IPv6/Lan + Zusatzfrage nslookup

[Hexxer]

Moin,

ich hab die Tage mal meine 6690 aus dem Test zum Hauptrouter gemacht. Ich stolpere mit meinem AdGuard Home über ein paar Dinge die mit der Fritzbox seltsam laufen (Pihole nicht), aber sei es drum.

Frage1:
Macht es im LAN Sinn IPV6 zu nutzen? Ich hab im dem Test Dual Stack aktiv. Ich sehe weder Cor- noch Nachteile

Frage 2:
Mach ich auf meinem Raspi ein Nslookup bekomme ich 2-3 Antworten. Kann man das irgendwie ??korrigieren?? Auf der Fritz sind alle Adressen sauber geführt. Interessanterweise nimmt PiHole den besseren Namen, AdGuard Home nimmt z.B. amazon.....
Ich bin leider nicht der allergrößte Netzwerker und kann mir das Verhalten aktuell nicht erklären.

--------------------------------------------
root@DietPi:~# nslookup 192.168.1.44
44.1.168.192.in-addr.arpa name = FireTV.fritz.box.
44.1.168.192.in-addr.arpa name = Android.fritz.box.
44.1.168.192.in-addr.arpa name = amazon-d97e3ba99.fritz.box.
root@DietPi:~# cat /etc/resolv.conf
nameserver 192.168.1.1
root@DietPi:~#
--------------------------------------------
------------
root@DietPi:~# nslookup 192.168.1.31
31.1.168.192.in-addr.arpa name = Hue-Station.fritz.box.
31.1.168.192.in-addr.arpa name = 0017887b1a0a.fritz.box.
root@DietPi:~# nslookup 192.168.1.30
30.1.168.192.in-addr.arpa name = Diskstation.fritz.box.
root@DietPi:~#
-------------------------

 

[tq1199]

Moin,
Frage1:
Macht es im LAN Sinn IPV6 zu nutzen? Ich hab im dem Test Dual Stack aktiv. Ich sehe weder Cor- noch Nachteile

Ja, zum lernen/testen macht es Sinn. Richtig sinnvoll wird es sein, wenn man IPv4 so deaktivieren kann, wie man z. Zt. IPv6 deaktivieren kann.

Frage 2:
Mach ich auf meinem Raspi ein Nslookup bekomme ich 2-3 Antworten. Kann man das irgendwie ??korrigieren??

Ja, das sollte man korrigieren können in dem man die zusätzlichen a-Records die man nicht mehr haben will, in der FritzBox löscht (... evtl. auch von außen, mit nsupdate oder gleichwertig). Weißt Du evtl. welche deiner Anwenungen diese zusätzliche a-Records in der FritzBox registriert und warum?

 

[Hexxer]

Hi,

nein, kann ich nicht sagen. Die ist seit gestern umgebaut. Ich hab da keine anderen Dinge ausprobiert.
Ich meine, es ist durchaus ein andere Interpretation seitens AdGuard Home, bei Pihole klappt es ja. Ich hätte dennoch gerne lesbare Einträge

VG

 

[why_]

Ja, zum lernen/testen macht es Sinn. Richtig sinnvoll wird es sein, wenn man IPv4 so deaktivieren kann, wie man z. Zt. IPv6 deaktivieren kann.

Nein das macht auch vorher Sinn, nicht nur wenn man testen/lernen will und nein man muss nicht IPv4 deaktivieren damit IPv6 Sinnvoll ist.
IPv4 oder IPv6 zu deaktivieren kann man machen wenn man experimentieren will, aber nichts was jemand der nicht der Allergrößte Netzwerker ist tun sollte.

 

[Hexxer]

OK

Wobei es ja nicht stört. Ich bin durchaus Netzwerker, nur eben Fibre Channel Netzwerker im SAN ^^.
Mittlerweile weiß ich wohl das Namen wie " amazon-d97e3ba99.fritz.box." wohl vom Gerät kommen, nicht aber das bzw wie ich das verhindern oder ändern kann.
Mittlerweile hab ich herausgefunden das per DHCP wohl die Vendornames (irgendwas mit DHCP Option 12) abgefragt wird und genau daher kommen wohl die Namen. Unterdrücken scheint man das nicht zu können. Schade, denn auf der Synology war das nie ein Thema.

