• [cancellato]

Loll3r

Allora non lo supporta, solo fqdn. Devi quindi assicurarti che i DNS impostati sopra siano in grado di risolvere i fqdn impostati sotto.

  • Loll3r ha risposto a questo messaggio

    Questa è la situazione attuale

    [cancellato] Come faccio a capire che il DNS sopra può risolvere quelli sottostanti?

    • [cancellato]

    • Modificato

    nslookup in Windows, dig in Linux

    Sono utility a riga comando che ti permette di fare query DNS, anche cambiando al volo il server da utilizzare senza cambiare le impostazioni della connessione di rete. Es:

    E:\Temp>nslookup
    Default Server:  dns.home.lan
    Address:  192.168.200.247
    
    > one.one.one.one
    Server:  dns.home.lan
    Address:  192.168.200.247
    
    Non-authoritative answer:
    Name:    one.one.one.one
    Addresses:  2606:4700:4700::1001
              2606:4700:4700::1111
              1.0.0.1
              1.1.1.1
    
    > server 208.67.222.222
    Default Server:  resolver1.opendns.com
    Address:  208.67.222.222
    
    > one.one.one.one
    Server:  resolver1.opendns.com
    Address:  208.67.222.222
    
    Non-authoritative answer:
    Name:    one.one.one.one
    Addresses:  2606:4700:4700::1111
              2606:4700:4700::1001
              1.1.1.1
              1.0.0.1

    Da usare ogni volta che hai problemi con i DNS per fare diagnostica.

    • Loll3r ha risposto a questo messaggio

      [cancellato] Dovrebbe funzionare tutto correttamente, giusto?

      Server predefinito:  fritz.box
      Address:  192.168.178.1
      
      > one.one.one.one
      Server:  fritz.box
      Address:  192.168.178.1
      
      Risposta da un server non autorevole:
      Nome:    one.one.one.one
      Addresses:  2606:4700:4700::1111
                2606:4700:4700::1001
                1.1.1.1
                1.0.0.1
      
      > security-filter-dns.cleanbrowsing.org
      Server:  fritz.box
      Address:  192.168.178.1
      
      Risposta da un server non autorevole:
      Nome:    security-filter-dns.cleanbrowsing.org
      Address:  185.228.168.9
      
      > dns-tls.qis.io
      Server:  fritz.box
      Address:  192.168.178.1
      
      Risposta da un server non autorevole:
      Nome:    dns-tls.qis.io
      Addresses:  2001:1890:140c::159
                12.159.2.159
      
      > dns.quad9.net
      Server:  fritz.box
      Address:  192.168.178.1
      
      Risposta da un server non autorevole:
      Nome:    dns.quad9.net
      Addresses:  2620:fe::9
                2620:fe::fe
                149.112.112.112
                9.9.9.9
      
      > 208.67.222.222
      Server:  fritz.box
      Address:  192.168.178.1
      
      Nome:    resolver1.opendns.com
      Address:  208.67.222.222
        • [cancellato]

        Loll3r

        Direi di sì. Quando hai problemi e vedi dei fallback controlla che sia tutto risolto correttamente. Non so cosa ci sia disponibile su Windows per testare DoT direttamente, senza passare per il Fritz.

        Okkio solo che nell'ultima query hai messo direttamente un IP - cosa che serve a poco a meno che non stai cercando di risalire da un IP al nome host associato (ma bisognerebbe fare una query PTR). Quello che avevo fatto io era cambiare il server DNS usato. Per cambiare server DNS la sintassi è:

        server <ip o nome host dns>

        • Loll3r ha risposto a questo messaggio

          [cancellato] Per ora sta andando tutto bene, non credo ci sia il rischio di un fallback visto che non è attivo tra le opzioni, quindi al massimo cadrà completamente. L'unica cosa che ho potuto notare è che il modem è passato dal DNS 1.1.1.1 al 1.0.0.1 (sempre cloudflare ovviamente) è un segnale negativo, oppure tutto nella norma?

            • [cancellato]

            Loll3r

            È possibile che 1.0.0.1 sia più scarico e risponda prima di 1.1.1.1 dove punta la maggior parte degli utenti, quindi il Fritz è possibile che dopo un po' lo preferisca.

            Anche io ho avuto un paio di settimane fa diversi problemi coi dns criptati di Cloudflare con TIM FTTC 200 (fritz 7530 master della rete mesh, 7490 come base wifi e dect collegato via lan), tanto da tornare sui dns nativi del provider ed impostando DNS over HTTPS sul browser (firefox e thunderbird): da allora nessun problema.

            Ciao ragazzi!
            Il problema che prima si manifestava regolarmente sembra che non si ripresenti più.
            A questo punto penso che il problema fosse causato dall'opzione: "Forzare un controllo del certificato per la risoluzione crittografata dei nomi in Internet" questo probabilmente faceva tardare la risposta, causando il fallback e questi cambi repentini di DNS, mandava in confusione i dispositivi.

