tel.t-online.de bad address

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
JBC-service
Beiträge: 13
Registriert: Fr 11.01.2013, 15:27

tel.t-online.de bad address

Beitrag von JBC-service »

Hallo,

warum lässt sich über die Firewall die Adresse tel.t-online.de nicht auflösen? Im Internen Netz nicht, obwohl alles andere DNS-technisch funktioniert.
Wenn ich in den Netzwerkwerkzeugen pinge, bekomme ich dort 
ping: bad address "tel-t-online.de"
angezeigt?
Was ist das? Ist bei meiner Firewall hier und auch bei den Kunden die einen Telekom Internetanschluss haben. Bei anderen Providern funktioniert das. 
Kann doch fast nicht sein, das die Telekom die eigene Adresse auf den eigenen DNS nicht auflöst oder?

Gruß und Dank!

Jürgen 

Ps.: Meine Telefonanlage im internen Netz funktioniert allerdings einwandfrei mit dem Telekomzugang und der Adressangabe tel.t-online.de. Die beim Kunden nicht. Erst als die Kundentelefonanlage einen anderen, externen DNS eingetragen bekam.

Benutzeravatar
Mario
Securepoint
Beiträge: 495
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Der DNS-Server der Firewall fragt einen anderen DNS-Server. Und die Telekom-DNS-Server muessen Sie aktuell verwenden, wenn es um das Aufloesen der Telekom-Domaenen geht. Denn A-Anfragen werden hier teilweise nicht mehr bedient.

Am besten ein DNS-Relay bauen fuer Telekom Domaenen:

t-online.de
telekom.de
telecom.de
t-mobile.de
t-ipnet.de
companyconnect.de

(Erhebe hier aber keinen Anspruch auf Vollstaendigkeit)

Das besser per Relay auf einen Server leiten, der die ANfragen entsprechend aufloesen kann. Falls vor der Firewall eine Fritzbox steht nehme ich die dann als Ziel fuer das Relay. Sonst muss man sich die Telekom DNS-Servermanuell suchen udn hoffen,d as diese auch dauerhaft antworten. Und nicht mit ANY-Anfragen testen, sonder spezifisch A oder SRV etc.
Rise from your grave!

JBC-service
Beiträge: 13
Registriert: Fr 11.01.2013, 15:27

Beitrag von JBC-service »

Hallo Mario,

Danke für die schnelle Anwort.

Ich habe im DNS auf der Firewall die Relay-Zonen für t-online.de und dann auch tel.t-online.de mit den Relayservern 1.1.1.1 und 8.8.8.8 versehen, die definitiv die tel.t-online.de auflösen. Telekom Nameserver hatte ich auch schon eingetragen, kein Erfolg. Nach wie vor beim Ping auf tel.t-online über die Netzwerkwerkzeuge der Firewall bad address.

Benutzeravatar
Mario
Securepoint
Beiträge: 495
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Was fragen Sie denn ab? ANY?
Rise from your grave!

JBC-service
Beiträge: 13
Registriert: Fr 11.01.2013, 15:27

Beitrag von JBC-service »

Bein DNS-Relay kann ich doch gar nichts anderes angeben als die Domain und den Nameserver.

So hab ichs angelegt: 
Bild

Was ist genau gemeint mit wie frage ich ab, any? Mit dem Netzwerktool der Firewall einen Ping auf tel.t-online.de.

Benutzeravatar
Mario
Securepoint
Beiträge: 495
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Versuchen Sie doch erst einmal, den Host aufzuloesen ueber die Netzwerkwerkzeuge.

Edit: Diese Adresse hat keinen A-Record...

Also im Prinzip: Alles in Ordnung.

Code: Alles auswählen

tel.t-online.de has SOA record ns1.edns.t-ipnet.de. hostmaster.t-ipnet.net. 2018022700 43200 1800 1209600 21600
tel.t-online.de has NAPTR record 20 0 "s" "SIP+D2U" "" _sip._udp.tel.t-online.de.
tel.t-online.de has NAPTR record 30 0 "s" "SIP+D2T" "" _sip._tcp.tel.t-online.de.
tel.t-online.de has NAPTR record 10 0 "s" "SIPS+D2T" "" _sips._tcp.tel.t-online.de.
tel.t-online.de name server ns5.edns.t-ipnet.de.
tel.t-online.de name server ns2.edns.t-ipnet.de.
tel.t-online.de name server ns1.edns.t-ipnet.de.
tel.t-online.de name server ns3.edns.t-ipnet.de.
tel.t-online.de name server ns4.edns.t-ipnet.de.
tel.t-online.de name server ns6.edns.t-ipnet.de.
Rise from your grave!

JBC-service
Beiträge: 13
Registriert: Fr 11.01.2013, 15:27

Beitrag von JBC-service »

Wenn ich es nun richtig verstehe, konnte dann die Firewall ohne Relay Einstellungen lediglich die NAPTR-Einträge nicht abfragen. Welchen DNS nimmt die Firewall denn eigentlich? Ist ein direkter DSL-Anschluss Telekom. Modem vor der Firewall.
Auf der Firewall selbst ist in den Systemeinstellungen 127.0.0.1 eingetragen.

Benutzeravatar
Mario
Securepoint
Beiträge: 495
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Im Standard die Debian Root DNS Server
Rise from your grave!

Benutzeravatar
Mario
Securepoint
Beiträge: 495
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Diese dann im Nameserver der FW konfigurieren. Servereinstellungen so belassen
Rise from your grave!

Benutzeravatar
stefan.burrey
Beiträge: 24
Registriert: Sa 12.03.2016, 11:30

Beitrag von stefan.burrey »

Mario hat geschrieben: Der DNS-Server der Firewall fragt einen anderen DNS-Server. […]
Welchen denn genau?

JBC-service
Beiträge: 13
Registriert: Fr 11.01.2013, 15:27

Beitrag von JBC-service »

stefan.burrey hat geschrieben:
Mario hat geschrieben: Der DNS-Server der Firewall fragt einen anderen DNS-Server. […]
Welchen denn genau?
Standard Debian Root-Server. Hat Mario vorhin schon geschrieben.

Benutzeravatar
stefan.burrey
Beiträge: 24
Registriert: Sa 12.03.2016, 11:30

Beitrag von stefan.burrey »

Danke schön. Hatte ich glatt überlesen.

Antworten