 

[tq1199]

IPv4 oder IPv6 zu deaktivieren kann man machen wenn man experimentieren will, ...

IPv4 kann man z. Zt. gar nicht deaktivieren.

 

[MartinP_Do]

IPv4 kann man z. Zt. gar nicht deaktivieren.

Wann hast Du bei Deiner Fritzbox letztmalig nachgeschaut? Mit "Nur IPv6 vewenden" scheint man IPv4 zu deaktivieren.

 

[tq1199]

Wann hast Du bei Deiner Fritzbox letztmalig nachgeschaut?

Es geht nicht um die FritzBox bzw. nicht (nur) um das Internet. Ich will lokal im Betriebssystem IPv4 deaktivieren, so wie ich z. Zt. IPv6 im Betriebssystem deaktivieren kann.
BTW: Der TE hat nach IPv6 im LAN gefragt. Ich habe meine Meinung geäußert und es ist OK wenn die nicht jedem gefällt.
Es gibt auch IPv4-only-Internetanschlüsse und user/Leute die mit so einem IPv4-only-Internetanschluss, im LAN IPv4+IPv6 benutzen. Kann man machen, soll jeder für sich entscheiden.

 

[Hexxer]

Ja, genau. IPV6/Lan und nicht WAN.
Ich hab quasi schon immer IPV4 im LAN und, durch mein AdGuard Home Problem, mal IPV6 in LAN ausprobiert. Ich hab Dual Stack im Crowd Test.

 

[MartinP_Do]

Es geht nicht um die FritzBox bzw. nicht (nur) um das Internet. Ich will lokal im Betriebssystem IPv4 deaktivieren, so wie ich z. Zt. IPv6 im Betriebssystem deaktivieren kann.
BTW: Der TE hat nach IPv6 im LAN gefragt. Ich habe meine Meinung geäußert und es ist OK wenn die nicht jedem gefällt.
Es gibt auch IPv4-only-Internetanschlüsse und user/Leute die mit so einem IPv4-only-Internetanschluss, im LAN IPv4+IPv6 benutzen. Kann man machen, soll jeder für sich entscheiden.

Ich habe den Haken "nur IPv6 verwenden" noch nie gesetzt. Ich war der Meinung, dass die Fritzbox dann auch keine IPv4 Adressen mehr per DHCP an die verbundenen Clients zuteilt ... Wenn die Fritzbox weiter IPv4 Adressen an die Clients verteilt, wäre das natürlich hinlfällig ...

 

[tq1199]

... die Fritzbox dann auch keine IPv4 Adressen mehr per DHCP an die verbundenen Clients zuteilt ...

Naja, auch wenn die FB das nicht mehr macht, ist IPv4 noch lange nicht deaktiviert. Was ist mit den Clients an der FB, die ihre IPv4 nicht per DHCP bekommen?
Ich meine mit IPv4 deaktivieren, z. B., dass das loopback-Interface (lo) nur noch die IPv6-Adresse ::1 hat und keine "127.0.0.1"-Adresse (oder gleichwertig) bekommen kann.
Nicht nur "ipv6.disable=1", sondern auch "ipv4.disable=1" (oder gleichwertig).

 

[boba]

Mach ich auf meinem Raspi ein Nslookup bekomme ich 2-3 Antworten. Kann man das irgendwie ??korrigieren??

Das was du da zurückbekommst, sind die PTR Einträge, die der Nameserver zu den abgefragten IP Adressen zurückliefert. Irgendwann früher wurden diesen Maschinen von einem dhcp Server diese IP Adressen zugewiesen und im dns Server registriert, und wenn eine Adresse an eine andere Maschine vergeben wurde, dann gibts einen weiteren PTR Eintrag für die neue Maschine.
Es ist nicht trivial für Client-Maschine, dhcp und dns Server veraltete ptr Einträge zu entfernen, und so bleiben oft je nach Setup alte Adressen stehen. Das hängt vom Client ab (Windows Maschinen entfernen beim runterfahren ziemlich zuverlässig ihre Einträge), und auch von der Kommunikation zwischen dns und dhcp Server. Das kommt dann sehr auf die Konfiguration von dns und dhcp Server an.
Wenn du Fritzbox exklusiv für dhcp und dns verwendest, dann pflegt die Fritzbox die Adressen perfekt und entfernt veraltete in aller Regel sehr zuverlässig. Wenn eines der Dienste auf einem anderen Server läuft, z.B. dhcp auf der Fritzbox und dhcp auf dem pihole, oder andersherum, dann wirds schwierig.

 

[tq1199]

Das was du da zurückbekommst, sind die PTR Einträge, die der Nameserver zu den abgefragten IP Adressen zurückliefert.

Er meint aber nicht die PTR-Einträge, sondern die drei (3) a-Records zu ein und derselben IP-Adresse 192.168.1.44

FireTV.fritz.box.
Android.fritz.box.
amazon-d97e3ba99.fritz.box.

Denn wenn er z. B. dig (statt nslookup) so:

dig -x 192.168.1.44 +short @192.168.1.1

benutzt, bekommt er diese Ausgabe:

FireTV.fritz.box.
Android.fritz.box.
amazon-d97e3ba99.fritz.box.

(ohne irgendwelche PTR-Einträge).
Im IFFP kann man Vorschläge finden, was bei der FritzBox zu tun ist, um "alte" a- und aaaa-Records (... die man nicht via Web-IF der FritzBox entfernen/löschen kann) aus der FritzBox zu löschen/entfernen.

 

[boba]

Er meint aber nicht die PTR-Einträge, sondern die drei (3) a-Records zu ein und derselben IP-Adresse 192.168.1.44

Du verwechselst forward und reverse lookup bzw. A und PTR Einträge.
Was das nslookup im Startpost angeht, sind das eindeutig PTR Einträge. Das ist ja auch das, was nslookup abfragt, wenn man eine ip Adresse angibt. Nslookup fragt A Einträge ab, wenn man Namen angibt, und PTR Einträge, wenn man IPv4 Adressen angibt.

root@DietPi:~# nslookup 192.168.1.44
44.1.168.192.in-addr.arpa name = FireTV.fritz.box.
44.1.168.192.in-addr.arpa name = Android.fritz.box.
44.1.168.192.in-addr.arpa name = amazon-d97e3ba99.fritz.box.

Da steht sogar vorne dran: "44.1.168.192.in-addr.arpa". Das ist ein PTR Eintrag. Das ist der Schlüssel, der zu 192.168.1.44 im DNS abgerufen wurde, und der ist dreimal vorhanden. Dass dazu auch A Einträge existieren, ist möglich, geht aus dieser Antwort aber nicht hervor.

Dein dig Aufruf fragt ebenfalls PTR Einträge ab und liefert das zurück. Das -x ist genau der Parameter, um für eine ip Adresse aaa.bbb.ccc.ddd eine reverse Lookup Abfrage auf ddd.ccc.bbb.aaa.in-addr.arpa auszuführen. Durch das +short wird die Antwort gekürzt und nur der zurückgelieferte Wert (also der Hostname) zurückgeliefert.

Nochmal zur Erinnerung.
Ein forward-Lookup wird durchgeführt, wenn man "nslookup mein.host.name" ausführt. Es wird eine Abfrage an den DNS Server geschickt mit dem Typ A, und es werden alle A-Einträge mit diesem Namen zurückgeliefert. Wenn es mehrere A Einträge zu diesem Namen gibt, werden mehrere (verschiedene) IP Adressen zurückgegeben.

Ein reverse-Lookup wird durchgeführt, wenn man "nslookup 11.22.33.44" (also eine IP Adresse) ausführt. Wenn nslookup eine IPv4 Adresse erkennt, schaltet es in den reverse lookup Modus und erstellt als Abfrage-Key den zur IP Adresse gehörigen Namen 44.33.22.11.in-addr.arpa eines PTR Eintrags und fragt diesen Key vom Typ PTR im DNS ab. Es werden alle PTR Einträge mit diesem Key zurückgeliefert. Wenn es mehrere PTR Einträge zu diesem Key gibt, werden mehrere (verschiedene) Namen zurückgegeben. Und genau das ist das, was von Hexxer gepostet wurde.

Will man veraltete Einträge dieser Art löschen, muss man die PTR Einträge im DNS Server durchgehen und entsprechend löschen.

