staging.inyokaproject.org

Das Problem klingt ja trivial, aber irgendwo ist der Wurm drin. Ich möchte, über den DNS 159.69.114.157 raus, damit Werbung gefiltert wird.

Meine Netzwerkkonfiguration: Ich habe einen Raspberry Pi (192.168.178.4) als VPN-Server laufen. Er ist mein Standard-Gateway und auch mein DHCP-Server. Hier ist sowohl in der /etc/network/interfaces als auch in der /etc/dhcp/dhcpd.conf der genannte Nameserver eingestellt. Meine Fritzbox (192.168.178.1) ist mit dem Internet verbunden, auch hier ist der Nameserver eingetragen.

Verbindungen: - Verbinde ich mich mit meinem Rechner per DHCP, wird weiterhin Werbung eingeblendet, ich gehe offensichtlich mit dem falschen Nameserver raus. In den Netzwerkeinstellungen wird mir angezeigt, dass mir per DHCP der richtige DNS zugewiesen wurde - Verbinde ich mich mit meinem Rechner mit manuellen Netzwerkeinstellungen, gebe als Standard-Gateway 192.168.178.1 an und trage den DNS händisch ein, wird Werbung ausgeblendet. Klappt also offensichtlich. - Verbinde ich mich mit meinem Handy über das mobile Datennetz mit dem VPN, wird Werbung ausgeblendet. Klappt also offensichtlich auch

Das heißt sowohl die Fritzbox als auch der VPN-Server sind offensichtlich korrekt konfiguriert. Meiner Ansicht nach liegt es am Pi. Hier ist entweder noch irgendwo etwas eingetragen, was ich übersehe, oder ich habe generell was falsch gemacht.

Gibt es eine Möglichkeit auszulesen, welchen DNS man tatsächlich benutzt hat?

Gerdchen03 schrieb:

Verbindungen: - Verbinde ich mich mit meinem Rechner per DHCP, wird weiterhin Werbung eingeblendet, ich gehe offensichtlich mit dem falschen Nameserver raus. In den Netzwerkeinstellungen wird mir angezeigt, dass mir per DHCP der richtige DNS zugewiesen wurde

Wie sind auf deinem Rechner die Ausgaben von:

cat /etc/resolv.conf
cat /etc/nsswitch.conf
sudo netstat -tulpena | grep -i 53
host -v heise.de

?

cat /etc/resolv.conf
nameserver 159.69.114.157
nameserver 176.9.1.117

cat /etc/nsswitch.conf
cat: /etc/nsswitch.conf: No such file or directory

sudo netstat -tulpena | grep -i 53
netstat: ena: unknown or uninstrumented protocol

host -v heise.de
Trying "heise.de"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13870
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;heise.de.			IN	A

;; ANSWER SECTION:
heise.de.		3600	IN	A	193.99.144.80

Received 42 bytes from 159.69.114.157#53 in 512 ms
Trying "heise.de"
Host heise.de not found: 3(NXDOMAIN)
Received 26 bytes from 159.69.114.157#53 in 111 ms
Received 26 bytes from 159.69.114.157#53 in 111 ms
Trying "heise.de"
Host heise.de not found: 4(NOTIMP)
Received 26 bytes from 159.69.114.157#53 in 0 ms

Gerdchen03 schrieb:

cat /etc/resolv.conf
nameserver 159.69.114.157
nameserver 176.9.1.117

Warum hast Du noch einen 2. DNS-Server in der resolv.conf? Ist das die IP-Adresse von deinem Server?

Gerdchen03 schrieb:

cat /etc/nsswitch.conf cat: /etc/nsswitch.conf: No such file or directory

Bist Du sicher, dass dein 18.04, diese Datei nicht hat?

Gerdchen03 schrieb:

sudo netstat -tulpena | grep -i 53 netstat: ena: unknown or uninstrumented protocol

Hast Du copy&paste benutzt? Wenn ja, dann mal alles manuell eingeben.

Um deine Fragen beantworten zu können habe ich gerade noch ein paar Dinge überprüft, und wie es scheint funktioniert alles und ich jage einem Gespenst hinterher. Ich hatte die Funktion der neuen DNS so getestet, dass ich zwischen dem Gateway 192.168.178.1 und 192.168.178.4 wechselte und die Seite neu lud. Da die Seite aber schon mal offen war, bevor die neuen DNS eingetragen wurden, ist die Werbung scheinbar noch da, selbst wenn ich den Cache lösche. Bei Gateway 192.168.178.4 wurde sie also immer noch angezeigt, bei Gateway 192.168.178.1 aber nicht. Das führte mich offenbar auf die falsche Spur und hat mich stundenlanges Suchen gekostet. 😳 😐

Gerdchen03 schrieb:

Das führte mich offenbar auf die falsche Spur und hat mich stundenlanges Suchen gekostet.

BTW: Es gibt auch online-tools (z. B. DNS-leak-tests) mit denen man feststellen kann, welche DNS-Server tatsächlich benutzt werden.

https://dnsleaktest.com

OK, danke für den DNS Leak Test. Er hat gezeigt, dass mich hier irgendwas veräppelt. Es geht nämlich tatsächlich doch nicht. Da das ganze jetzt ziemlich chaotisch ist, bringe ich mal Ordnung rein:

- Der erste Post ist noch korrekt.

- Meinen zweiten vergiss bitte. Ich Depp hab die Eingaben auf meinem Mac gemacht. Hier nun die gewünschten Informationen von meinem Ubuntu PC:

cat /etc/resolv.conf
nameserver 127.0.0.53



cat /etc/nsswitch.conf 
passwd:         compat systemd
group:          compat systemd
shadow:         compat
gshadow:        files

hosts:          files mdns4_minimal [NOTFOUND=return] dns myhostname
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis



sudo netstat -tulpena | grep -i 53
tcp        0      0 127.0.0.53:53           0.0.0.0:*               LISTEN      102        21360      825/systemd-resolve 
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           111        24653      1037/avahi-daemon:  
udp        0      0 127.0.0.53:53           0.0.0.0:*                           102        21359      825/systemd-resolve 
udp        0      0 0.0.0.0:68              0.0.0.0:*                           0          25319      1666/dhclient       
udp6       0      0 :::5353                 :::*                                111        24654      1037/avahi-daemon:  



host -v heise.de
Trying "heise.de"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9742
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;heise.de.			IN	A

;; ANSWER SECTION:
heise.de.		3600	IN	A	193.99.144.80

Received 42 bytes from 127.0.0.53#53 in 572 ms
Trying "heise.de"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44473
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;heise.de.			IN	AAAA

;; ANSWER SECTION:
heise.de.		3600	IN	AAAA	2a02:2e0:3fe:1001:302::

Received 54 bytes from 127.0.0.53#53 in 162 ms
Trying "heise.de"
Host heise.de not found: 4(NOTIMP)
Received 26 bytes from 127.0.0.53#53 in 3 ms

Wenn ich den DNS Leak Test mache, werden mir unterschiedliche Server, oft von Google, angezeigt. Stelle ich händisch wieder auf Standard Gateway 192.168.178.1 um, passt der DNS Leak Test, genauso wie wenn ich mit meinem Handy über VPN online gehe. Dann wird auch wie gewünscht die Werbung ausgeblendet.

Sorry für das Chaos, aber jetzt denke ich, sollten die Infos passen.

Gerdchen03 schrieb:

- Meinen zweiten vergiss bitte. Ich Depp hab die Eingaben auf meinem Mac gemacht. Hier nun die gewünschten Informationen von meinem Ubuntu PC:

cat /etc/resolv.conf
nameserver 127.0.0.53

cat /etc/nsswitch.conf 
hosts:          files mdns4_minimal [NOTFOUND=return] dns myhostname

sudo netstat -tulpena | grep -i 53
tcp        0      0 127.0.0.53:53           0.0.0.0:*               LISTEN      102        21360      825/systemd-resolve 
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           111        24653      1037/avahi-daemon:  
udp        0      0 127.0.0.53:53           0.0.0.0:*                           102        21359      825/systemd-resolve 
udp        0      0 0.0.0.0:68              0.0.0.0:*                           0          25319      1666/dhclient       
udp6       0      0 :::5353                 :::*                                111        24654      1037/avahi-daemon:  

Wenn ich den DNS Leak Test mache, werden mir unterschiedliche Server, oft von Google, angezeigt. Stelle ich händisch wieder auf Standard Gateway 192.168.178.1 um, passt der DNS Leak Test, ...

Das mit den Google-DNS-Server könnte daran liegen, dass die Google-DNS-Server mit hoher Wahrscheinlichkeit in systemd-resolved hardcodiert sein könnten. D. h. so lange Du systemd-resolved benutzt, wirst Du diese nicht los. Evtl. weiß jemand anders mehr darüber.

Zwecks Optimierung könntest Du die hosts-Zeile in der nsswitch.conf kommentieren und eine neue hosts-Zeile dort einfügen:

# hosts:          files mdns4_minimal [NOTFOUND=return] dns myhostname
hosts:          files dns

Wenn Du avahi nicht brauchst, kannst Du den avahi-daemon deinstallieren. Wenn Du nicht weißt ob Du avahi brauchst oder nicht brauchst, dann wirst Du das m. E. nicht brauchen.

Danke für deine Antwort. Deine Lösung zielt aber darauf ab, das Problem auf dem Ubuntu Rechner zu lösen. Besser wäre, das Problem auf dem Raspberry zu lösen, denn dann wäre es für alle Rechner im Netz gelöst, oder sehe ich das falsch?

Gerdchen03 schrieb:

Besser wäre, das Problem auf dem Raspberry zu lösen, denn dann wäre es für alle Rechner im Netz gelöst, ...

Kann sein, aber dann müsstest Du evtl. auf deinem Ubuntu-Rechner, auf systemd-resolved verzichten.

Als ich heute den Raspberry updaten wollte, startete er danach nicht mehr. Also hab ich kurzen Prozess gemacht und ihn komplett neu aufgesetzt. Und siehe da, nun klappt auch das mit dem DNS!

Herzlichen Dank, für deine Hilfe!