Frage zu DNSv6 in Fritzbox 6591 Cable

Diskutiere Frage zu DNSv6 in Fritzbox 6591 Cable im FRITZ!Box für Kabel Internet Forum im Bereich Internet und Telefon bei Unitymedia; Kann mir bitte jemand in verständlichen Worten erklären, was diese Funktion (siehe Bild) überhaupt bewirkt an einem normalen Internetanschluss (VF...
MetroStar1974

MetroStar1974

Beiträge
56
Punkte Reaktionen
0
Kann mir bitte jemand in verständlichen Worten erklären, was diese Funktion (siehe Bild) überhaupt bewirkt an einem normalen Internetanschluss (VF Cable Max)?

Und was passiert, wenn man diese deaktiviert?

BE6BB977-CE3B-4C7C-A47B-01C3B98DC383.jpeg
 
boba

boba

Beiträge
1.674
Punkte Reaktionen
567
Ort
Unitymedia Hessen
was diese Funktion (siehe Bild) überhaupt bewirkt
Damit ein Client (PC, Laptop, Smartphone) über ipv6 mit dem Internet kommunizieren kann, muss er ein paar Konfigurationsdaten haben. Er muss eine ipv6 Adresse erhalten, er muss die ipv6 Adresse des Gateways ins Internet wissen, und er muss die ipv6 Adresse des dns Servers für die Namensauflösung wissen.

Bei ipv6 gibt es zwei verschiedene Möglichkeiten, diese Information an einen Client zu übermitteln.

Zum einen wie bei ipv4 via dhcp. Für dhcp schickt der Client einen broadcast ins Netz, der sowas aussagt wie: "ich bin neu hier, gebt mir eine Konfiguration". Ein dhcp Server, der diesen Broadcast empfängt, schaut anhand der mac Adresse des Clients in seiner Datenbank nach, ob er diesen Client kennt, und gibt ihm entsprechend individuell konfigurierte oder auch ausgewürfelte ip Adresse, Gateway und dns Server.

Oder ganz ohne dhcp Server, stattdessen via Router Advertisement. Das sind Broadcasts, die der Router ständig aussendet. In diesem Broadcast steht sinngemäß drin: "Für alle, die neu sind, hier ein paar Informationen. Gateway ist ip xxx, dns Server is yyy, das ipv6-Prefix ist zzz, und jeder seine ipv6 Adresse bitte via slaac selbst ausrechnen". Slaac ist eine Rechenvorschrift, mit der ein Client anhand seiner mac Adresse und einem ipv6-prefix eine eindeutige ipv6 Adresse selbst bestimmen kann ohne Kollisionsgefahr. Es ist eine Vereinfachung der Netzkonfiguration, weil ein dhcp Server nicht erforderlich ist.

Man kann natürlich auch einen dhcp Server für ipv6 verwenden, so wie für ivp4, aber das ist bei ipv6 eigentlich nicht erforderlich.

Man kann auch einen Mischbetrieb fahren. Teile der Konfiguration über Router Advertisement und Teile über dhcpv6 übermitteln. Beispielsweise statt slaac könnte man einen dhcpv6 Server verwenden, um ipv6 Adressen explizit zu vergeben, den Rest aber über Router Advertisement übermitteln. Die Option, die du ansprichst, konfiguriert ob der dns Server über Router Advertisement übermittelt werden soll oder nicht. Wenn man parallel einen dhcpv6 Server verwendet, und man übermittelt via dhcpv6 auch den dns Server, dann sollte man sinnvollerweise die Option ausschalten. Wenn man hingegen keinen dhcpv6 Server einsetzt, oder man hat zwar einen aber übermittelt darüber keinen dns Server, dann sollte man die Option einschalten.

Sinnvoll einzuschalten ist die Option, wenn man den vom Provider vorgegebenen dns Server verwenden will und nicht einen eigenen im lokalen LAN. Dann kommt die dns Server Adresse einfach über den Router auf die Clients und man muss nichts extra konfigurieren, egal ob man lokal dhcpv6 verwendet oder nicht. Selbst wenn man dhcpv6 verwendet und man theoretisch den dns Server über dhcpv6 übermitteln könnte, macht das in dem Fall keinen Sinn, weil man das ja manuell auf dem dhcpv6 Server eintragen müsste. Ändert der Provider den Server, müsste man händisch eingreifen und den dhcpv6 Server entsprechend umkonfigurieren. Übermittelt man den dns Server stattdessen via Router Announcement und nicht über dhcpv6, muss man gar nichts tun, weil die Information über den Router dynamisch hereinkommt und providergesteuert geändert wird.
 