 

[Hexxer]

Ich lesen und versuche zu verstehen. Ich kann das im SAN ganz gut, im Netzwerk muss mein Kopf arbeiten
Aktuelle Ausgabe (ich hab FireTV mal in der Fritzbox umbenannt weil ich was ausprobieren wollte)

root@DietPi:~# uname -a
Linux DietPi 6.1.21-v8+ #1642 SMP PREEMPT Mon Apr 3 17:24:16 BST 2023 aarch64 GNU/Linux
root@DietPi:~# date
Mon Nov 20 20:12:56 GMT 2023
root@DietPi:~# nslookup 192.168.1.44
44.1.168.192.in-addr.arpa name = FireTV2.fritz.box.
44.1.168.192.in-addr.arpa name = Android.fritz.box.
44.1.168.192.in-addr.arpa name = 192-168-1-44.fritz.box.
44.1.168.192.in-addr.arpa name = amazon-d97e3ab28.fritz.box.
root@DietPi:~# dig -x 192.168.1.44 +short @192.168.1.1
FireTV2.fritz.box.
Android.fritz.box.
192-168-1-44.fritz.box.
amazon-d97e3ab28.fritz.box.
root@DietPi:~#

Will man veraltete Einträge dieser Art löschen, muss man die PTR Einträge im DNS Server durchgehen und entsprechend löschen.

Auf der Fritze oder auf dem AdGuard Host?

VG

 

[tq1199]

Dass dazu auch A Einträge existieren, ist möglich, geht aus dieser Antwort aber nicht hervor.

Doch man sieht in der Antwort, dass es A-Einträge gibt:

root@DietPi:~# nslookup 192.168.1.44
44.1.168.192.in-addr.arpa name = FireTV2.fritz.box.
44.1.168.192.in-addr.arpa name = Android.fritz.box.
44.1.168.192.in-addr.arpa name = 192-168-1-44.fritz.box.
44.1.168.192.in-addr.arpa name = amazon-d97e3ab28.fritz.box.

@TE poste mal von deinem PI die Ausgaben von:

host -t a FireTV2.fritz.box 192.168.1.1
host -t a Android.fritz.box 192.168.1.1
host -t a 192-168-1-44.fritz.box 192.168.1.1
host -t a amazon-d97e3ab28.fritz.box 192.168.1.1

 

[why_]

Doch man sieht in der Antwort, dass es A-Einträge gibt:

root@DietPi:~# nslookup 192.168.1.44
44.1.168.192.in-addr.arpa name = FireTV2.fritz.box.
44.1.168.192.in-addr.arpa name = Android.fritz.box.
44.1.168.192.in-addr.arpa name = 192-168-1-44.fritz.box.
44.1.168.192.in-addr.arpa name = amazon-d97e3ab28.fritz.box.

Nö sieht man nicht, das ist ein reverse lookup was einem den PTR liefert, PTR und A record sind unabhängig voneinander.

 

[tq1199]

root@DietPi:~# dig -x 192.168.1.44 +short @192.168.1.1
FireTV2.fritz.box.
Android.fritz.box.
192-168-1-44.fritz.box.
amazon-d97e3ab28.fritz.box.
root@DietPi:~#
[/CODE]
Auf der Fritze oder auf dem AdGuard Host?

Auf der FritzBox.
Lösche mal auf der FritzBox vom PI aus mit nsupdate, einen A-Eintrag und schau ob es geht bzw. was passiert:

nsupdate
> server 192.168.1.1
> zone fritz.box
> update delete Android.fritz.box. A
> send
> quit

host -t a Android.fritz.box 192.168.1.1

 

[tq1199]

Nö sieht man nicht, das ist ein reverse lookup was einem den PTR liefert, PTR und A record sind unabhängig voneinander.

Und was ist das "Android.fritz.box" aus name = Android.fritz.box.?
Z. B. mit meiner FB:

:~$ host 192.168.178.1
1.178.168.192.in-addr.arpa domain name pointer 192-168-178-1.fritz.box.

