LLMNR

From Fritz!Box
Jump to: navigation, search

AVM Wiki >> Lexikon >> LLMNR @ whmf   -   IRC-Chat   -   hu nl it English
Community Modelle Zubehör Environment Konfiguration Shell-Befehle Software Freetz Lexikon Tipps+Tricks Bilder

Hardware System Netzwerk Dienste Telefonie Multimedia Automation Business Extras Sonstiges Todo

Contents

Begriff

Funktionsweise

LLMNR ist ein weiterer Alleingang von Microsoft zur Auflösung von Hostnamen im LAN bei Windows-Versionen ab Vista. Es wurde informell als RFC 4795 eingereicht, stellt aber keinen verabschiedeten Standard dar.

Im Prinzip handelt es sich um eine zweite DNS-Server Ebene die nur lokale IP-Adressen auflöst deren Hostname per DNS nicht aufgelöst werden konnte, und basiert auch auf DNS-Paketen. Ein LLMNR-Server stellt dazu zwei Ports bereit, Port 5353 für LLMNR-Anfragen per Multicasting und Port 5355 für Anfragen per Unicasting.

Da AVM neben Standards auch primär Windows-Besonderheiten pflegt wurde auch ein LLMNR-Server in FRITZ!Box-Modelle mit Firmware ab 4.76 implementiert. Genau wie der DNS-Proxy wird diese Aufgabe auch von multid oder rextd übernommen. Über anfängliche bereits behobe Probleme berichtet dieser IPPF-Thread, der im 15. Posting auch ein Testprogramm enthält.

Die Kenntnis dieser scheinbar nicht abschaltbaren Funktion kann bei DNS-Problemen mit besagten Windows-Versionen nützlich sein. Mit der weiteren Problematisierung über lokales Speichern der Ergebnisse setzt sich dieser Artikel auseinander.

Kritisch ist auch dass der Server nicht abschaltbar ist und scheinbar auch im IP-Client Modus aktiv ist. Da Port 5353 auf Multicasting reagiert können leicht abweichende Antworten von mehreren Boxen kommen die Windows dann möglicherweise lokal speichert. Ob ein solches Fehlergebnis dann auch zur NetBIOS-Auflösung der SMB-Freigaben verwendet wird ist noch unbekannt. Dies wäre eine weitere Problemquelle die sich dann auch auf ältere Windows-Versionen und Linux-Systeme, sowie auf den nmbd-Dienst neuerer FRITZ!Box-Modelle im selben LAN fortpflanzen könnte. Zum DNS- und NetBIOS-Resolvercache kommt nun auch ein getrennter LLMNR-Resolvercache der die eindeutige Namensauflösung plattformabhängig macht, unnötig verkompliziert und eventuelle Fehler noch temporal ausdehnt.

Wer ein reines Linux-Netzwerk betreibt braucht sich mit LLMNR nicht auseinanderzusetzen. Kommt es zu Namensauflösungsproblemen nach Einhängen eines neueren Windows-Gastsystems könnte LLMNR der Grund sein.

Die simpelste Lösung LLMNR auszutricksen ist dafür zu sorgen dass alle lokalen Hostnamen über DNS auflösen. Dies kann begrenzt über Geräte und Benutzer im Webinterface der Primär-DNS-Box konfiguriert werden, oder sehr viel flexibler über die Installation von dnsmasq, z.B. mit Freetz.

Natürlich wäre es schön wenn AVM im Expertenmodus LLMNR abschaltbar machen könnte, am besten dort wo auch DHCP abschaltbar ist. Traumhaft schön wäre ein verstecktes Feature mit dem auch der DNS-Proxy von multid abgeschaltet werden kann, so dass er Port 53 nicht mehr pauschal belegt.

Artikel zum Thema

Siehe auch

DNS: (33)