@viragomann
[23.09.1-RELEASE][admin@pfSense-HW.fritz.box]/root: dig @1.1.1.1 fritz.box
; <<>> DiG 9.18.16 <<>> @1.1.1.1 fritz.box
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 912
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;fritz.box. IN A
;; ANSWER SECTION:
fritz.box. 86157 IN A 45.76.93.104
;; Query time: 15 msec
;; SERVER: 1.1.1.1#53(1.1.1.1) (UDP)
;; WHEN: Fri Apr 26 20:12:10 CEST 2024
;; MSG SIZE rcvd: 54
[23.09.1-RELEASE][admin@pfSense-HW.fritz.box]/root: dig +trace @1.1.1.1 fritz.box
;; communications error to 1.1.1.1#53: timed out
;; communications error to 1.1.1.1#53: timed out
;; communications error to 1.1.1.1#53: timed out
; <<>> DiG 9.18.16 <<>> +trace @1.1.1.1 fritz.box
; (1 server found)
;; global options: +cmd
;; no servers could be reached
Offenbar geht es nicht mehr, sobald ich +trace aktiv habe
Und wie man oben wieder schön sehen kann, wird behauptet dass "fritz.box" + alle nicht existenten Subdomains auf diesen ominösen 45.x.x.x Host aufgelöst wird.
lt nmap antworter der UDP 53 aber ganz normal
[23.09.1-RELEASE][admin@pfSense-HW.fritz.box]/root: nmap -p 53 -sU 1.1.1.1
Starting Nmap 7.94 ( https://nmap.org ) at 2024-04-26 20:10 CEST
sendto in send_ip_packet_sd: sendto(4, packet, 40, 0, 1.1.1.1, 16) => Permission denied
Offending packet: TCP 188.23.168.69:43971 > 1.1.1.1:80 A ttl=53 id=35374 iplen=40 seq=0 win=1024
Nmap scan report for one.one.one.one (1.1.1.1)
Host is up (0.012s latency).
PORT STATE SERVICE
53/udp open domain
Nmap done: 1 IP address (1 host up) scanned in 0.97 seconds
@viragomann said in DNS-Probleme: Alles Unbekannte löst auf IP 45.76.93.104 auf?!:
Nein, aber hast du vielleicht Port 53 am WAN mit einer Floating Regel blockiert?
Also WAN ( bzw. eigentlich definiert in den ganzen LAN Interfaces) ausgehend hab ich IPv4 ANY ANY Rules für meine Trusted Devices. Da ist nix wissentlich blockiert. Die einzige definierte Floating Rule, blockiert momentan dieses 45er Host.