Beantwortet: RESOLVE: Cannot resolve host address

Nein. Dein PC spricht doch den Router via privater IP an. Wenn du mit VPN connectest, dann geht alles was an private IP's geht, am VPN vorbei. Das ist auch gut so, sonst könntest du mit VPN zum Beispiel deinen Netzwerkdrucker knicken, oder deine Netzfestplatte. Hat aber den Nachteil, dass du auf sowas achten musst.
 
Ja die Fritzbox DNS bringen dir was OpenVPN anbelangt nix. Bin ich froh nen Mac zu haben und mich nicht mit dem DNS Mist rumärgern zu müssen ;-) BTW würde der Bind schon was bringen, sofern er selber über OpenVPN läuft. Dann wären Auflösungen aus dem Cache schön schnell und da wo er nen Forwarder braucht läufts über VPN.
 
PP Frank;n2493 said:
Kann ich da nicht finden. Im ersten Moment würde ich sagen, dass es Murks ist. Wenn du einen lokalen Bind Server nimmst, dann geht das Ganze wieder an openVPN vorbei, weils lokal via privater IP angesprochen wird. Ich sehe da grad nicht den Vorteil. Dann lieber Googel-DNS anonymisiert. Wenn es über unsere Server geht, kann da Googel speichern was es will. Aber die sind eben schön schnell und erreichbar.
Oder habe ich da grad nen Denkfehler?
Click to expand...

Lies mal in der pdf dort ab S. 306. Es funktioniert und da läuft m.W. auch nichts am VPN vorbei. (Nur die dort abgebildeten Skripte haben Syntaxfehler, die muss man leicht abändern.)
 
OK. Mit lokal meinst du auf ein und dem selbem Rechner. Dann ist das OK. Ist aber dennoch völlig übertrieben. Ich bin kein Freund von Installationen auf einem Rechner die nicht wirklich was bringen. Ich würde davon nicht unbedingt abraten, aber definitiv auch nicht empfehlen. Es gibt im Netz genug freie und unzensierte Server. Spätestens nach dem Hinzuschalten von OpenVPN stört auch die eventuelle Sperre von ein oder zwei Seiten beim provider nicht mehr.
 
Ne bind9 Installation nur um die DNS Server auf Port 110 abzufragen hat auch was...Der Sinn und Zweck von bind9@home ist allerdings ne beschleunigte DNS Auflösung, die mit dem Setup nicht zu bekommen ist, es sei denn du lässt die Kiste 7/24 laufen.
 
beschleunigte dns abfrage............... hat hier jeder noch ein 14k baud modem oder was?
 
Naja, im Normalfall braucht keiner eine beschleunigte DNS-Anfrage. Die normalen DNS-Server sind schnell genug, von daher rate ich von solchen Aktionen eh besser ab.
 
Ich habe hier auch einen lokalen caching bind9 laufen; als forwarder stehen die PP-DNS Server drin, die ich hauptsächlich verwende. Zum Schluß kommen dann noch fall-back-forwarders. Nach dem Tunnelaufbau setzen die scripte die routen für die PP-DNS-Server so, daß sie durch den jeweiligen Tunnel laufen. Das geht einwandfrei und ich sehe, daß keine DNS-Abfrage mehr zum Provider geht (tcpdump -vv -i eth0 port 53) Und warum soll ich DNS-Abfragen durch's Netz jagen, wenn ich die Info lokal habe?
Leider gab es in der Vergangenheit immer wieder mal Probleme, daß die PP-Squids einige Namen nicht auflösen konnten. Wenn PP jetzt eigene DNS-Server benutzt (habe ich das richtig gelesen?) sollte das auch kein Thema mehr sein.
Ob private Adressen am VPN vorbei laufen hängt davon ab, wie die config aussieht. Bei mir läuft nichts durch den Tunnel, was nicht explizit so geroutet wird (modifizierte config). Man könnte also auch die 192.168.0.0 durchrouten.

Theoth
 
Squids können von Haus aus keine Namen auflösen, weil es Proxy Server sind, keine DNS Server. Wenn du den Bind auf nem anderen PC laufen hast, als den, den du mit OpenVPN nutzt, seh ich da erstmal keine Möglichkeit, dass dessen Forwarder Abfragen durch irgendnen Tunnel gehen. Er stellt mit lokaler LAN IP ne Anfrage an deinen Router, nicht an den PP VPN Gateway und der raus ins Internet. Dein Bind hat in dem Fall ja gar keine VPN-IP um im VPN Netz mitzumischen. Es sei denn du lässt auf dem Bind selbst nen OpenVPN laufen. Dann sieht das anders aus.

Edit:
Am einfachsten wäre es in dem Fall man hätte das VPN auf dem Router laufen, dann muss man sich kein Kopf wegen etwaiger Leaks machen.
Alternativ nen Mini PC wie den Pi als Router eingesetzt.

EditEdit:
Oder du sagst dem Bind, dass sein standard Gateway dein VPN PC ist, dann sollte dieser aber keine Windows/MacOS Kiste sein.
 
