Hallo Forum,
ich habe ein komisches Verhalten bei DNS Antworten vom Router selbst.
Auf dem 1724 läuft die 7.22. Ich habe unter TCP/IP//IP-Netzwerke: Netz 1 und Netz 2 angelegt. Der Name des Routers ist "router".
Netz 1 hat 10.10.10.5/255.255.255.0 Intranet VLAN 0, LAN 1, Tag0.
Netz 2 hat 10.10.12.5/255.255.255.0 Intranet VLAN 0, LAN 2, Tag0.
Auf dem Register DHCP ist in der Port-Tabelle für LAN1 DHCP Aus und LAN2 DHCP Ein. In der Tabelle DHCP-Netzwerke stehen beide Netze, Netz 1 mit DHCP aus, alles andere 0.0.0.0 und im Netz 2 steht DHCP An, Bereich 10.10.12.100 bis 10.10.12.200, Rest 0.0.0.0. Im Netz 1 ist ein zentraler W2000 Server der DHCP+DNS und leitet DNS Anfragen an den Lancom weiter, Gateway ist 10.10.10.5 - der 1724.
Im Lancom ist auf dem Register DNS keine eigene Domäne eingerichtet. Definiert sind Sub-Domänen: Netz 1 -> "test.int", Netz 2 -> "test.lan".
Mein Rechner befindet sich im Netz 1 mit der IP 10.10.10.200. Pinge ich mit -a die Adresse 10.10.10.5 an gibt es keinen Namen zurück. Bei Ping -a an 10.10.12.0 kommt "router.test.int" zurück und bei Ping -a an 10.10.12.5 kommt "router" zurück.
Ich erwarte eigentlich das beim ersten ping "router.test.int" als Antwort erscheint, das geht aber nicht mal direkt vom W2000 Server aus. Alle anderen Namensauflösungen ins Internet funktionieren. Beim zweiten Ping erwarte ich nix, denn woher kommt die IP 10.10.12.0, die ist nirgens eingetragen - ein ping an 10.10.10.0 funktioniert ja auch nicht (Ziel ungültig). Beim dritten Ping erwarte ich eigentlich "router.test.lan", weil ich die IP in einer anderen Domäne angepingt habe.
Übrigens kommt beim ping "test.int" die IP 10.10.10.100 (der W2000 Server) und beim ping "test.lan" nix.
Warum ist das so? Vielleicht sieht jemand einen Fehler oder kann mir hier helfen?
Gruß
Michael
Unerwartete Namensauflösung beim LC1724
Moderator: Lancom-Systems Moderatoren
Unerwartete Namensauflösung beim LC1724
°
Viele Grüße MichaelF
Viele Grüße MichaelF
Hi MichaelF
Das gilt auch umgekehrt: wenn du den Namen des Routers in der anderen Domain auflöst, bekommst du die IP-Adresse, die der Router in deinem Netz hat zurück...
Gruß
Backslash
ich hab's gerade mal ausprobiert - es funktioniert...Ich erwarte eigentlich das beim ersten ping "router.test.int" als Antwort erscheint, das geht aber nicht mal direkt vom W2000 Server aus
doch... das ist die Netzwerkadresse des Netzes, für das das Lancom sich als Authority wähnt - daher antwortet es auf die Anfrage mit dem eigenen NamenBeim zweiten Ping erwarte ich nix, denn woher kommt die IP 10.10.12.0, die ist nirgens eingetragen
Wenn der Router angeprochen wird, trägt er immer die Domain des Netzes ein aus dem er angesprochen wurde. Man mag sich jetzt darüber streiten ob das sinnvoll etc. ist, aber es ist nunmal so.Beim dritten Ping erwarte ich eigentlich "router.test.lan", weil ich die IP in einer anderen Domäne angepingt habe.
Das gilt auch umgekehrt: wenn du den Namen des Routers in der anderen Domain auflöst, bekommst du die IP-Adresse, die der Router in deinem Netz hat zurück...
Hier wähnt sich der W2K-Server als Authority für "test.int" und antwortet auch darauf mit seiner eigenen Adresse. "test.lan" wird er (hoffentlich) an das LANCOM weiterleiten. Was das LANCOM damit macht, ist abhängig vom Schalter "Anfragen auf eigene Domain mit der eigenen IP-Adresse beatnworten"...Übrigens kommt beim ping "test.int" die IP 10.10.10.100 (der W2000 Server) und beim ping "test.lan" nix.
Gruß
Backslash
Danke für die Antwort.
Wenn die zwei mitlleren Punkte so sind wie Du schreibst nehme ich das mal so ins Gedächtnis.
Bezüglich eigener Namensauflösung hatte ich zwar den Schalter "Anfragen auf eigene Domain mit der eigenen IP-Adresse beatnworten" aus, aber auch wenn der Schalter an ist sagt der Router den Namen auch nicht. Bei ping -a 10.10.10.5 kommt nix zurück.
Ich gehe davon aus das der w2k Server die Anfrage an den Lancom stellt, DNS Anfragen werden ja vom w2k dorthin weitergegeben, Internet würde ja anderenfalls überhaupt nicht funktionieren.
Gruß
Michael
Wenn die zwei mitlleren Punkte so sind wie Du schreibst nehme ich das mal so ins Gedächtnis.
Bezüglich eigener Namensauflösung hatte ich zwar den Schalter "Anfragen auf eigene Domain mit der eigenen IP-Adresse beatnworten" aus, aber auch wenn der Schalter an ist sagt der Router den Namen auch nicht. Bei ping -a 10.10.10.5 kommt nix zurück.
Ich gehe davon aus das der w2k Server die Anfrage an den Lancom stellt, DNS Anfragen werden ja vom w2k dorthin weitergegeben, Internet würde ja anderenfalls überhaupt nicht funktionieren.
Gruß
Michael