Vraag

IP v6 DNS foutief vanuit Experiabox?

  • 9 May 2023
  • 8 reacties
  • 102 keer bekeken
S
Rank
Reputatie 1

Sinds een tijdje worden DNS queries traag uitgevoerd op mijn MacBook pro. Voorheen heb ik nooit naar de automatisch verkregen DNS servers gekeken, maar ik zie dat ik nu deze 3 DNS servers krijg toegewezen vanuit de Experiabox:

 

 

De eerste 2 vind ik terug op dit forum als zijnde de 2 ipv4 DNS servers van KPN.

De laatste echter niet. Bovendien kan ik dit IP ook niet benaderen:

 

$ ping6 fe80::364d:eaff:fe8d:db8c
PING6(56=40+8+8 bytes) fe80::80b:9683:81a6:2818%en0 --> fe80::364d:eaff:fe8d:db8c
ping6: sendmsg: No route to host
ping6: wrote fe80::364d:eaff:fe8d:db8c 16 chars, ret=-1

 

Als ik de DNS server(s) vervang door 192.168.2.254 is alles weer snel (of door 8.8.8.8, maar dan kan ik mijn lokale devices weer niet op naam benaderen). 

 

Maar ondanks dat het nu weer werkt ben ik toch benieuwd waar deze fe80::364d:eaff:fe8d:db8c vandaan komt cq waarom deze niet benaderbaar is. 

 

PS: de 2 daadwerkelijke ipV6 DNS servers van KPN zouden 2a02:a47f:e000::53 en 2a02:a47f:e000::54 zijn vind ik ook terug op dit forum. Niets met fe80::364d:eaff:fe8d:db8c

 

Dit topic is gesloten. Staat je antwoord hier niet bij, gebruik dan de zoekfunctie van de Community of stel je vraag in een nieuw topic.

8 reacties

wjb
Rank
Reputatie 7

Dat fe80 adres is, als het goed is, het local IPv6 adres van de Experia/KPN Box.

Die zal dan DNS verzoeken doorzetten naar de DNS servers van KPN als het gevraagde domein niet al in de DNS cache van Experia/KPN Box zit immers dan kan hij zelf het domein al resolven.

Be positive, avoid negativity, enjoy life and stay healthy!
S
Rank
Reputatie 1

Dat fe80 adres is, als het goed is, het local IPv6 adres van de Experia/KPN Box.

Die zal dan DNS verzoeken doorzetten naar de DNS servers van KPN als het gevraagde domein niet al in de DNS cache van Experia/KPN Box zit immers dan kan hij zelf het domein al resolven.

Dat klinkt logisch dat het het lokale IPv6 adres is van de experiabox (vergelijkbaar met 192.168.2.254 voor ipV4). Maar dan zou verwachten dat ik deze gewoon moet kunnen benaderen, dat lukt echter niet, en DNS queries timen out (en pas na de timeout worden ze geresolved door de andere/ipV4 DNS lijkt het)

Willekeurige IPv6 adressen (van bijv Google) op het internet kan ik wel benaderen dus het ligt ook niet aan de IP stack in MacOs.

wjb
Rank
Reputatie 7

Het kan best zijn dat de V12 niet reageert op IPv6 ping verzoeken.

Stuur anders eens een DNS request naar dat IPv6 adres en kijk of deze netjes resolved wordt.

Be positive, avoid negativity, enjoy life and stay healthy!
S
Rank
Reputatie 1

Het kan best zijn dat de V12 niet reageert op IPv6 ping verzoeken.

Stuur anders eens een DNS request naar dat IPv6 adres en kijk of deze netjes resolved  wordt.

 

Had ik er meteen bij moeten zetten, maar dat doet ie ook niet:

$ nslookup www.google.com fe80::364d:eaff:fe8d:db8c
;; connection timed out; no servers could be reached

 

Op de echte IPv6 DNS van KPN wel:
 

$ nslookup www.google.com 2a02:a47f:e000::53
Server:		2a02:a47f:e000::53
Address:	2a02:a47f:e000::53#53

Non-authoritative answer:
Name:	www.google.com
Address: 172.217.23.196

 

Erik van KPN
Rank
Reputatie 7

Ik kom deze oudere koe even weer uit de sloot halen. 'k Heb hierover navraag gedaan en inmiddels wat antwoorden mogen krijgen.

 

Even ter check, @sverzijl, als jij een nsloopup doet op het IPv4 modemadres (192.168.2.254), dan werkt dat wel, toch?

Want dat is wel wat er zou moeten gebeuren, zowel met het IPv4 als het IPv6 adres. En als dit met het IPv6 adres niet gebeurt, dan gaat daar dus inderdaad iets niet goed. 

 

Welk modem heb je? Als het om een Box 12 gaat, dan is dit iets wat niet meer opgelost gaat worden in de oudere firmware. In de nieuwe firmware voor de Box 12 zou dit voor beide adressen functioneel moeten zijn. 

Als het om een ander type modem gaat, dan verwacht ik eigenlijk dat het ook niet meer opgelost gaat worden. Dit omdat ook V10A en V10 op termijn over gaan naar diezelfde software. Alleen duurt dit nog iets langer. Dus dan kan ik het in ieder geval nog even doorgeven.

"That might be the most important thing to understand about Humans. It's the unknown that defines our existence. We are constantly searching, not just for answers to our questions, but for new questions." - Benjamin Sisko
S
Rank
Reputatie 1

@Erik_ 

Als ik handmatig de DNS van mijn verbinding configureer op 192.168.2.254, dan kan ik een nslookup doen ja

$ nslookup 192.168.2.254
Server:		192.168.2.254
Address:	192.168.2.254#53

254.2.168.192.in-addr.arpa	name = mijnmodem.kpn.<mijndomain>.
254.2.168.192.in-addr.arpa	name = router.<mijndomain>.

 Echter als ik de DNS automatisch laat toekennen, waardoor deze 3 DNS servers zijn geconfigureerd:

 

Dan werkt de nslookup niet:

$ nslookup 192.168.2.254
Server:		195.121.1.34
Address:	195.121.1.34#53

** server can't find 254.2.168.192.in-addr.arpa: NXDOMAIN

Nu klopt bovenstaande natuurlijk wel, want op de KNP DNS 195.121.1.34 is de private address space 192.168.0.0/16 uiteraard niet bekend. 

 

Als workaround heb ik de DNS op de clients nu handmatig geconfigureerd op:
192.168.2.254
8.8.8.8

Zodoende werken nu thuis al mijn lokale en ipv4/ipv6 lookups (en snel), en als ik de laptop elders gebruik werkt het nog steeds, maar dan iets trager (omdat dan eerst 192.168.2.254 geprobeerd zal worden, die ‘elders’ meestal niet bestaat. Pas daarna een fallback op de Google DNS 8.8.8.8)

 

Ik heb overigens een V10 experiabox.

G
Rank

 

Waarmee je het beste kunt testen is bijvoorbeeld gewoon met CLI-command;

nslookup kpn.com 192.168.2.254

 

S
Rank
Reputatie 1

 

Waarmee je het beste kunt testen is bijvoorbeeld gewoon met CLI-command;

nslookup kpn.com 192.168.2.254

 

Ja, dat weet ik (zie boven ook). Maar dat 192.168.2.254 zelf wel goed werkt wist ik natuurlijk al.

De Kennisbank

Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank
Forumvoorwaarden