Beantwortet: Kabel BW dns leak?

Muralam

Junior Member
Hallo,

Ich nutze PP unter Linux mit den iptables Firewall Regeln, die JackCarver in seinem Tutorial darstellt.
Soweit funktioniert alles wie es soll, doch in seltenen Fällen zeigt der DNS Leak Test folgendes an (Beispiel von heute):

DNS-Server 1 (normal):
IP: 89.163.146.137
Hostname: sa137.saturn.fastwebserver.de
ISP: myLoc managed IT AG

DNS-Server 2 (Problempunkt):
IP: 82.212.62.39
Hostname: de-str01a-dns-res-04.str.unity-media.net
ISP: Kabel Baden-Wuerttemberg GmbH & Co. KG

Beide Server stehen in Deutschland.
In diesem Fall war ich mit dem Amsterdam PP Server verbunden. Nach Neuladen des DNS Leak Tests wurde ein anderer DNS Server anstatt dem von Kabel BW angezeigt.

Bei den meisten DNS Leak Tests werden, so wie es sein soll, zufällige DNS Server angezeigt. In diesem Beispiel wird jedoch manchmal zusätzlich zu einem zufälligen DNS-Server als zweiter DNS Server Kabel BW angezeigt.
Nun ist meine Frage, ob PP zufälligerweise auch Server von Kabel BW bezieht oder ob das ein definitiver DNS Leak von meiner Seite ist. Theoretich sollte mit den iptables Regeln solch ein DNS Leak ja nicht möglich sein.

Ich bitte dringend um Unterstützung :/
 
Solution
Du hast das Paket resolvconf ja bereits installiert. Die beiden anderen sind die von PP, die resolvconf dort automatisch eingetragen hat.
Der NetworkManager verursacht das Problem des Provider DNS, wie du das abschaltest hab ich hier was gefunden.

https://forum.ubuntuusers.de/topic/dns-wechselt-nach-neustart-auf-127-0-1-1/#post-6509377

Etwas runterscrollen.

Kurz gesagt:
In der

/etc/NetworkManager/NetworkManager.conf

Den Eintrag dns=dnsmasq mit ner # davor auskommentieren, dann

Code:
sudo killall dnsmasq
sudo service network-manager restart
Der zweite ist definitiv nicht von uns. Prüfe mal deine gesamten LAN-Adapter. Dort steht entweder noch deren IP drin unter DNS-Server oder gar nichts und letzteres ist auch das Problem
 
Die iptables Regeln verhindern kein DNS Leak, da zum Verbinden zu PP DNS auf dem Standardadapter frei sein muss. Erst nach erfolgter Verbindung könnte man DNS auf dem Standardadapter sperren.
Ich vermute mal dass in deiner /etc/resolv.conf nach Verbindung zu den PP DNS noch deine Router IP steht.
 
Danke euch für die schnellen Antworten.
Wie JackCarver schon richtig vermutet hat, steht wohl die Router IP noch in der resolv.conf :/

# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 5.187.21.98
nameserver 31.204.152.102
nameserver 127.0.1.1

Gehe ich richtig in der Annahme, dass die 127.0.1.1 hier nicht auftauchen darf? Wie gehe ich da am besten vor?

Zum Einwählen verwende ich 'Perfect Privacy OpenVPN Manager for Linux'.
Im Linux-absichern-Thread schreibst du von "man installiert das Paket resolvconf". Würde mir das in diesem Fall helfen und wie mache ich das am besten?
 
die 127.0.1.1 ist für dnsmasq, der wiederum von resolvconf seine Infos bekommt. Die beiden anderen müssen irgendwie per config hineingeraten sein. Normalerweise steht da nur die 127.0.1.1. Wenn Du die einfach löscht, ist die beim nächsten restart wieder drin.
Wenn Du alles händisch machen willst, solltest Du den network-manager entsprechend konfigurieren. Die Defaulteinstellungen funzen normalerweise immer und sind für Leute, die nicht tief in die Materie einsteigen wollen gedacht.
Infos gibt zuhauf im Netz, aber man muß sich etwas auskennen, um da durchzusteigen.
 
Du hast das Paket resolvconf ja bereits installiert. Die beiden anderen sind die von PP, die resolvconf dort automatisch eingetragen hat.
Der NetworkManager verursacht das Problem des Provider DNS, wie du das abschaltest hab ich hier was gefunden.

https://forum.ubuntuusers.de/topic/dns-wechselt-nach-neustart-auf-127-0-1-1/#post-6509377

Etwas runterscrollen.

Kurz gesagt:
In der

/etc/NetworkManager/NetworkManager.conf

Den Eintrag dns=dnsmasq mit ner # davor auskommentieren, dann

Code:
sudo killall dnsmasq
sudo service network-manager restart
 
Last edited:
Solution
Ich habe deinen Lösungsvorschlag umgesetzt JackCarver. Das hat soweit auch funktioniert, denn die 127.0.1.1 taucht jetzt nichtmehr in der resolv.conf auf.
Stattdessen steht dort nun aber meine Router IP (192.168.0.1). Wenn ich das richtig verstehe, dann soll das ja so sein, solange ich nicht zu PP verbunden bin. Die Router IP steht aber nach erfolgter Verbindung immernoch drin.
Die resolv.conf sieht dann genau so aus wie im vorherigen Post, nur dass 127.0.1.1 durch 192.168.0.1 ersetzt wurde.

Wie ist es nun möglich die Router IP nach erfolter PP Verbindung da rauszubekommen?
 
Trag einfach nen festen DNS Server bei deinem Netzwerkadapter ein, zB den von Google 8.8.8.8. Damit gibt's auch kein DNS Leak, das passiert nur, wenn der Router da drin bleibt.
 
wollte mich bei dir, jackcarver, laengst auch mal fuer das firewall tool bedanken. hab seit benutzung (ubuntu 14.4.) keinerlei probleme (leaks) mehr. dnsmasq habe ich allerdings nicht auskommentiert. bei mir funktioniert es nach ausgiebigen tests mit eintrag von z.b. google als fester dns oder ausgewaehlten pp dns, die ich dann alle paar tage wieder aendere.
 
Back
Top