tel.t-online.de bad address

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
JBC-service
Beiträge: 17
Registriert: Fr 11.01.2013, 15:27

tel.t-online.de bad address

Beitrag von JBC-service »

Hallo,

warum lässt sich über die Firewall die Adresse tel.t-online.de nicht auflösen? Im Internen Netz nicht, obwohl alles andere DNS-technisch funktioniert.
Wenn ich in den Netzwerkwerkzeugen pinge, bekomme ich dort 
ping: bad address "tel-t-online.de"
angezeigt?
Was ist das? Ist bei meiner Firewall hier und auch bei den Kunden die einen Telekom Internetanschluss haben. Bei anderen Providern funktioniert das. 
Kann doch fast nicht sein, das die Telekom die eigene Adresse auf den eigenen DNS nicht auflöst oder?

Gruß und Dank!

Jürgen 

Ps.: Meine Telefonanlage im internen Netz funktioniert allerdings einwandfrei mit dem Telekomzugang und der Adressangabe tel.t-online.de. Die beim Kunden nicht. Erst als die Kundentelefonanlage einen anderen, externen DNS eingetragen bekam.

Benutzeravatar
Mario
Securepoint
Beiträge: 935
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Der DNS-Server der Firewall fragt einen anderen DNS-Server. Und die Telekom-DNS-Server muessen Sie aktuell verwenden, wenn es um das Aufloesen der Telekom-Domaenen geht. Denn A-Anfragen werden hier teilweise nicht mehr bedient.

Am besten ein DNS-Relay bauen fuer Telekom Domaenen:

t-online.de
telekom.de
telecom.de
t-mobile.de
t-ipnet.de
companyflex.de

(Erhebe hier aber keinen Anspruch auf Vollstaendigkeit)

Das besser per Relay auf einen Server leiten, der die ANfragen entsprechend aufloesen kann. Falls vor der Firewall eine Fritzbox steht nehme ich die dann als Ziel fuer das Relay. Sonst muss man sich die Telekom DNS-Servermanuell suchen udn hoffen,d as diese auch dauerhaft antworten. Und nicht mit ANY-Anfragen testen, sonder spezifisch A oder SRV etc.
Mit freundlichen Grüßen

Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de

JBC-service
Beiträge: 17
Registriert: Fr 11.01.2013, 15:27

Beitrag von JBC-service »

Hallo Mario,

Danke für die schnelle Anwort.

Ich habe im DNS auf der Firewall die Relay-Zonen für t-online.de und dann auch tel.t-online.de mit den Relayservern 1.1.1.1 und 8.8.8.8 versehen, die definitiv die tel.t-online.de auflösen. Telekom Nameserver hatte ich auch schon eingetragen, kein Erfolg. Nach wie vor beim Ping auf tel.t-online über die Netzwerkwerkzeuge der Firewall bad address.

Benutzeravatar
Mario
Securepoint
Beiträge: 935
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Was fragen Sie denn ab? ANY?
Mit freundlichen Grüßen

Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de

JBC-service
Beiträge: 17
Registriert: Fr 11.01.2013, 15:27

Beitrag von JBC-service »

Bein DNS-Relay kann ich doch gar nichts anderes angeben als die Domain und den Nameserver.

So hab ichs angelegt: 
Bild

Was ist genau gemeint mit wie frage ich ab, any? Mit dem Netzwerktool der Firewall einen Ping auf tel.t-online.de.

Benutzeravatar
Mario
Securepoint
Beiträge: 935
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Versuchen Sie doch erst einmal, den Host aufzuloesen ueber die Netzwerkwerkzeuge.

Edit: Diese Adresse hat keinen A-Record...

Also im Prinzip: Alles in Ordnung.

Code: Alles auswählen

tel.t-online.de has SOA record ns1.edns.t-ipnet.de. hostmaster.t-ipnet.net. 2018022700 43200 1800 1209600 21600
tel.t-online.de has NAPTR record 20 0 "s" "SIP+D2U" "" _sip._udp.tel.t-online.de.
tel.t-online.de has NAPTR record 30 0 "s" "SIP+D2T" "" _sip._tcp.tel.t-online.de.
tel.t-online.de has NAPTR record 10 0 "s" "SIPS+D2T" "" _sips._tcp.tel.t-online.de.
tel.t-online.de name server ns5.edns.t-ipnet.de.
tel.t-online.de name server ns2.edns.t-ipnet.de.
tel.t-online.de name server ns1.edns.t-ipnet.de.
tel.t-online.de name server ns3.edns.t-ipnet.de.
tel.t-online.de name server ns4.edns.t-ipnet.de.
tel.t-online.de name server ns6.edns.t-ipnet.de.
Mit freundlichen Grüßen

Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de

JBC-service
Beiträge: 17
Registriert: Fr 11.01.2013, 15:27

Beitrag von JBC-service »

Wenn ich es nun richtig verstehe, konnte dann die Firewall ohne Relay Einstellungen lediglich die NAPTR-Einträge nicht abfragen. Welchen DNS nimmt die Firewall denn eigentlich? Ist ein direkter DSL-Anschluss Telekom. Modem vor der Firewall.
Auf der Firewall selbst ist in den Systemeinstellungen 127.0.0.1 eingetragen.

Benutzeravatar
Mario
Securepoint
Beiträge: 935
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Im Standard die Debian Root DNS Server
Mit freundlichen Grüßen

Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de

Benutzeravatar
Mario
Securepoint
Beiträge: 935
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Diese dann im Nameserver der FW konfigurieren. Servereinstellungen so belassen
Mit freundlichen Grüßen

Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de

stefan.burrey

Beitrag von stefan.burrey »

Mario hat geschrieben: Der DNS-Server der Firewall fragt einen anderen DNS-Server. […]
Welchen denn genau?

JBC-service
Beiträge: 17
Registriert: Fr 11.01.2013, 15:27

Beitrag von JBC-service »

stefan.burrey hat geschrieben:
Mario hat geschrieben: Der DNS-Server der Firewall fragt einen anderen DNS-Server. […]
Welchen denn genau?
Standard Debian Root-Server. Hat Mario vorhin schon geschrieben.

stefan.burrey

Beitrag von stefan.burrey »

Danke schön. Hatte ich glatt überlesen.

Benutzeravatar
KuehleisIT
Beiträge: 86
Registriert: Mi 21.03.2007, 22:47
Wohnort: Weißenburg i. Bay.
Kontaktdaten:

Beitrag von KuehleisIT »

Habe eben das gleiche Problem.
Also was genau schreibe ich denn jetzt in die Server- und Nameservereinstellungen der UTM?

Danke & Gruß!

Benutzeravatar
Mario
Securepoint
Beiträge: 935
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Das haengt von der Situation ab.

Einfach so alles umzustellen koennte dazu fuehren, das interne Domains nicht aufgeloest werden koennen falls man in den Servereinstellungen einen internen DNS-Server konfiguriert hat und das nun einfach aendert...

Wie oben beschrieben sollten fuer die oben von mir genannten Domains ein Relay angelegt werden. Falls vor der Firewall ein Router steht, der die Einwahl macht, gerne diesen dafuer als Relay verwenden. Sonst einen Telekom-DNS Server selbststaendig ermittelt. Ich kann da leider nicht helfen, da die Telekom keine Liste zur Verfuegung stellt.
Mit freundlichen Grüßen

Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de

Antworten