MetroStar1974

MetroStar1974

Beiträge
56
Punkte Reaktionen
0
Das ist mal eine Erklärung! Vielen Dank, obwohl ich wahrscheinlich jetzt nich alle verstanden habe.

Ich habe aktuell mal diese Funktion ausgeschaltet und merke aktuell keinen Unterschied oder haben irgendwelche Probleme. Ist das ok?

Ich selber verwende die DNS 1.1.1.1 / 1.0.0.1 von Cloudflare (IPv4 & IPv6), die unter Zugangsdaten eingegeben habe.
 
boba

boba

Beiträge
1.674
Punkte Reaktionen
567
Ort
Unitymedia Hessen
Man müsste die gesamte Seite sehen, auf der diese Option angezeigt wird. Einfach mal irgendwas ausschalten, ohne zu wissen was es für Auswirkungen hat, tut man nicht.

Wenn man irgendwo eine Einstellung ändert, muss man den Bedarf haben diese Einstellung zu ändern, man muss man wissen, dass es erforderlich ist diese Einstellung zu ändern, und muss man wissen was die Änderung für Auswirkungen hat. Wenn du den Bedarf nicht siehst oder die Auswirkung nicht, dann ändere nicht.
 
MetroStar1974

MetroStar1974

Beiträge
56
Punkte Reaktionen
0
Ich danke dir!

Du hast absolut Recht, daß man keine Einstellung ändert, von der man keine Ahnung hat, was diese überhaupt für einen Zweck erfüllt und welche Auswirkungen die Änderung mit sich bringt.

Habe den Haken wieder gesetzt.

Zum Glück habe ich währenddessen keinen Unterschied feststellen können.

@boba
Wie sollte denn IPv6 in der FB 6591 Cable beim Tarif Vodafone Cable Max und einem Dual Stack Anschluss in der Fritzbox eingestellt sein? Gibt es irgendwelche Standard-Einstellungen, die man ändern muss?

Wie bereits geschrieben, habe ich lediglich unter Zugangsdaten im Reiter DNS die DNS auf 1.1.1.1 / 1.0.0.1 (IPv4 DNS & IPv6 DNS) abgeändert. Ansonsten habe ich alle Standard-Einstellungen des Routers übernommen und nicht geändert, was IPv6 angeht.
 

tq1199

Beiträge
2.734
Punkte Reaktionen
49
... welche Auswirkungen die Änderung mit sich bringt.
BTW: Es gibt tools mit denen man das testen bzw. sehen kann. Es wird z. B. vom Client eine RS (router solicitation) ausgesendet und der Router antwortet (oder antwortet nicht; je nach Konfiguration) mit einer RA (router advertisement). Man kann diesen Traffic (RSs und RAs) auch sniffen (mit z. B. tcpdump, wireshark, ...) und so den Inhalt der RS bzw. der RAs anschauen.

EDIT:

Z. B.: https://manpages.ubuntu.com/manpages/jammy/man8/ndptool.8.html
 
boba

boba

Beiträge
1.674
Punkte Reaktionen
567
Ort
Unitymedia Hessen
@MetroStar1974
Die Fritzbox funktioniert bestens mit Werkseinstellungen. Wenn du viel herumgebastelt hast, empfiehlt es sich einen Reset auf Werkseinstellungen zu machen und dann nur wirklich erforderliche Änderungen durchzuführen.
Wieso beispielsweise musst du einen anderen DNS Server verwenden? Gibt es da einen technischen Grund? Der von Vodafone funktioniert bestens. Einfach nur weil man was eintragen kann, ist kein technischer Grund.
 
MartinP_Do

MartinP_Do

Beiträge
4.885
Punkte Reaktionen
375
Ort
Ruhrgebiet
LOCATION
Ruhrgebiet
Wieso beispielsweise musst du einen anderen DNS Server verwenden?

Ich erinnere mich durchaus an ein paar stundenlange DNS-Ausfälle vor einiger Zeit ...
In MEINEM PC einen anderen DNS-Server zu konfigurieren hat mir erstmal geholfen, bis der Rest der Familie gekommen ist, und sagte "Das Internet geht nicht" ;-)

Daraufhin habe ich damals andere DNS-Server in die Fritzbox eingetragen ...
Die Eintragungen sind immer noch aktiv.
Hatte das vergessen - hat sogar den Firmware-Update auf 7.29 überlebt ...
 

tq1199

Beiträge
2.734
Punkte Reaktionen
49
... andere DNS-Server in die Fritzbox eingetragen ...
Ja, ... jedoch kann man in der FritzBox (mit halbwegs aktueller FW) auch die vom Internetanbieter zugewiesene DNS-Server belassen bzw. benutzen und zusätzlich DoT aktivieren (... mit anderen/zusätzlichen DNS-Servern).
Ein DNS-leak-Test zeigt, dass alle so konfigurierte DNS-Server erreichbar sind bzw. benutzt werden können.
 
boba

boba

Beiträge
1.674
Punkte Reaktionen
567
Ort
Unitymedia Hessen
In den meisten Fällen dürfte ein Ausfall kein DNS Server Ausfall gewesen sein, weil das DNS sofort weg ist, wenn auch die Leitung weg ist. Es sieht dann so aus, als ob das DNS ausgefallen wäre, aber tatsächlich ist die gesamte Leitung weg. Trägt man dann nach gewisser Recherche einen alternativen DNS Server ein, und ist mittlerweile die Leitung wieder funktionsfähig, hat man auch wieder DNS - aber nicht deshalb, weil man einen anderen DNS Server eingetragen hat, sondern weil die Leitung wieder funktioniert. Man hätte also einfach nur warten müssen, bis die Leitung wieder da ist und den DNS Server unverändert belassen können.

Dass der Vodafone DNS Server ausfällt, ist nicht unmöglich, aber mittlerweile doch sehr unwahrscheinlich. Immerhin sind ja auch zwei davon vorhanden. Wenn beide weg sind, dann ist das eher ein Verbindungsproblem, und dann wäre auch jeder andere selbst eingetragene Server nicht erreichbar.
 

tq1199

Beiträge
2.734
Punkte Reaktionen
49
Dass der Vodafone DNS Server ausfällt, ist nicht unmöglich, aber mittlerweile doch sehr unwahrscheinlich. Immerhin sind ja auch zwei davon vorhanden. Wenn beide weg sind, dann ist das eher ein Verbindungsproblem, und dann wäre auch jeder andere selbst eingetragene Server nicht erreichbar.
Sagen wir mal so, ob es _nur_ ein Verbindungsproblem ins Internet ist und kein DNS-Problem kann man ja vor dem ändern testen, mit z. B. einem Ping auf eine IP-Adresse im Internet.
Wenn dieser Ping funktioniert, dann kann man ein nslookup auf die DNS-Server von VF und/oder alternative DNS-Server (per udp und per tcp) machen/testen. Wenn das nicht geht, kann mit mit den vorhandenen tools für DoH (benutzt den Port 443 und eine IP-Adresse) und DoT (benutzt den Port 853 und/oder 443 und eine IP-Adresse) weiter testen. Abhängig vom Ergebnis dieser Tests, entscheidet man dann, ob die DNS-Server in der FritzBox geändert werden sollen oder ob man die vom Internetanbieter zugewiesene DNS-Server belässt bzw. weiter benutzt.
 
boba

boba

Beiträge
1.674
Punkte Reaktionen
567
Ort
Unitymedia Hessen
DNS-Problem kann man ja vor dem ändern testen, mit z. B. einem Ping auf eine IP-Adresse im Internet.
Ja, genau damit kann man unterscheiden, ob es sich um ein Verbindungsproblem oder ein DNS Problem handelt. Nur sind für viele Leute Hostnamen und IP Adressen synonym. Die pingen einen Namen an, und wenn Pakete zurückkommen sagen sie dir die IP Adresse. Und wenn nichts zurückkommt, dann sagen sie, dass das der Beweis dafür ist, dass das DNS nicht funktioniert, weil sie ja keine IP Adresse sehen. Dass man direkt eine IP Adresse schon im Kopf haben muss und die Zahl eintippen muss, um die Namensauflösung zu vermeiden, das entgeht ihnen.
 

tq1199

Beiträge
2.734
Punkte Reaktionen
49
Dass man direkt eine IP Adresse schon im Kopf haben muss und die Zahl eintippen muss, um die Namensauflösung zu vermeiden, das entgeht ihnen.
Ja, aber heutzutage ist das mit 1.1.1.1 oder 9.9.9.9 oder gleichwertig, ja relativ einfach. Und ich dachte auch an den Forist MartinD_Po (siehe oben), denn der weiß wie das geht. ;-)
 
MetroStar1974

MetroStar1974

Beiträge
56
Punkte Reaktionen
0
@MetroStar1974
Die Fritzbox funktioniert bestens mit Werkseinstellungen. Wenn du viel herumgebastelt hast, empfiehlt es sich einen Reset auf Werkseinstellungen zu machen und dann nur wirklich erforderliche Änderungen durchzuführen.
Wieso beispielsweise musst du einen anderen DNS Server verwenden? Gibt es da einen technischen Grund? Der von Vodafone funktioniert bestens. Einfach nur weil man was eintragen kann, ist kein technischer Grund.

Erstmal Danke für dein Feedback! Ja, ich gebe dir Recht, daß die Standard-Einstellungen, besonders beim Internet-Anschluss schon Sinn machen, wenn man denn tatsächlich keinen Grund hat, etwas anders zu konfigurieren.

Zum Einen aber auch sehr interessant, daß sich in der Zwischenzeit wieder etliche Beiträge zum Thema DNS hier in diesem Thread angesammelt haben. Zum Anderen denke ich mir, daß es bei den DNS doch nun wirklich egal ist, welchen man nutzt. Hauptsache er funktioniert und der jeweilige DNS Nutzer ist mit seiner Wahl des DNS zufrieden.

Technisch gesehen, gebe ich dir, lieber @boba , Recht, daß ich auch ohne Probleme die vom Provider vorgegebenen DNS nutzen könnte, denn wahrscheinlich sind diese für meinen Anschluss die besten DNS hinsichtlich Performance und Funktionstüchtigkeit.

Ich habe auch viele andere DNS (Cloudflare, Google, Quad9, etc.) mal ausprobiert und überhaupt keinen Unterschied in der Performance oder Funktionstüchigkeit gesehen. Insofern habe ich dann persönlich für mich beschlossen, die von Google zu nutzen. Einen wirklichen Grund gibt es aber nicht und bisher hatte ich damit auch überhaupt keine Probleme.

@boba
Gibt es neben den technischen Gründen auch noch andere Gründe, wieso man unbedingt die vom Provider zur Verfügung gestellten DNS nutzen sollte? Oder spricht was dagegen, alternative DNS zu nutzen, selbst wenn diese tadellos funktionieren und auch keine anderen Probleme bei meinem Internet-Anschluss gemacht haben?
 

tq1199

Beiträge
2.734
Punkte Reaktionen
49
... Oder spricht was dagegen, alternative DNS zu nutzen, ...
Es gibt user die wollen schon via DNS-Server, z. B. Werbung, "malware" und/oder "adult content", etc. blockieren bzw. nicht zulassen.
Cloudflare (und andere auch) z. B., stellt solche DNS-Server (1.1.1.3 und 1.0.0.3) zur Verfügung
 
MetroStar1974

MetroStar1974

Beiträge
56
Punkte Reaktionen
0
Es gibt user die wollen schon via DNS-Server, z. B. Werbung, "malware" und/oder "adult content", etc. blockieren bzw. nicht zulassen.
Cloudflare (und andere auch) z. B., stellt solche DNS-Server (1.1.1.3 und 1.0.0.3) zur Verfügung

Also ich nutze die ganz normalen DNS von Google (IPv4 & IPv6) und habe bisher noch nie ein Problem damit gehabt.

Dennoch würde ich gerne von @boba wissen, wieso er so vehement sagt, daß man die vom Provider zur Verfügung gestellten DNS verwenden sollte. Technisch gesehen mag ich ihm ja Recht geben, daß es keinen Grund gibt, diese zu ändern, aber selbst wenn man das macht, dann funktioniert das Internet ja genauso wie mit den DNS vom Provider. Fazit: Eigentlich ist es doch egal, welche DNS man verwendet, denn es gibt weder beim Speed und Ping keinen Unterschied bei unterschiedlich genutzten DNS. Zumindest haben das meine Speedtest gezeigt.

Ich spreche aber hier von den Vodafone Cable eigenen DNS, Cloudflare und Google. Alle haben beim Speedtest über den gleichen Testserver einen Speed von 600 MBit/s (Über WLAN), einen Ping von ca. 12ms und einen max. Jitter von 1-2 ms, aber auch 0% Paketverlust. Also keinen Unterschied!
 

Joerg123

Beiträge
1.878
Punkte Reaktionen
178
Ort
NRW
LOCATION
NRW
das ist aber ein persönliches Problem und liegt nicht an den DNS-Servern
Code:
B:\Users\User>nslookup - 1.1.1.3
Default Server: UnKnown
Address: 1.1.1.3
> youporn.com
Server: UnKnown
Address: 1.1.1.3
Non-authoritative answer:
Name: youporn.com
Address: 66.254.114.79
> exit
B:\Users\User>nslookup - 1.0.0.3
Default Server: UnKnown
Address: 1.0.0.3
> youporn.com
Server: UnKnown
Address: 1.0.0.3
Non-authoritative answer:
Name: youporn.com
Address: 66.254.114.79
>
also die ermittelten IPs stimmen, die findet meine Fritzbox als DNS (mit manuellem DNS Server von one.one.one.one auch so (aber ich ruf die IP mal nicht im Browser auf, Firefox warnt davor :)
Persönlich nehme ich one.one.one.one und seit dem neuen 7.29 FritzOS läuft das schon seit Tagen auch mit DoT stabil
 
boba

boba

Beiträge
1.674
Punkte Reaktionen
567
Ort
Unitymedia Hessen
Gibt es neben den technischen Gründen auch noch andere Gründe, wieso man unbedingt die vom Provider zur Verfügung gestellten DNS nutzen sollte? Oder spricht was dagegen, alternative DNS zu nutzen, selbst wenn diese tadellos funktionieren und auch keine anderen Probleme bei meinem Internet-Anschluss gemacht haben?
Es geht nicht speziell um die DNS Server, sondern ich empfehle generell möglichst die Standardeinstellungen zu verwenden, solange man keine wirkliche Notwendigkeit hat, sie zu ändern.

Die DNS Server sind neben der eigentlichen Internetverbindung die wichtigste Einstellung überhaupt für das Funktionieren des Internetzugangs, und dort sollte man besondere Sorgfalt walten lassen, wenn man da an eine Änderung denkt. Es gibt eine riesige Menge alternativer DNS Server, und viele Leute wissen nicht, welche Ausschlusskriterien es gibt, um einen DNS Server nicht zu benutzen. So kann es vorkommen, dass man einen echt ranzigen langsamen DNS Server auswählt, nur weil einem der heiß von irgendwem mal empfohlen worden ist, weil der angeblich für Privatsphäre steht. Und später stellt man fest, dass das Internet irgendwie zäh geworden ist, und man kann es möglicherweise mangels Fachwissen nicht auf den geänderten DNS Server zurückführen, und so sucht man sich tot und setzt alle möglichen Leute in Gang, um das Geschwindigkeitsproblem zu lösen. Das wäre alles vermeidbar.

Ich persönlich würde drei Gründe akzeptieren, wieso man einen anderen DNS Server einträgt als den Provider DNS Server:
- wenn man lokal in seinem LAN eine eigene DNS Domain betreiben möchte (dann trägt man den eigenen ein)
- wenn der Provider DNS Server bei unbekannten Domains auf eine Werbe-Domain umleitet anstatt die Info zurückzuliefern, dass diese Domain unbekannt ist
- wenn der Provider DNS Server langsam oder unzuverlässig ist

Der zweite Punkt trifft für die Vodafone DNS Server nicht zu (gerade mal probiert: kommt korrekterweise immer NXDOMAIN zurück).
Den dritten Punkt kann man bei Vodafone ebenfalls ausschließen. Die Vodafone DNS Server sind technisch ok.

Jede Änderung, die man nicht durchführt, kann einem später nicht auf die Füße fallen. Die Verantwortung für den default hat nämlich derjenige, der den Router zur Verfügung gestellt hat (in dem Fall Vodafone). Was du änderst, tust du auf eigene Gefahr und musst dich dann bei einer Fehlersuche selbst drum kümmern. Du musst auch daran denken, dass wenn du schon die Server änderst, du das sowohl für ipv4 als auch für ipv6 tun musst. Das sind 4 kryptische Zahlenangaben in der zweitwichtigsten Internetkonfiguration, also hohes Fehlerrisiko - das ändert man nicht ohne Not.

Aus welchem Grund beispielsweise möchtest du den Cloudflare DNS Server benutzen?
 

Joerg123

Beiträge
1.878
Punkte Reaktionen
178
Ort
NRW
LOCATION
NRW
Es ging darum, wann und ob man alternative DNS-Server evtl. benutzen kann. Aber evtl. hast Du nicht verstanden, was gemeint war.
Dann hab ich das wohl nicht verstanden - aber warum packst du dann so ein falsches Beispiel rein, welches den Anschein macht du hast ein Problem mit der Namensauflösung ? NEIN, verstehe ich nicht

Ich möchte schon gerne DoT nutzen, seitdem habe ich die Server eingetragen. Mit der 7.20er Software hat die Fritzbox das nicht korrekt unterstützt, da gabs nach 2-3 Tagen oder so keine DNS-Auflösung mehr, von daher sehr schön, dass das nun funktioniert. Zudem muss ich nicht alle Anfragen zu meinem Provider schicken, dem auch direkt meine persönlichen Daten vorliegen.
Natürlich ist jeder selbst dafür verantwortlich, was er da tut, das ist doch bei allem so. Wenn man dran rumspielt, sollte man wissen was man tut und in den seltensten Fällen wird jemand durch zufälliges rumspielen einen brauchbaren Eintrag machen = ist das irgendwo von selbst gegeben.
 

tq1199

Beiträge
2.734
Punkte Reaktionen
49
.... - aber warum packst du dann so ein falsches Beispiel rein, welches den Anschein macht du hast ein Problem mit der Namensauflösung ? NEIN, verstehe ich nicht
Hmm, ... aber aus dem Ergebnis der Namensauflösung:
Code:
youporn.com has address 0.0.0.0
kann man doch kaum schlussfolgern, dass es ein Problem gibt, .... denn der DNS-Server 1.1.1.3 ist sehr wohl erreichbar und er löst _absichtlich_ auf die IP-Adresse 0.0.0.0 auf. Es kommt weder:
Code:
Host youporn.com not found: 3(NXDOMAIN)
noch
Code:
;; connection timed out; no servers could be reached
(oder gleichwertig).
 

Joerg123

Beiträge
1.878
Punkte Reaktionen
178
Ort
NRW
LOCATION
NRW
kann man doch kaum schlussfolgern, dass es ein Problem gibt,
also wenn dein DNS-Server egal welche Domain mit 0.0.0.0 auflöst, dann ist das GANZ SICHER EIN PROBLEM
...und so hast du deinen Eintrag verkauft, der da anfängt mit:
:~% host -t a youporn.com 1.1.1.3 - in Post #18, gefolgt "von den Ergebnissen der Ausgabe" - warum macht man das ???
was auch immer das für ein OS ist, wahrscheinlich Linux, Unix, oder so.
Also sorry, wenn du auch noch drauf rum reitest und nicht verstehst dann kann ich nur wiederholen: schlechter hätte man ein Beispiel nicht machen können :D Wenn du keinen DNS-Server kennst, der wie in deinem Posting #16 erklärt Namen von z.B. "adult content" nicht auflöst, dann musst du mit augenscheinlich realen Beispielen (DNS-Server 1113 gibts, die Domain youporn.com ebenfalls, die Darstellung der Ausgabe sieht zumindest danach aus als wäre es die Antwot eines Programms) nicht so tun als ob. Was für Fehlermeldungen dein OS rausschmeißt muss nun wirklich keiner wissen, aber wenn der Server tatsächlich mit 0.0.0.0 antwortet, dann wäre das schon mal wederTimeout, noch "server not reached" denn der DNS-Server hat mit 0.0.0.0 ja eine Adresse geliefert - also SO zeigt es dein "Beispiel".

Mir ist aber grundsätzlich bewusst, dass es solche DNS-Server gibt, bezüglich Malware-blocken denkt ich ab und an mal drüber nach, hat ja einen gewissen Sinn. Aber ich wüsste jetzt nicht, ob ich mit einer Antwort wie 0.0.0.0 glücklich wär, denn damit lande ich schlicht nirgendwo bei der Eingabe besagter Domain z.B. im Webbrowser und werde nicht mal gewahr, dass der Zugriff vom DNS-Server geblockt wurde und es nicht daran liegt, dass es die Domain nicht gibt - letzters, also ein Hinweis aufs Blocken, gibt mir dann die Möglichkeit selber zu entscheiden, ob ich mit dem "geblockten Ergebnis" glücklich bin, oder was anderes unternehmen werde, um - worauf auch immer - zuzugreifen. Also zwischen blocken (+ idealerweise Umleiten auf eine Webseite, welche den Grund erklärt) oder "falschen Ergebnissen die nur ins leere führen" ausgeben, sehe ich einen grossen Unterschied.
 

tokon

Beiträge
1.046
Punkte Reaktionen
131
Ort
Baden-Württemberg
LOCATION
Baden-Württemberg
Also sorry, wenn du auch noch drauf rum reitest und nicht verstehst dann kann ich nur wiederholen: schlechter hätte man ein Beispiel nicht machen können
Dein Beispiel ist schlecht, weil es wohl auf Grund irgendeiner Konfiguration deinerseites (vielleicht DoT), nicht wie erwartet funktioniert.
Das Beispiel von tq1199 zeigt, dass 1.1.1.3 macht was es soll, nämlich
1.1.1.1 for Families has two default options: one that blocks malware and the other that blocks malware and adult content. You choose which setting you want depending on which IP address you configure.
Malware Blocking Only
Primary DNS: 1.1.1.2
Secondary DNS: 1.0.0.2
Malware and Adult Content
Primary DNS: 1.1.1.3
Secondary DNS: 1.0.0.3

Bei mir liefert ein nslookup über 1.1.1.3 auf die besagte Domain als Ergebnis genauso 0.0.0.0
Weshalb bei dir hier die korrekte IP als Antwort kommt, kann ich auch nicht sagen, liegt jedenfalls an dir und dürfte so nicht sein.
 
Zuletzt bearbeitet:
Thema:

Frage zu DNSv6 in Fritzbox 6591 Cable

Frage zu DNSv6 in Fritzbox 6591 Cable - Ähnliche Themen

Vodafone Station 6 schneller als Fritzbox 6591?: Hallo, ich habe seit Freitag die Vodafone Station 6 von TC und surfe nun im Cable Max 1000 (zuvor 500er) Geschwindigkeit liegt wie immer bei mir...
[Business] Betrieb einer eigenen PBX und eigener Router hinter Fritzbox / Modem (ehem. UM, jetzt VF in BaWü): Hallo zusammen. wir sind sind seit einigen Jahren Business-Kabelkunde und waren früher bei Unitiymedia in Baden Württemberg, nun also bei...
Dual Stack bei Vodafone Business in NRW ohne statische IP mit eigenem Router: Hi, ich ziehe demnächst um und wechsle von Telekom VDSL (Dual Stack, selten wechselnde IPv4 und 24h dynamic IPv6 Prefix) zu Vodafone, da am neuen...
FRITZ!Box 6591 Cable - Bridge wird genutzt, wie FRITZ!Fon nutzen?!: Hallo Community, wir haben eine FRITZ!Box 6591 in Verbindung mit einer UDM Pro im Einsatz. Bridgemodus ist aktiv, nun muss die FRITZ!Box aber ja...
VPN Verbindung geht nicht mehr, wenn IPv6 deaktiviert ist. (DualStack): Hallo zusammen, wenn ich in der FritzBox 6591 unter Interner > Zugangsdaten > IPv6 den Haken bei "IPv6-Unterstützung aktiv" entferne, dann ist...
Oben