Plötzlich keine Verbindungen mehr möglich

J

juedan

FreeBSDler
Hallo Forum,

um es gleich vorweg zu nehmen, ich weiß nicht mehr wo ich noch suchen soll, daher eine allgemein gehaltene Frage.

Vor zwei Tagen während einer Surf-Sitzung wurden die Verbindungen langsamer und langsamer, bis sie schließlich ganz abbrachen. Seitdem ist es auch nicht mehr möglich, irgendwelche Webseiten anzusurfen, geschweige Emails abzurufen. Auch wenn der Router neu gestartet wurde.
Einige Tests von allen Clients haben ergeben:
  • ping <externer Hostname>: Auflösen des Hostnames nicht möglich
  • ping <interner Hostname>: Hostname wird aufgelöst, Antwortzeiten < 1ms
  • ping <externe IP-Adresse>: Antwortzeiten < 40ms
  • ping <interne IP-Adresse>: Antwortzeiten < 1ms
  • nslookup <externer FQDN>: Antwort vom meinem Intranet-DNS: No answer
  • nslookup <interner FQDN>: Antwort vom meinem Intranet-DNS mit IP-Adresse
  • FireFox, Aufruf meine Homepage: "Der Server unter www.dankoweit.de konnte nicht gefunden werden"
  • FireFox, Aufruf mit IP-Adresse meiner Homepage: Funktioniert
  • FireFox mit Aufruf der Konfigurationsseite zu meinem Router funktioniert auch
Tests vom Router haben ergeben:
  • ping <externer Hostname>: Auflösen des Hostnames nicht möglich
  • ping <interner Hostname>: Hostname wird aufgelöst, Antwortzeiten < 1ms
  • ping <externe IP-Adresse>: Antwortzeiten < 40ms
  • ping <interne IP-Adresse>: Antwortzeiten < 1ms
  • nslookup <externer FQDN>: Antwort vom meinem Intranet-DNS: No answer
  • nslookup <interner FQDN>: Antwort vom meinem Intranet-DNS mit IP-Adresse
Ich weiß nicht mehr, wo ich noch suchen soll:
Hardware ist in Ordnung (siehe Tests oben), Konfiguration von Paketfilter (IPFW), natd und ppp wurden seit ungefähr zwei Jahren nicht geändert.
In den Logfiles sind keine Fehlermeldungen eingetragen. Ich habe schon bei der Telekom angefragt, ob irgendwas gesperrt sein könnte, aber die haben das verneint.
Das natd-Protokoll zeigt wunderbar, wie DNS-Anfragen/Antworten sauber von/an meinen IntranetDNS weitergeleitet werden.

Auf dem Router kommt FreeBSD 8.2 zum Einsatz mit DNS-Dienst in einer Jail. Clients werden DHCP an Router angebunden.

Danke schon einmal für Hinweise

JueDan
 
anscheinend werden externe Nameserver Anfragen nicht aufgelöst ( Wenn du das nicht schon geprüft hast ... ?)
Teste mal
# host www.dankoweit.de 8.8.8.8 ### ( Google public dns)
oder anstelle host(1) nslookup(1).

Wenn das geht, ist da ein(?) Nameserver/Forwarder in deiner externen Namensauflösung eingetragen, der entweder dich nicht mehr will, seine IP geändert hat oder tot ist. Diesen Eintrag in einen Gültigen zu ändern sollte das Problem beheben. ( Wenn das schon getestet ist, fällt mir erst mal nichts weiter ein :( )
hth
 
Zuletzt bearbeitet:
Hallo metro,

danke für die Antwort.

metro schrieb:
anscheinend werden externe Nameserver Anfragen nicht aufgelöst ( Wenn du das nicht schon geprüft hast ... ?)
Teste mal
# host www.dankoweit.de 8.8.8.8 ### ( Google public dns)
oder anstelle host(1) nslookup(1).

Wenn das geht, ist da ein(?) Nameserver/Forwarder in deiner externen Namensauflösung eingetragen, der entweder dich nicht mehr will, seine IP geändert hat oder tot ist. Diesen Eintrag in einen Gültigen zu ändern sollte das Problem beheben. ( Wenn das schon getestet ist, fällt mir erst mal nichts weiter ein :( )
hth
Zum Vergrößern anklicken....

So, Dein Hinweis habe ich abgearbeitet - ich bin garnicht draufgekommen, dass Google einen öffentlichen DNS anbietet (peinlich:rolleyes:) - und es funktioniert damit.
Ich hatte von der Telekom alle DNS durchprobiert und die wollten nicht antworten. Ich werde mir jetzt einen öffentlich zugänglichen freien DNS wie DNS-Nibbler suchen.

Nachtrag: Bei http://www.opennicproject.org/ gibt es DNS-Server-Adressen.


Danke nochmals für die Antwort.

JueDan
 
Zuletzt bearbeitet:
Hi,
start doch vor Ort oifach en DNS Cache wo forwarding machts uf diverse public dns server. So hast Du kurze Antwortzeiten und en Cache und die Wahrscheinlichkeit keine DNS Auflösung zu haben ist nahezu gleich null.

Gruß Bummibär
 
Hallo Bummibär,

Bummibaer schrieb:
Hi,
start doch vor Ort oifach en DNS Cache wo forwarding machts uf diverse public dns server. So hast Du kurze Antwortzeiten und en Cache und die Wahrscheinlichkeit keine DNS Auflösung zu haben ist nahezu gleich null.

Gruß Bummibär
Zum Vergrößern anklicken....

habe ich ja, nur dass ich die Telekom-DNS eingetragen hatte und jetzt halt die DNS von OpenNIC.

Viele Grüße

JueDan
 
du könntest natürlich auch jeweils die aktuellen DNS-Server deines Providers aus der resolv.conf ziehen und als forwarder in deinen lokalen DNS packen. Ich persönlich halte aber auch nicht viel davon, meine Provider-DNS zu nutzen, was aber auch daran liegen könnte, dass ich in NRW wohne.
 
Hallo makenoob,

danke für den Tipp.

makenoob schrieb:
du könntest natürlich auch jeweils die aktuellen DNS-Server deines Providers aus der resolv.conf ziehen und als forwarder in deinen lokalen DNS packen. Ich persönlich halte aber auch nicht viel davon, meine Provider-DNS zu nutzen, was aber auch daran liegen könnte, dass ich in NRW wohne.
Zum Vergrößern anklicken....

vor einiger Zeit hatte ich mir mal ein Perl-Skript gebastelt, dass bei www-proxy.t-online.de die DNS erfragt und die ersten vier in ein Include-File für den DNS einträgt. So standen/stehen die jeweils aktuellen Einträge beim nächsten Start parat. Aber leider antwortet kein DNS mehr. Warum weiß ich nicht, die Telekom weiß es auch nicht, ergo habe ich jetzt die freien DNS eingetragen.

JueDan
 
Hoi,

ich meinte mit fwd dns server eintragen natürlich nicht nur 2-3 neijagen sondern ne ganze "Latte" (also rd. 10 - 15 Stück z.B) an public dns resolver oifach dort als fwd eintragen. Die Wahrscheinlichkeit der Nichterreichbarkeit oder Nichtfunktion ist damit nahezu gleich null.

Gruß Bummibär
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben