Unerwartete Namensauflösung beim LC1724

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
MichaelF
Beiträge: 67
Registriert: 20 Mai 2006, 16:37

Unerwartete Namensauflösung beim LC1724

Beitrag von MichaelF »

Hallo Forum,

ich habe ein komisches Verhalten bei DNS Antworten vom Router selbst.

Auf dem 1724 läuft die 7.22. Ich habe unter TCP/IP//IP-Netzwerke: Netz 1 und Netz 2 angelegt. Der Name des Routers ist "router".

Netz 1 hat 10.10.10.5/255.255.255.0 Intranet VLAN 0, LAN 1, Tag0.
Netz 2 hat 10.10.12.5/255.255.255.0 Intranet VLAN 0, LAN 2, Tag0.

Auf dem Register DHCP ist in der Port-Tabelle für LAN1 DHCP Aus und LAN2 DHCP Ein. In der Tabelle DHCP-Netzwerke stehen beide Netze, Netz 1 mit DHCP aus, alles andere 0.0.0.0 und im Netz 2 steht DHCP An, Bereich 10.10.12.100 bis 10.10.12.200, Rest 0.0.0.0. Im Netz 1 ist ein zentraler W2000 Server der DHCP+DNS und leitet DNS Anfragen an den Lancom weiter, Gateway ist 10.10.10.5 - der 1724.

Im Lancom ist auf dem Register DNS keine eigene Domäne eingerichtet. Definiert sind Sub-Domänen: Netz 1 -> "test.int", Netz 2 -> "test.lan".

Mein Rechner befindet sich im Netz 1 mit der IP 10.10.10.200. Pinge ich mit -a die Adresse 10.10.10.5 an gibt es keinen Namen zurück. Bei Ping -a an 10.10.12.0 kommt "router.test.int" zurück und bei Ping -a an 10.10.12.5 kommt "router" zurück.

Ich erwarte eigentlich das beim ersten ping "router.test.int" als Antwort erscheint, das geht aber nicht mal direkt vom W2000 Server aus. Alle anderen Namensauflösungen ins Internet funktionieren. Beim zweiten Ping erwarte ich nix, denn woher kommt die IP 10.10.12.0, die ist nirgens eingetragen - ein ping an 10.10.10.0 funktioniert ja auch nicht (Ziel ungültig). Beim dritten Ping erwarte ich eigentlich "router.test.lan", weil ich die IP in einer anderen Domäne angepingt habe.

Übrigens kommt beim ping "test.int" die IP 10.10.10.100 (der W2000 Server) und beim ping "test.lan" nix.

Warum ist das so? Vielleicht sieht jemand einen Fehler oder kann mir hier helfen?

Gruß
Michael
°
Viele Grüße MichaelF
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Beitrag von backslash »

Hi MichaelF
Ich erwarte eigentlich das beim ersten ping "router.test.int" als Antwort erscheint, das geht aber nicht mal direkt vom W2000 Server aus
ich hab's gerade mal ausprobiert - es funktioniert...
Beim zweiten Ping erwarte ich nix, denn woher kommt die IP 10.10.12.0, die ist nirgens eingetragen
doch... das ist die Netzwerkadresse des Netzes, für das das Lancom sich als Authority wähnt - daher antwortet es auf die Anfrage mit dem eigenen Namen
Beim dritten Ping erwarte ich eigentlich "router.test.lan", weil ich die IP in einer anderen Domäne angepingt habe.
Wenn der Router angeprochen wird, trägt er immer die Domain des Netzes ein aus dem er angesprochen wurde. Man mag sich jetzt darüber streiten ob das sinnvoll etc. ist, aber es ist nunmal so.

Das gilt auch umgekehrt: wenn du den Namen des Routers in der anderen Domain auflöst, bekommst du die IP-Adresse, die der Router in deinem Netz hat zurück...
Übrigens kommt beim ping "test.int" die IP 10.10.10.100 (der W2000 Server) und beim ping "test.lan" nix.
Hier wähnt sich der W2K-Server als Authority für "test.int" und antwortet auch darauf mit seiner eigenen Adresse. "test.lan" wird er (hoffentlich) an das LANCOM weiterleiten. Was das LANCOM damit macht, ist abhängig vom Schalter "Anfragen auf eigene Domain mit der eigenen IP-Adresse beatnworten"...

Gruß
Backslash
MichaelF
Beiträge: 67
Registriert: 20 Mai 2006, 16:37

Beitrag von MichaelF »

Danke für die Antwort.

Wenn die zwei mitlleren Punkte so sind wie Du schreibst nehme ich das mal so ins Gedächtnis.

Bezüglich eigener Namensauflösung hatte ich zwar den Schalter "Anfragen auf eigene Domain mit der eigenen IP-Adresse beatnworten" aus, aber auch wenn der Schalter an ist sagt der Router den Namen auch nicht. Bei ping -a 10.10.10.5 kommt nix zurück.

Ich gehe davon aus das der w2k Server die Anfrage an den Lancom stellt, DNS Anfragen werden ja vom w2k dorthin weitergegeben, Internet würde ja anderenfalls überhaupt nicht funktionieren.

Gruß
Michael
Antworten