Warum funktioniert das DNS auf meinem Knoten nicht?

Du bist auf deinem Freifunk Knoten per SSH unterwegs und fragst dich gerade warum das DNS nicht funktioniert und du keine Namen auflösen kannst? Das erkläre ich dir gerne.

Wir sind immer sehr darauf bedacht, alles Mögliche zu tun, um sicher zu stellen, dass keine Daten direkt über deinen Internetanschluss und somit um das VPN herum gehen. Dazu sind in Gluon verschiedene Mechanismen implementiert worden. Eine davon ist eine Einschränkung des DNS. Diese bekommst du gerade live zu sehen.

Gluon ist so konfiguriert, dass nur der fastd Dienst, der das VPN zu unseren Gateways aufbaut, direkt auf den DNS Server in deinem privaten Netzwerk zugreifen kann. Somit ist es nicht möglich, dass irgendwelche anderen Dienste auf dem Knoten oder im Freifunk Netz deinen DNS Server nutzen. Insbesondere sorgt es auch dafür, dass interne Adressen wie sie viele Communities nutzen (haben wir nicht), immer vom richtigen DNS Server aufgelöst werden.

Dies führt dazu, dass du auf deinem Knoten nur dann andere DNS Namen auflösen kannst, wenn du zu mindestens einem der Gateways eine Verbindung hast. Die DNS Server werden dann unter /var/resolv.conf.auto hinterlegt.

Wenn du also testen möchtest, ob dein Knoten die Adressen der Gateways richtig auflösen kann, mach das einfach mit einem anderen Gerät direkt in dem Netz in dem der Knoten hängt. Im Normalfall sollte dein Client dort den gleichen DNS Server per DHCP zugewiesen bekommen wie dein Freifunk Knoten.

1 „Gefällt mir“