Hallo Daniele
Kundennummer muss ich heute Abend erst zu Hause nachschauen. Evtl. hilft euch aber schon die IP-Adresse des Routers (84.73.98.118).
Kurz und knapp, hier ein Beispiel was nicht geht:
$./dnslookup service.internal.company.com 8.8.8.8
dnslookup v. v1.8.1
2023/01/18 13:41:37 [fatal] Cannot make the DNS request: read udp 192.168.1.74:41223->8.8.8.8:53: i/o timeout
Das geht direkt vom einem Computer im LAN an einen externen DNS-Server. Die Auflösung schlägt mit einem Timeout fehl, wenn der DNS-Name auf eine private IP auflöst. Anfragen auf öffentliche IPs funktionieren. Wenn man DNS-over-TLS verwendet, so dass der Router nicht in die Pakete schauen kann, funktioniert es:
$./dnslookup service.internal.company.com tls://8.8.8.8
dnslookup v. v1.8.1
dnslookup result:
;; opcode: QUERY, status: NOERROR, id: 41306
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;service.internal.company.com. IN A
;; ANSWER SECTION:
service.internal.company.com. 3600 IN A 172.29.0.233
Ich betreibe ausserdem einen internen DNS-Server, der ebenfalls private IP-Adressen zurück gibt. Das ist von Computern im LAN kein Problem, aber WLAN-Clients, die also über den Router gehen, haben wieder das gleiche Problem. Das lässt eigentlich nur den Schluss zu, dass der Router diese UDP-Pakete filtert.
Und das erst seit einem von euch veranlassten Reboot (vermutlich Update) in der Nacht von Montag auf Dienstag.
Gruss
Thorsten