twey
Ich kann das Problem leider nicht bestätigen. Zunächst mal meine Public-IP (etwas verschleiert) - ich mit einer ConnectBox2 online - einfach um zu zeigen, dass ich auch in diesem Netz bin:
Dann der Lookup via 8.8.8.8, der auf deine Public-IP resolved:
Und jetzt noch der Lookup via 8.8.8.8, der auf deine Private-IP resolved:
! Es geht also grundsätzlich !
ABER: Wenn ich meinen internen Resolver im LAN nutze, dann funktioniert das Resolve von sunrisetest2.anywey.com tatsächlich auch nicht
(man sieht: keine ANSWER Section)
Mein interner Resolver nutzt DoT (DNS-over-TLS). Für diesen Test hab’ ich den Resolver (Nota bene: es ist ein https://de.wikipedia.org/wiki/Unbound) so konfiguriert, dass er ausschliesslich auf 8.8.8.8:853 zugreift.
Wenn ich das ein paar mal wiederhole, dann taucht plötzlich das auf:
Das rekursive DNS-Resolve endet also (überraschenderweise) beim Verweis auf zwei Nameserver von der Firma Infomaniak.ch. Auffällig finde ich, dass hier nicht zusätzlich die IP-Adressen der beiden Nameserver in der Respose drin sind (die wären in einer ADDITIONAL SECTION). Das führt vermutlich zum Abbruch der Rekursion.
Du kannst ja mal das rekursive Resolving selber durchspielen und bei einem der DNS-Rootserver beginnen.
Dann vergleich mal die Anzahl nötiger DNS-Requests zwischen z.B. “www.heise.de” und “sunrisetest2.anywey.com”. Bei “www.heise.de” ist man nach 3 Zyklen fertig. Bei “sunrisetest2.anywey.com” braucht es fünf oder sechs (hab nich mehr genau gezählt).
Ich empfehle, dass Du dich an deinen DNS-Provider “Infomaniak.ch” wendest und ihn aufforderst, seine eigenen DNS-Einträge in der TLD-Zone “com” zu erweitern um eben diese “ADDITIONAL SECTION” und dort direkt die IPs seiner DNS-Server einzutragen.