JackCarver;n2516 said:
Ne bind9 Installation nur um die DNS Server auf Port 110 abzufragen hat auch was
Click to expand...

Ich finde die Lösung elegant. Das ist in wenigen Minuten gemacht. Man muss nur die named.conf anpassen. Beispiel:

options {
directory "c:\bind\zone";
allow-query { localhost; };
max-cache-size 16M;
cleaning-interval 60;
version "Anti-Zensursula-Server";
forward only;
forwarders { 209.59.210.167 port 110; 87.118.100.175 port 110; 62.141.58.13 port 110; 94.75.228.29 port 53; 85.214.73.63 port 53; 213.73.91.35 port 53; 194.95.202.198 port 53; };
};

include "C:\bind\etc\rndc.key";

zone "." IN {
type hint;
file "db.cache";
};

zone "localhost." in {
type master;
file "localhost.zone";
allow-update { none; };
};

zone "0.0.127.in-addr.arpa." in {
type master;
file "localhost.rev";
allow-update { none; };
};

In die Netzwerkkonfig (DNS) trägt man die 127.0.0.1 ein.
 
Daß die Auflösung nicht im squid passiert ist klar. Ich habe selbst einen Squid in Betrieb. Der verteilt die Anfragen auf veschiedene PP-squids, in Abhängigkeit vom Port über das ich ihn anspreche. Nun kommt es vor, daß ich z.B über LU eine Antwort bekomme "unable to resolve hostname" oder so; es steht dann auch dabei, welcher squid das geschickt hat, also eindeutig GBitLU. Schalte ich auf NL oder DE um, dann klappt das auf einmal. Da gibt (gab?) es offenbar ein DNS-Problem bei PP.

Klar kann man die Forwarder durch beliebige Tunnel routen. Hängt alles nur an der routing-table. Openvpn schickt Dir doch die vorgeschlagenen DNS-server mit:
Code: 
option1=`echo $foreign_option_1 | cut -d ' ' -f2`
if test "$option1" = "DNS" ; then
dns_server=`echo $foreign_option_1 | cut -d ' ' -f3`
/sbin/route add -net $dns_server netmask 255.255.255.255 gw $ifconfig_remote
echo "/sbin/route add -net $dns_server netmask 255.255.255.255 gw $ifconfig_remote"
fi

Es ist also ein leichtes, aus dem Script die Infos zum DNS-Server an mein bind weiterzugeben. Aber bei mir laufen openvpn und bind sowieso auf dem router/firewall. Außerdem gilt die Devise "No windows in the House, yet there is a lot more light".
Der Pi ist keine schlechte Idee, allerdings etwas schwach auf der Brust, weil alle Netzwerk-Interfaces über ein USB-Interface laufen. Wer aber nicht gerade 100MBit Zugänge hat, dürfte gut damit hinkommen. Hatte ich auch schon überlegt

Theoth
 
Wenn OpenVPN und bind auf demselben Rechner laufen, dann klappt das natürlich. Dachte sie wären auf 2 getrennten Rechnern. OpenVPN und bind auf dem Router ist ideal, mit dem Pi hatte ich bei meiner 6000er Leitung natürlich kein Problem, lief einwandfrei
 
JackCarver;n2628 said:
Wenn OpenVPN und bind auf demselben Rechner laufen, dann klappt das natürlich. Dachte sie wären auf 2 getrennten Rechnern. OpenVPN und bind auf dem Router ist ideal, mit dem Pi hatte ich bei meiner 6000er Leitung natürlich kein Problem, lief einwandfrei
Click to expand...

Ja, es geht aber auch wenn der bind woanders läuft. Der schickt seine Anfrage an das default Gateway und das muß natürlich wissen (mittels passender routing tabellen) wie forwarder und bind9 host erreichbar sind.
 
Wenn auf dem Default Gateway OpenVPN läuft klappt das auch, so würde ich das machen, weil simpelste Lösung.
 
Mein Problem konnte nun auch behoben werden!:)
Habe eine feste IP eingetragen und den Google-DNS als ersten DNS und siehe da die Verbindung zu PP über OpenVPN fuinktioniert sofort - habe das einige Tage getestet.

Mal sehen ob der andere zensurfreie DNS down ist... oder was da los ist.
Google traue ich ja nicht, von daher muss da ein sicherer DNS her.

PS: Sollte es im neuen Forum nicht einmal übersichtlicher bleiben? War das nicht mal ein Gedanke? Vieles hat mit dem Thread hier wie ich finde nichts zu tun.:rolleyes:

Edit:
Also am "alten" DNS-Server lags wohl nicht, denn ich habe den wieder eingetragen und die Verbindung per OpenVPN geht wieder.
Denke mal es lag an der FW (Comodo) die automatisch Netzwerke erkannte, was ich jetzt deaktiviert habe.
Trotzdem wieder meine feste IP drin gelassen - so wie "früher" als es auch ging.
 
Was ist die Alternative? Löschen von Postings? Halte ich für falsch. So am Thema vorbei war das übrigens auch nicht.
 
You must log in or register to reply here.
Back
Top