aktuellen DNS-Server deines Providers aus der resolv.conf ziehen und als forwarder in deinen lokalen DNS packen. Ich persönlich halte aber auch nicht viel davon, meine Provider-DNS zu nutzen, was aber auch daran liegen könnte, dass ich in NRW wohne.

vor einiger Zeit hatte ich mir mal ein Perl-Skript gebastelt, dass bei www-proxy.t-online.de die DNS erfragt und die ersten vier in ein Include-File für den DNS einträgt. So standen/stehen die jeweils aktuellen Einträge beim nächsten Start parat. Aber leider antwortet kein DNS mehr. Warum weiß ich nicht, die Telekom weiß es auch nicht, ergo habe ich jetzt die freien DNS eingetragen.

JueDan

[Bummibaer]

Hoi,

ich meinte mit fwd dns server eintragen natürlich nicht nur 2-3 neijagen sondern ne ganze "Latte" (also rd. 10 - 15 Stück z.B) an public dns resolver oifach dort als fwd eintragen. Die Wahrscheinlichkeit der Nichterreichbarkeit oder Nichtfunktion ist damit nahezu gleich null.

Gruß Bummibär

[oenone]

Du hast nicht zufällig Realtek-Karten im Netz?

[juedan]

Hallo oenone,

Zitat:

Zitat von oenone

Du hast nicht zufällig Realtek-Karten im Netz?

Äääääh, Riiihltäck?
Neee, so was habe ich hier nicht.

JueDan