              • [cancellato]

              Loll3r A questo punto penso che il problema fosse causato dall'opzione: "Forzare un controllo del certificato per la risoluzione crittografata dei nomi in Internet"

              Usare DoH/DoT senza verifica dei certificati però significa eliminare la sicurezza del meccanismo. La connessione è sì cifrata, ma non sai con chi stai parlando effettivamente. Diventa possibile fare DNS hijacking fornendo un certificato non valido. Quell'opzione è lì ad esempio se usi un server interno con certificato self-signed o da una CA non nota al Fritz - e sarebbe di gran lunga preferibile aggiungere la CA al Fritz e mantenere la verifica del certificato.

              • Loll3r ha risposto a questo messaggio

                [cancellato] Ho riattivato il controllo del certificato lasciando però il fallback disattivato, magari la problematica era legata lì. Vediamo un po' come va

                Il problema si è manifestato ancora, ma ho capito che il DNS molto probabile non c'entra nulla con tutto questo ma è una problematica del DHCP.
                Innanzitutto il problema si è manifestato su un altro dispositivo Wi-Fi dove questo problema non era mai accaduto. Quest'ultimo non risultava connesso al Fritz e di conseguenza il telefono dava "Internet non disponibile" Ma cambiando l'IP manualmente il dispositivo ha cominciato a rifunzionare.

                Mi allaccio alla discussione, poiché penso che la problematica riscontrata da me sia simile.
                Premetto che ho impostato i DNS (Cloudflare, abilitando anche il DoT e tutto) già con la 7.20 e non ho riscontrato mai alcun problema, questi sono iniziati con la 7.21.

                Il primo problema l'ho avuto quando sia smartphone che PC (su cui avevo lasciato tutto impostato via DHCP)ad un certo punto non riuscivano più a risolvere alcuni domini di Google.
                Allora imputai il problema a un disservizio di Cloudflare, impostai temporaneamente come DNS (su PC e smartphone, non sul Fritz) quelli di Google e tutto funzionò. Dopo un po' rimisi le impostazioni da DHCP e non me ne sono curato più, poiché aveva ripreso tutto a funzionare.
                Poi ho ricominciato ad avere gli stessi problemi con altri domini, provando e riprovando (anche cambiando i DNS sul Fritz, lasciando quelli del provider, disabilitando il DoT, ecc), pare sia riuscito a risolvere il problema andando nelle impostazioni del PC e dello smartphone e, invece di lasciar fare al DHCP, inserendo come DNS primario l'indirizzo IP del FritzBox e come secondario quello di Google (sul Fritz rimangono i due DNS di Cloudflare).

                Nello stesso tempo ho avuto problemi col tablet di mio padre, si connetteva al WiFi, ma dava internet non disponibile, ovviamente non è servito a nulla riconfigurare la connessione. Ho risolto solo quando invece del DHCP ho inserito manualmente i DNS (sempre la coppia indirizzoIPfritz/DNSgoogle).

                Quindi a questo punto mi viene da pensare che il firmware 7.21 ha qualche bug nel server DHCP.

                • Loll3r ha risposto a questo messaggio

                  cri347 Anche a me questi problemi si sono manifestati in particolare in questa versione, però nel mio caso (anche se meno frequente) lo avevo nella 7.20 (non ricordo per quanto riguarda la 7.13).

                  • cri347 ha risposto a questo messaggio

                    Loll3r forse potrebbe essere utile inoltrare questa discussione al supporto di AVM, sembra chiaro ci sia un problema col DHCP.

                    • [cancellato]

                    Se i server DNS non sono impostati il problema è nel DHCP, ma se sono impostati il problema è nel DNS del Fritzbox, specialmente nella parte DoH/DoT, non nel DHCP. Mettere direttamente un DNS diverso nelle impostazioni del PC significa solo che se il Frizbox non risponde per tempo passera all'altro DNS impostato.
                    Quando non risolve ci sarebbe da provare con nslookup e vedere chi non risolve cosa.

                    Ho notato solamente ora che non sono connesso tramite Cloudflare ma con uno di riserva sempre con DoT criptato. Probabilmente questi cambi mandano alle ortiche tutto.
                    Ad ogni modo ho notato che nelle labor del 7590 (per ora solo in Germania) vengono fatti dei miglioramenti al DoT.

                    Traduzione gentilmente offerta da Google Translate:
                    "Miglioramento: ottimizzazione del comportamento dei tentativi di DNS su TLS (DoT)"
                    "Miglioramento: notifica degli eventi quando la porta 80 viene temporaneamente rilasciata per l'emissione di certificati per letsencrypt.org"
                    "Miglioramento: maggiore robustezza del DNS su TLS (DoT) in caso di stazioni remote che non rispondono o non rispondono"
                    Miglioramento: la robustezza del DNS su TLS (DoT) è aumentata a causa della misurazione della latenza meno frequente"

                    Il fatto è che innanzitutto non so quanto bisogna aspettare per avere la stessa cosa anche nelle labor internazionali e non mi entusiasma l'idea di installare le labor.

                    Comunque cosa che non c'entra con il DNS ma più DHCP è normale che mi rifornisca lo stesso indirizzo ai dispositivi se viene ad esempio riavviato il modem, ecc.?

                      Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                      P.I. IT16712091004 - info@fibraclick.it

                      ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile