„System erkennt: DNS-Server kann Hosts nicht auflösen: DNS-Server und Standard-Gateway prüfen“

    Hi,


    ich habe nicht so viel Erfahrung mit QNAP: Zuhause verwende ich unter Fujitsu vermarktete und geschäftlich eine TS-531X. Will vorausschicken: Mein Produkt-spezifisches Know-How hält sich in Grenzen.


    In besagter TS-531X erscheint nach einer gewissen Wartezeit die Meldung (Anhang: QNAP DNS-Server oder Standard-Gateway stimmen nicht.png)QNAP DNS-Server oder Standard-Gateway stimmen nicht.png, dass das System erkennt habe, dass der DNS-Server Hosts nicht auflösen könne. Als Handlungsanweisung wird empfohlen, den DNS-Server und Standard-Gateway zu prüfen.


    Beide sind im ganzen Netzwerk aber dieselben, und die NAS hängt mit beiden im selben Netzwerk.


    Und das System hat Internetzugriff, denn: Es gelingt auch eine Update-Prüfung durchzuführen.Update-Prüfung.png


    In der TS-531X sind zwei zusätzliche Transceiver verbaut. Das auf dem einen Transceiver konfigurierte Netzwerk ist allerdings nicht öffentlich und absolut unabhängig vom Netzwerk (192.168.10.0/24). Der andere ist derzeit deaktiviert.


    Der erste eingebaute NIC, über den auch die Administration stattfindet, hat eine Adresse in 192.168.0.0/24, die statisch konfiguriert ist. In dem liegen auch die DNS-Server und Default-Gateway.


    In der resolv.dnsmasq fanden sich trotzdem merkwürdigerweise mehrere Einträge, die nicht die aktuelle Konfiguration widerspiegelten:


    Code
    nameserver 192.168.0.15
nameserver 192.168.0.15
nameserver 192.168.0.15@eth0
nameserver 192.168.0.15@eth0
nameserver 192.168.0.15@eth1
nameserver 192.168.0.15@eth1

    Richtig wäre gewesen:


    Code
    nameserver 192.168.0.15@eth3
nameserver 192.168.178.1@eth3

    Wobei das 192.168.178.1 der Router ist, der auch DNS anbietet.


    Die NAS ist Domänenmitglied.

    Die beiden Nameserver sind erreichbar. Die Nameserver antworten tendenziell eher zu auskünftsfreudig,

    DNSMASQ läuft.


    Code
    [admin@xfnas06 etc]# ps -ef | grep dnsmasq


12237 admin      2208 S   /sbin/dnsmasq -S /<Domain>/192.168.0.15 -S /<Domain>/192.168.0.15 -o


    Hat jemand einen Rat, hier sitzen drei ohne weiteren.


    Gruß


    Udo Springfeld

    Aber wie man eine Suchfunktion benutzt ist schon bekannt, oder? :P

    Möglicherweise findet man dann nämlich eine Ähnlichkeit und evtl. auch eine Lösung:


    Klick 1

    Klick 2

    Klick 3


    Gruss

    Das ist aber nicht nett, einfach so drei Links zu länglichen Diskussionen zu posten, von denen keine einen Lösungsansatz für das Problem des Fragestellers bietet.

    Woher weißt Du das keiner der Threads zu einer Lösung führt?

    In einem der Threads hat durchaus jemand eine Lösung gefunden.


    Gruss

    Ja, auf die damals aktuelle, Stand heute aber sechs Monate alte Firmware 4.5.3.1670 (2021/05/15) updaten. Sicher sehr empfehlenswert. Nicht.

    Ich würde NCSI abstellen:


    pasted-from-clipboard.png


    War zwar nicht in den genannten Threads, hatte ich woanders aber schon ein paar Mal angemerkt.

    Ich vermute dass es an den QNAP Servern liegt, anhand denen dieser Test durchgeführt wird. Antworten sie zu spät, schlägt der Test fehl, und die Server sind seit Monaten grottenlahm (vor ein paar Tagen oder Wochen ging es mal kurz ganz gut).

    Seither quillt mein Firewall Log auch durch out of states packets über, allesamt verursacht von QNAP die mit den Downloadservern kommunizieren.

    Unter den verlinkten Threads findet man auch dieses: Klick.

    Es muss also nicht unbedingt ein Downgrade sein.

    Wer sagt, das dies hier nicht auch Abhilfe bringt?


    Aber richtig, man kann natürlich immer wieder die gleiche Frage stellen... ;).


    Gruss

    Eingangs habe ich behauptet, die Prüfung auf Updates sei erfolgreich, weil die Systemsteuerung das suggeriert. Inzwischen bin ich mir da nicht mehr so ganz sicher:


    TS-531X - Download-Center | QNAP

    • listet 2 neuere (5.0.0.1853, 5.0.0.1858)
    • listet die installierte Firmware (5.0.0.1828)

    Insofern gehe ich davon aus, dass die QNAP nur behauptet, dass die Update-Prüfung funktioniert.

    Installiere mal eine App aus dem Appcenter, dann siehst Du was wirklich geht.


    Dass aktuelle Updates nicht angeboten werden ist ebenfalls ein Phänomen der letzten Tage, eventuell auch auf die schlechte Erreichbarkeit der Server zurückzuführen, evtl. auch auf QTS 5 selbst.

    Hätte ich drauf kommen können.


    Es erscheint, wenn ich das App Center aufrufe, und dann Alle Apps aufschlage:

    Code
    Updates sind vorübergehend nicht verfügbar.


    Nachdem ich nun überzählige Netzwerkverbindungen gekappt habe, die nicht aktiv verwendet wurden, bleibt nur noch eine Ursache für das Problem in Frage: In dnsmasq sind noch vier Einträge vorhanden.


    Code
    [admin@xfnas06 etc]# cat resolv.dnsmasq
nameserver 192.168.0.15@eth3
nameserver 192.168.178.1@eth3
nameserver 192.168.0.15@eth0
nameserver 192.168.0.15@eth0

    Ausgeführt wird dnsmasq mit dem Flag -o, und zumindest UNIX sagt dazu: Frag alle!


    Heißt (Arbeitsthese): Die QNAP versucht nicht nur über das Interface, auf dem der Gateway jetzt, deinem Ratschlag folgend, festgelegt ist, sondern auch über eth0 auf die selbe IP-Adresse. Aber auf dem Pfad ist keine Antwort zu erwarten: eth0 ist ein 10GbE Interface, das als iSCSI Target eingebunden ist. Versuche morgen in aller Früh das Default Gateway wegzunehmen, das darauf liegt. Vorher kann ich das nicht riskieren, da ich davon ausgehen muss, dass das Interface kurz abgeschaltet wird.


    Dann bin ich aber mit dem Latein am Ende, eigentlich müssten die beiden anderen Server nämlich Antworten liefern.


    Tatsächlich sind mehr Apps installiert, als ich erwarten würde. Ich kann mir auch schon vorstellen, dass hier die nächsthöhere Hierarchieebene ausgetobt hat und mindestens eine davon auch Spuren in der Netzwerkkonfiguration hinterlassen hat: Unter /etc/hosts findet sich nämlich (Pseudonymisierung durch mich)


    Code
    [admin@xfnas06 etc]# cat /etc/hosts
127.0.0.1  localhost
127.0.1.1  localhost
192.168.0.6 qnap.example.org qnap #eth3
10.0.5.1 qnap.example.org qnap  #docker0
10.0.3.1  qnap.example.org qnap  #lxcbr0
192.168.10.6  qnap.example.org qnap  #eth0

    Da die in der Reihenfolge abgearbeitet werden, trifft das so auch zu (192.168.0.6 qnap.example.org qnap #eth3), aber Einträge wie


    Code
    10.0.5.1 qnap.example.org qnap  #docker0
10.0.3.1 qnap.example.org qnap  #lxcbr0

    sind totaler Bullshit, da die Netzwerke hier gar nicht existieren - weder auf der QNAP, noch darüber hinaus.


    Frage hierzu: Gibt es eine Liste der unabdingbaren Apps, die installiert sein müssen, um die Funktion als reiner Datenspeicher nicht zu gefährden?


    Grüße


    Springfeld

    Einmal editiert, zuletzt von springfeld ()

    Und mit Docker hat auf dem NAS auch niemand gespielt?

    Eine Liste der Apps gibt es nicht. Ich würde alles, was nicht bewußt installiert und genutzt wird, deaktvieren oder wenn möglich deinstallieren.

    Ich kenne keine App, die für das reine Speichern von Daten notwendig wäre.

    Einige Apps sind aber systembedingt und können nicht deinstalliert werden, z.B. das QuLog Center oder Resource Monitor.


    Gruss