On 16.06.2016 08:44, Heiko Schlittermann wrote:
Uwe Koloska ml@koloro.de (Mi 15 Jun 2016 18:29:48 CEST):
Provider ist Kabeldeutschland/Vodafone und der (einer der) Nameserver ist: 83-169-185-161-isp.superkabel.de: 83.169.185.161
Hm, die kann man leider von außerhalb KD nicht befragen. Da müsste also mal jemand, der auch an KD hängt, das Experiment wiederholen.
Ich hab's von zwei verschiedenen Anschlüssen (allerdings beide in Dresden) versucht und das gleiche Ergebnis erhalten.
Dann wird EDNS vom angefragten Server nicht unterstützt. Meine Deutung. Im Übrigen passiert genau das hier bei mir zu Hause (T-Online, Speedport W 724V).
Wenn ich den DNS-Proxy auf dem Speedport frage, gibt es eine „truncated“ UDP-Antwort
Würde ich die mit der folgenden Anfrage sehen? dig +qr ...
und anschließend eine richtige Antwort über TCP.
Ist das vielleicht der Konfigurationsfehler bei KD, dass TCP ausgeschaltet oder geblockt ist? EDNS muss ja nicht unterstützt werden.
Meine Vermutung ist immer noch eine broken Firewall, vielleicht bei KD.
Das würde zumindest zu den vielen Klagen über mistkonfiguriertes DNS bei KD passen ...
Tritt dieser Effekt bei allen Antworten auf, die >512 sind?
Mir sind bisher keine anderen Anfragen bzw. Zielrecords dieser Größe über den Weg gelaufen.
Gibt es eigentlich eine Möglichkeit mit dnsmasq bestimmte Anfragen (also z.B. *._domainkey.* oder konkret luna2._domainkey.archlinux.org) anders zu bearbeiten (an einen anderen Nameserver weiterleiten, etc.)?
Uwe