:~$ host -t a 192-168-178-1.fritz.box 192.168.178.1
Using domain server:
Name: 192.168.178.1
Address: 192.168.178.1#53
Aliases:
192-168-178-1.fritz.box has address 192.168.178.1

Ein PTR-Eintrag zeigt den Domainnamen an, der mit einer IP-Adresse verbunden ist.
Ein A-Eintrag zeigt die mit einem Domainnamen verbundene IP-Adresse.

 

[why_]

Ein PTR-Eintrag zeigt den Domainnamen an, der mit einer IP-Adresse verbunden ist.
Ein A-Eintrag zeigt die mit einem Domainnamen verbundene IP-Adresse.

Du versuchst da zusammenhänge aufzubauen wo keine sind.
Ein PTR liegt in der zone in-addr.arpa und gibt einen string zurück, das kann eine domain sein mit z.B. "192-168-178-1.fritz.box" oder "werdasliestistdoof" beides ist ein valider PTR.
Nur weil man Kontrolle über eine domain hat bedeutet das nicht das man auch kontrolle über den PTR hat und umgekehrt.
Beispiel: Wenn du den PTR von 192.168.1.1 z.B. auf google.com zeigen lässt zeigt google.com nicht auf magische art und weise Plötzlich auf 192.168.1.1 sondern wird nach wie vor auf irgendeine google IP zeigen.

 

[Hexxer]

Auf der FritzBox.
Lösche mal auf der FritzBox vom PI aus mit nsupdate, einen A-Eintrag und schau ob es geht bzw. was passiert:

Hab ich ausprobiert. Der Eintrag kommt jedoch wieder. Ich hab das mal mit 2 der Einträge ausprobiert. Ich mach heute Nachmittag mal weiter und sich mir nen Einzeiler raus. Danke !!!!!

root@DietPi:~# date
Tue Nov 21 06:42:35 GMT 2023
root@DietPi:~# nsupdate
> server 192.168.1.1
> update delete Android.fritz.box. A
> send
> quit
root@DietPi:~# host -t a Android.fritz.box 192.168.1.1
Using domain server:
Name: 192.168.1.1
Address: 192.168.1.1#53
Aliases:
Android.fritz.box has no A record
root@DietPi:~# dig -x 192.168.1.44 +short @192.168.1.1
FireTV2.fritz.box.
192-168-1-44.fritz.box.
amazon-d97e3ab28.fritz.box.
root@DietPi:~# nsupdate
> server 192.168.1.1
> update delete amazon-d97e3ab28.fritz.box. A
> send
> quit
root@DietPi:~# dig -x 192.168.1.44 +short @192.168.1.1
FireTV2.fritz.box.
Android.fritz.box.
192-168-1-44.fritz.box.

 

[tq1199]

Du versuchst da zusammenhänge aufzubauen wo keine sind.

Das genau machst Du hier. Wir reden hier vom konkreten Fall des TE und Du kommst mit PTR auf google.com

 

[tq1199]

Hab ich ausprobiert. Der Eintrag kommt jedoch wieder.

root@DietPi:~# host -t a Android.fritz.box 192.168.1.1
Using domain server:
Name: 192.168.1.1
Address: 192.168.1.1#53
Aliases:
Android.fritz.box has no A record

Aber der a-Eintrag ist erst mal weg. Schau mal sofort nach dem löschen mit nsupdate, ob der PTR-Eintrag auch weg ist, mit:

host -t ptr 192.168.1.44 192.168.1.1

Was war der Anlass für deinen ersten Test mit nslookup (auf die 192.168.1.44)? Wo hast Du diese Mehrfacheintragungen gesehen, ... in der FritzBox oder im Adguard oder in beiden?
FireTV(.fritz.box) und Android(.fritz.box) sind ja Hostnamen von _verschiedenen_ Geräten im W/LAN deiner FritzBox, oder? Wie ist die lease-time beim DHCP-Server in der FritzBox eingestellt?

 

[Hexxer]

PS: Nach einem Reboot der Fritze sind alle Einträge wieder da

 

[tq1199]

Nach einem Reboot der Fritze sind alle Einträge wieder da

Durch den Neustart der FB wird die Datenbank der FB nicht gelöscht.
Poste mal von deinem PI die Ausgaben von:

sudo arp-scan -I eth0 192.168.1.0/24 # eth0 evtl. anpassen
arp -av