ComputerBase Menü
Aktuelles

Synology/Fritzbox [DNS-Auflösung schlägt für 30 Minuten fehl]

Hot Dog

Hot Dog

Lieutenant
Registriert
Mai 2007
Beiträge
940
Hallo zusammen,
hab ein kleines Problem mit meinem DNS und ich komme einfach nicht dahinter, an was genau das liegt.

Symptom:
1 x täglich beim Start des Clients (Win11 x64) kann meine lokale Domain nicht vom DNS aufgelöst werden. Nach 20-30 Minuten klappt es dann auf einmal, ohne dass ich etwas mache. Ab dann ist alles in Ordnung, bis ich den PC wieder neu starte.

-> Hinweis: Innerhalb dieser 20-30 Minuten komme ich via [fritz.box] auf meine Fritzbox, was eigentlich nicht möglich sein sollte, da so ein Eintrag im NAS-DNS nicht vorliegt. Nachdem das DNS die Domain nach 30 Minuten auflösen kann (also alles so funktioniert wie es soll), ist der Zugriff über [fritz.box] dann NICHT mehr möglich, da vermutlich der DNS des NAS übernimmt.
Ich tippe also mal auf einen Streit zwischen Fritzbox und Synology-NAS in puncto DNS, aber ist ebenfalls nur eine Theorie.

Setup:
  • Synology-NAS DHCP verteilt IP-Adressen im eigenen Netz (das DHCP der Fritzbox ist deaktiviert).
  • Der Client-PC (Win11 x64) sowie das NAS selbst (auf welchem sowohl das DHCP als auch das DNS laufen) bekommen eine statische und immer gleichbleibende IP sowie die Anweisung, das primäre DNS des NAS zu verwenden (siehe DHCP-Screenshot unten).
  • Das DNS der Fritzbox ist nach wie vor bei den default Einstellungen, also 'DNS automatisch vom Internetanbieter beziehen' usw. und dient zur Auflösung von allen nicht internen Adressen (also für Anfragen an das www).
  • DynDNS ist in der Fritzbox für eine andere (offiziell gemietete) Domain aktiviert und leitet von außen an das NAS weiter, aber das sollte hier eigentlich nichts zur Sache tun.

Ablauf:
  • Client-PC startet und sollte die Anfrage (imap.DOMAIN.home) an NAS senden.
  • Das NAS sollte das ganz einfach auflösen können, der A-Eintrag ist dort eindeutig im DNS hinterlegt und verweist auf die IP des NAS selbst (da ja dort der imap-Server liegt), doch leider passiert das nicht für 20-30 Minuten.
  • Ich schätze jetzte einfach mal, die Anfrage geht dann weiter an das Gateway und damit die Fritzbox (oder aber vielleicht ging die Anfrage auch nie an das NAS, sondern lediglich direkt an die Fritzbox, was das Verhalten oben mit dem Zugriff per [fritz.box] erklären würde). Aber natürlich kann die Fritzbox den Namen der Domain nicht auflösen, dort ist ja kein Eintrag hinterlegt.
  • Am Ende einigen die sich dann aber doch irgendwie und das NAS löst die Domain nach 20-30 Minuten auf (meine Vermutung).

Gibt es hier irgendeinen Experten im Forum, der mir so ein Verhalten erklären könnte?
Ich verstehe es hinten und vorne nicht.
Bin froh für jeglichen Ansatz. Besten Dank schonmal!

Hier noch ein paar Screenshots der Einstellungen, sofern benötigt:

Client-PC (Win11 x64):

1730634307492.png


Fritzbox (Gateway):

1730632876177.png


NAS (DHCP+DNS):

1730633079265.png


1730633273659.png


Und abschließend:
Ich bekomme im NAS-DNS folgende 4 Fehlermeldeungen und das jeden Tag erneut.
Keine Ahnung ob das was mit der Sache zu tun hat, aber ich hänge das lieber mal noch mit an.
1730633627999.png
 
Zuletzt bearbeitet:
Passiert das nur mit einer Namensauflösung für dein LAN oder sind auch externe Adressen davon betroffen? Was passiert, wenn du deine DNS auf deinem PC man fest auf dein NAS einstellst oder mal bei einem nslookup mal dein NAS als Server auswählst?
 
  • Gefällt mir
Reaktionen: Hot Dog
Hallo auch,

das kannst doch verfolgen welchen Weg des ganze nimmt und wenn zu dem am Client nur den DNS vom NAS selbst drin hast, also kein Alternativeintrag, ist die erste Anlaufstelle eben der DNS vom NAS.

Kannst des ja wie gesagt vom Client aus verfolgen mit dem tracert imap.Domain.home in der Konsole.
Was ich sehe du hast beim DNS bei den IPv6 Adressen zwei Einträge drin, möglicherweise ist das des Problem, das hier versucht wird zuerst über die IPv6 Adresse aufzulösen.

Bei IPv4 hast nur eine drin stehen und ich schätze mal des ist die vom DNS des NAS-Systems.

Gruß
Sascha
 
  • Gefällt mir
Reaktionen: Hot Dog
Hammelkoppter schrieb:
Passiert das nur mit einer Namensauflösung für dein LAN oder sind auch externe Adressen davon betroffen?
Zum Vergrößern anklicken....
Externe Adressen werden einwandfrei aufgelöst, also Zugriff auf das Internet läuft anstandslos von Anfang an. Vermutlich weil die Fritzbox sämtliche Anfragen auflöst.
Hammelkoppter schrieb:
Was passiert, wenn du deine DNS auf deinem PC man fest auf dein NAS einstellst oder mal bei einem nslookup mal dein NAS als Server auswählst?
Zum Vergrößern anklicken....
Hab das DNS am Client-PC (IPv4) gestern mal testweise auf die statische IP des NAS eingestellt, aber damit hat sich heute rein gar nichts geändert, also hab ich es wieder raus genommen. Die Anweisung des DNS sollte ja eh eigentlich vom DHCP kommen.

Und nslookup sieht soweit ok aus. Das 'Unkown' irritiert zwar etwas aber die Adresse stimmt mit dem NAS-DNS überein.

1730634720077.png


Allerdings steht die Verbindung aktuell. Müsste das also nochmal innerhalb des 20-30 Minuten Zeitfensters ausprobieren und schauen was er dort zurück gibt.
Ergänzung ()

IchbinbeiCB schrieb:
Kannst des ja wie gesagt vom Client aus verfolgen mit dem tracert imap.Domain.home in der Konsole.
Zum Vergrößern anklicken....
Danke, der command war mir neu. Wieder was gelernt.
Das Tracing läuft aktuell einwandfrei, das NAS-DNS wird gefunden.
Müsste also auch das erneut testen, während die Auflösung nicht klappt.
IchbinbeiCB schrieb:
Was ich sehe du hast beim DNS bei den IPv6 Adressen zwei Einträge drin, möglicherweise ist das des Problem, das hier versucht wird zuerst über die IPv6 Adresse aufzulösen.
Zum Vergrößern anklicken....
Interessant, danke für den Ansatz. Sind aber beides 'verworfene' IPv6 Adressen.
Wie kommt es überhaupt dazu? Ich arbeite nicht mit v6 und hab dahingehend also auch nichts umgestellt.
IchbinbeiCB schrieb:
Bei IPv4 hast nur eine drin stehen und ich schätze mal des ist die vom DNS des NAS-Systems.
Zum Vergrößern anklicken....
yap
 
Wenn IPv6 Netzintern bei dir keine Rolle weiter spielt, könntest des auch mal am Client abschalten. Aktuell Scheint es zumindest ja Aktiv zu sein.

Gruß
Sascha
 
Schalt mal bitte IPv6 testweise aus, damit das interne Netz nur auf v4 läuft. Teste dann danach nochmal.
 
IchbinbeiCB schrieb:
Wenn IPv6 Netzintern bei dir keine Rolle weiter spielt, könntest des auch mal am Client abschalten. Aktuell Scheint es zumindest ja Aktiv zu sein.
Zum Vergrößern anklicken....
Ja, ich wüsste nicht, was ich hier mit so wenigen Clients mit v6 anstellen sollte, v4 tut es hier vollkommen.
Könnte also entweder v6 auf dem Client komplett deaktivieren oder aber ich trage dann im NAS-DNS noch zusätzliche AAAA-Einträge (v6) ein. Was ist schlauer?
 
IchbinbeiCB schrieb:
Widerspricht aber deiner Aussage , das nicht mit IPv6 arbeitest weil er jaa da ne IPv6 zurück gibt ;)
Zum Vergrößern anklicken....

Das ist zwar richtig aber siehe:
1730635359689.png


IPv6 sollte von Seiten des NAS KOMPLETT deaktiviert sein. Keine Ahnung, warum da überhaupt Adressen vergeben werden.

EDIT: Hab mal noch den Haken bezüglich 'Als Standard-Gateway festlegen' raus genommen, nur um ganz sicher zu gehen.
 
Deaktiviere IPV6 auf der Fritz!Box, damit dein Anschluss nur IPv4 only läuft.
 
Schau mal beim DHCP-Server rein ob da auch IPv6 aus ist wenn nicht verteilt der intern natürlich auch dahingehend mit.

Gruß
Sascha
 
floklo4 schrieb:
Deaktiviere IPV6 auf der Fritz!Box, damit dein Anschluss nur IPv4 only läuft.
Zum Vergrößern anklicken....
Und wenn ich v6 doch mal für irgendwas benötigen sollte?
Aber ja, im Moment wüsste ich nicht wofür.

Aber kann es morgen mal deaktivieren und dann erneut testen.
Die Einstellung sieht momentan so aus (v4 is default, v6 nur wenn nötig):

1730636061699.png


IchbinbeiCB schrieb:
Schau mal beim DHCP-Server rein ob da auch IPv6 aus ist wenn nicht verteilt der intern natürlich auch dahingehend mit.
Zum Vergrößern anklicken....
Dort scheint es keine Möglichkeit zur Differenzierung zwischen v4 und v6 zu geben.
Ich denke der nimmt einfach das, was gemäß der Netzwerk-Einstellungen über LAN1 angeboten wird (nur eine Vermutung).
1730635989528.png
 
Wenn du IPv6 mal benötigst, dann musst du deine Konfiguration nochmals prüfen. Das hier ist doch erst einmal nur ein Test, ob es dein Problem löst oder es trotzdem noch besteht. Auf der Fritz!Box den Haken bei IPv6-Unterstützung deaktivieren. Somit kommt die Box nicht auf die Idee, v6 in das Netzwerk zu leiten.
 
floklo4 schrieb:
Das hier ist doch erst einmal nur ein Test, ob es dein Problem löst oder es trotzdem noch besteht.
Zum Vergrößern anklicken....
Ah ok verstehe. Also nur eine temporäre Einstellung, geht klar.
Problem ist nur, dafür müsste ich jetzt den PC neustarten (und das eventuell mehrmals).
Ich denke also ich melde mich dann morgen nochmal zurück, ob die Auflösung ohne v6 dann klappt. Falls ja, muss ich v6 entweder deaktivert lassen oder noch irgendwelche AAAA-Einträge hinterlegen, damit auch über v6 aufgelöst werden kann.

-------------------------------------------------------------------------------------

EDIT:
Nachdem ich IPv6 in den Fritzbox-Einstellungen deaktivert habe und anschließend mit /renew eine neue Verbindung aufgebaut habe, hat sich nichts geändert (also nach wie vor gelistete IPv6-Adressen). Erst nachdem ich IPv6 unter Windows selbst deaktiviert habe, werden jetzt nur noch v4-Adressen bereit gestellt.

Ich denke das ergibt auch irgendwie Sinn, da die Fritzbox damit eigentlich nichts zu tun haben sollte (weder als DNS noch als DHCP). Also vermute ich einfach mal, dass Windows IPv6 anfragt (da aktiviert) und das zuständige DHCP bzw. das DNS auf dem NAS rein gar nichts damit anfangen kann. Und das obwohl gemäß den Einstellungen IPv4 für Namensauflösung bevorzugt werden sollte.
Alles etwas merkwürdig aber ok.

Ich vermute daher, die Fritzbox kann als Fehlerquelle ausgeschlossen werden aber mal schauen was die Tests morgen mit IPv4 only ergeben.
Danke euch schonmal für die Tipps!
 
Zuletzt bearbeitet:
So ich hab mal zwei Screens gemacht bei mir, bei mir im Netz intern ist nichts wo IPv6 irgendwie verteilen tut.
Beide Screens zeigen also die Ausgabe von nem Client (Win11) einmal ohne aktivierter ipv6 Option und einmal mit aktiverter ipv6 Option und nem anschließendem ipconfig /renew. In beiden fällen wird die IP Automatisch vom DHCP-Server bezogen.

Zuerst folgt der Screen ipv4 only:
2024-11-03_14_02_23_Win11_ipconfig_all_ipv4_only.jpg
jetzt der wo am Cllient ipv6 mit Aktiviert worden ist:
2024-11-03_14_05_21_Win11_ipconfig_all_ipv4_und_ipv6_nur_aktiviert.jpg

Einziger Unterschied ist die Verbindungslokale IPv6-Adresse und diese erstellt der Client selbst, alleine durch das Aktiveren der IPv6 Unterstützung/Option. Sprich die wird nicht vom DHCP-Server bezogen.

Gruß
Sascha
 
  • Gefällt mir
Reaktionen: Hot Dog
IchbinbeiCB schrieb:
So ich hab mal zwei Screens gemacht bei mir, bei mir im Netz intern ist nichts wo IPv6 irgendwie verteilen tut.
Zum Vergrößern anklicken....
Yap, sieht bei mir nun identisch aus (ohne v6):
1730640247822.png

IchbinbeiCB schrieb:
Einziger Unterschied ist die Verbindungslokale IPv6-Adresse und diese erstellt der Client selbst, alleine durch das Aktiveren der IPv6 Unterstützung/Option. Sprich die wird nicht vom DHCP-Server bezogen.
Zum Vergrößern anklicken....
Und wieder was gelernt, wusste nicht, dass sich Clients selbst Adressen zuweisen können. 👍
 
  • Gefällt mir
Reaktionen: IchbinbeiCB
Hot Dog schrieb:
Yap, sieht bei mir nun identisch aus
Zum Vergrößern anklicken....
Damit sollte der Client jetzt eben auch nur auf/über IPv4 die Anfrage bzgl. imap.Domain.home absenden und wenn da kein Stein mehr im Weg liegt, sollte das auch relativ fix gehen. Könntest ja jetzt Gegenprüfen mit nslookup imap.Domain.home sollte ja zur IP hin Auflösen des ganze und umgekehrt nslookup IP vom imap.Domain.home eben hernehmen und schauen das er da eben auch Sauber den Namen zurück gibt.

Vorher aber am Client mal nen ipconfig /flushdns machen:

C:\Windows\System32>ipconfig /flushdns

Windows-IP-Konfiguration

Der DNS-Auflösungscache wurde geleert.

Gruß
Sascha
 
IchbinbeiCB schrieb:
Damit sollte der Client jetzt eben auch nur auf/über IPv4 die Anfrage bzgl. imap.Domain.home absenden und wenn da kein Stein mehr im Weg liegt, sollte das auch relativ fix gehen.
Zum Vergrößern anklicken....
Ja, bin ziemlich zuversichtlich, dass es damit morgen klappt. Aber ganz nachvollziehen kann ich es immer noch nicht. Warum versucht der auf Teufel komm raus über IPv6 zu kommunizieren, wenn in SÄMTLICHEN Einstellungen überall auf v4 Bezug genommen wird und sogar explizit: 'IPv4 für Namensauflösung bevorzugen' aktiviert wird.
Manchmal ist die IT-Welt schon ziemlich unintuitiv, kann man nicht anders sagen. Aber naja, solange es am Ende totzdem irgendwie läuft soll es mir recht sein.

IchbinbeiCB schrieb:
Könntest ja jetzt Gegenprüfen mit nslookup imap.Domain.home sollte ja zur IP hin Auflösen
Zum Vergrößern anklicken....
Yap, in diese Richtung klappt es bereits. Wobei das als Beweis nicht wirklich ausreicht, da es ja vorher damit ebenfalls bereits geklappt hat (die 30 Minuten Wartezeit waren ja schließlich bereits vorbei und die Zuordnung ab diesem Zeitpunkt dauerhaft zuverlässig). Morgen mal nochmal testen.

Aber ist es normal, dass man 2 Server zurück bekommt? Identische IP aber verschiedene Namen.
1730641547810.png


IchbinbeiCB schrieb:
und umgekehrt nslookup IP vom imap.Domain.home eben hernehmen und schauen das er da eben auch Sauber den Namen zurück gibt.
Zum Vergrößern anklicken....
Das wiederum klappt nicht (trotz Cache flushen): '[IP] wurde von 'Unknown' nicht gefunden: Non-existent domain.'
Liegt das daran, dass die IP des imap-Servers identisch ist mit allen anderen IPs (DNS, DHCP, SMTP, usw.)?
 
Zuletzt bearbeitet:
Achso und was du dringend überarbeiten solltest, ist die IP-Range wo bei dir vom DHCP-Server verteilt wird, kommt nicht gut wenn da auch die Adressen mit drin wo andere Systeme schon haben (Außer Sie beziehen diese Adresse selbst vom DHCP-Server).

Aber das trifft hier auf deine FritzBox zum Beispiel nicht zu, diese hat ja vermutlich die Adresse .1 am Ende weiterhin in Benutzung weil Sie ja weiterhin des Gateway nach draußen ins www bereitstellt.

Sprich sollte es zufälligerweise dazu kommen das nen neuen Client vom dhcp die .1 am Ende bekommt , kann des für andere Clients zum Problem werden.

Also hier bitte drauf achten das die Adressen welche Gateway und DNS machen nicht an anderen Clients per DHCP verteilt werden können.

Hot Dog schrieb:
Liegt das daran, dass die IP des imap-Servers identisch ist mit allen anderen IPs (DNS, DHCP, SMTP, usw.)?
Zum Vergrößern anklicken....
Ist zumindest nicht ganz auszuschließen aber dann müsste zumindest ne Auflösung auf alle möglichen Namen kommen wenn es hinter der selben IP mehrere Domainn-Namen gibt. Hier sagt er ja aber eher , es ist Ihm unbekannt bezüglich der Auflösung.

Hot Dog schrieb:
'IPv4 für Namensauflösung bevorzugen' aktiviert wird.
Zum Vergrößern anklicken....
Tut er ja auch aber eben auch nach ner Prioritätenstufe. Wenn dein ersten Screen anschaust wo die IPv6 Adressen noch mit drin stehen, dann steht dort lediglich (verworfen) dahinter, was nicht bedeutet oder Gleichbedeutend damit ist, es nicht zuerst darüber zu Versuchen.

Hot Dog schrieb:
Aber ist es normal, dass man 2 Server zurück bekommt? Identische IP aber verschiedene Namen.
Zum Vergrößern anklicken....
Naja das erste ist der DNS selbst wo da angeben wird und der zweite Eintrag die Auflösung vom Ziel selbst.

Hier mal nen Screen dazu wenn des stimmig ist und man im Netzwerk nen Ziel über nslookup abcheckt:
2024-11-03_15_59_18_Win11_Namensauflösung.jpg


Gruß
Sascha
 
IchbinbeiCB schrieb:
Achso und was du dringend überarbeiten solltest, ist die IP-Range wo bei dir vom DHCP-Server verteilt wird, kommt nicht gut wenn da auch die Adressen mit drin wo andere Systeme schon haben (Außer Sie beziehen diese Adresse selbst vom DHCP-Server).
Zum Vergrößern anklicken....
Da is was dran.
Hab der Fritzbox allerdings von Anfang eine statische .1-Adresse verpasst. Der DHCP des NAS sollte also eigentlich wissen, dass diese bereits vergeben ist (hoffe ich). (Ist ja auch als Gateway-IP im NAS eingetragen.)
Siehe:
1730647872373.png


Und auch das NAS selbst hat eine statische Adresse, auch die kann vom DHCP im Grunde nicht mehr vergeben werden. Siehe:
1730648056659.png


Das letzte Gerät im Netz ist der Client-PC und der hat ebenfalls eine statische IP, allerdings vom DHCP selbst. Siehe:
1730648149129.png


Glaube also nicht, dass ich da irgendwas anpassen muss. Aber danke trotzdem für den Hinweis.

EDIT:
Wenn ich im letzten Screenshot (DHCP-Clients) versuche die Fritzbox (.1) oder das NAS (.31) einzutragen, graut er diese Einträge automatisch aus, so als ob sie nicht nötig und damit überflüssig wären.
Ich denke also das passt schon so wie es aktuell ist.

IchbinbeiCB schrieb:
Ist zumindest nicht ganz auszuschließen aber dann müsste zumindest ne Auflösung auf alle möglichen Namen kommen wenn es hinter der selben IP mehrere Domainn-Namen gibt. Hier sagt er ja aber eher , es ist Ihm unbekannt bezüglich der Auflösung.
Zum Vergrößern anklicken....
Ja, das ist schon etwas merkwürdig. Standardserver bei nslookup ist immer erst 'Server: UnKnown' und zu dem findet er keine Einträge. Morgen mal nochmal testen.
IchbinbeiCB schrieb:
Tut er ja auch aber eben auch nach ner Prioritätenstufe.
Zum Vergrößern anklicken....
Ah, verstehe. Danke.
IchbinbeiCB schrieb:
Naja das erste ist der DNS selbst wo da angeben wird und der zweite Eintrag die Auflösung vom Ziel selbst.
Zum Vergrößern anklicken....
Ja schon, aber bei dir gibt er dir wenigstens einen Namen an (fritz.box). Mein Server hat nicht mal einen Namen und ich weiß auch nicht, wie ich dem einen Namen verpassen kann für bessere Identifikation.
Mein NAS hat einen Namen und die Domain hat einen Namen, aber beides scheint wohl nicht auszureichen, damit er das als Server-Name verwendet. Und eine explizite Einstellung dazu sehe ich im NAS-DHCP leider nicht.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz