Hallo liebe Community,
nachdem ich mich schon gefühlt durch das halbe Internet gesucht habe und nichts passendes gefunden habe wende ich mich mit der Bitte um Hilfe an euch.
Und zwar ist mein Anliegen folgendes:
Ich habe ein 1781EF+ mit Fw 10.12.0243
Es gibt X IP-Netzwerke welche unterschiedlich miteinander geroutet sind.
Grundsätzlich kann ich vom Netzwerk x.x.1.0/24 auf x.x.8.0/24 pingen, umgekehrt auch. Nur das mit dem DNS klappt nicht. Ich dachte vor dem Fw update ging das noch. Kann aber auch nicht die Hand ins Feuer legen.
Das Nw x.x.1.0/24 ist vom LC bereitgestellt unter Konf. - IPv4 - DNS - Allg. Einst. - Eig. Dom. - XYZ
Unter Auflösung von Stationsnamen - Weiterleitungen... habe ich versucht (wie in der LC Doku beschrieben) die Dom. hinzuzufügen: *.XYZ / Routing-Tag: 0 / Gegenstelle: x.x.8.2 (Der DNS in dem Netz)
Gibt es sonst noch was zu beachten? Bestimmt. Was für Firewall Regeln? Stationsobjekte? Etc.
Ich hoffe Ihr könnte mir helfen.
Vielen Dank
DCG-LE
DNS Routing
Moderator: Lancom-Systems Moderatoren
DNS Routing
Zuletzt geändert von DCG-LE am 09 Mär 2018, 11:41, insgesamt 1-mal geändert.
Re: DNS Routing
Hi DCG-LE,
also wenn der LANCOM selber nicht der DNS-Server ist, sondern du in den Netzen eigene DNS Server stehen hast, bringen die Einträge dort nichts. Das funktioniert nur dann, wenn der LANCOM in den jeweiligen Netzen auch selber die DNS-Auflösung vornimmt.
Das ist jetzt abhängig davon, was bei den Clients konfiguriert ist. Klingt aber für mich erstmal so, als wenn bei denen der DNS-Server mit x.x.1.2 hinterlegt ist und nicht der LANCOM.
also wenn der LANCOM selber nicht der DNS-Server ist, sondern du in den Netzen eigene DNS Server stehen hast, bringen die Einträge dort nichts. Das funktioniert nur dann, wenn der LANCOM in den jeweiligen Netzen auch selber die DNS-Auflösung vornimmt.
Das ist jetzt abhängig davon, was bei den Clients konfiguriert ist. Klingt aber für mich erstmal so, als wenn bei denen der DNS-Server mit x.x.1.2 hinterlegt ist und nicht der LANCOM.
Gruß
Pothos
Pothos
Re: DNS Routing
Hi,
in dem Segment x.x.1.1 ist unter Konf. - IPv4 - DHCPv4 - DHCP-Netzwerke x.x.1.1 als Erster DNS x.x.1.1 und weiter 8.8.8.8 hinterlegt.
Also sollte für die Range x.x.1.0/24 doch der LC selber der DNS ein.
Vielen Dank
DCG-LE
in dem Segment x.x.1.1 ist unter Konf. - IPv4 - DHCPv4 - DHCP-Netzwerke x.x.1.1 als Erster DNS x.x.1.1 und weiter 8.8.8.8 hinterlegt.
Also sollte für die Range x.x.1.0/24 doch der LC selber der DNS ein.
Vielen Dank
DCG-LE
Re: DNS Routing
Dann sollte das mit der DNS-Weiterleitung funktionieren, sofern die Firewall das erlaubt.
Du kannst aber mit einem Trace auf der CLI des LANCOM auch einfach mal gucken, ob die DNS-Anfrage am LANCOM ankommt und wenn ja was er damit macht. Am besten den DNS-Trace filtern auf das was du auflösen möchtest.
und dann von einem Client in dem Netz x.x.1.0 einen Ping auf station.xyz versuchen.
Dann sollte man im Trace eigentlich die DNS-Anfrage sehen können. Wenn nicht, schickt der Client die Anfrage entweder nicht an den LANCOM oder es gibt noch irgendwas dazwischen was stört. Wenn doch, sieht man im Trace was der LANCOM mit der Anfrage versucht.
Du kannst aber mit einem Trace auf der CLI des LANCOM auch einfach mal gucken, ob die DNS-Anfrage am LANCOM ankommt und wenn ja was er damit macht. Am besten den DNS-Trace filtern auf das was du auflösen möchtest.
Code: Alles auswählen
also z.B. so:
tr # dns @ stationDann sollte man im Trace eigentlich die DNS-Anfrage sehen können. Wenn nicht, schickt der Client die Anfrage entweder nicht an den LANCOM oder es gibt noch irgendwas dazwischen was stört. Wenn doch, sieht man im Trace was der LANCOM mit der Anfrage versucht.
Gruß
Pothos
Pothos