Blockt Firewall gehäufte DNS-Anfragen?

[hyperjojo]

hallo zusammen,

ich habe in Schulungs-Szenarien häufiger den Fall, dass hinter einem LANCOM-Router (unterschiedliche Modelle, unterschiedliche WAN-Medien) mehrere Rechner und/oder Router nicht den LANCOM als Nameserver nutzen, sondern einen DNS-Server direkt vom Provider oder den Google-DNS.
Ich stelle dabei immer wieder fest, dass nach einigen wenigen (3-4) Geräten die weiteren keine DNS-Auflösung mehr durchführen können.
Hatte bisher noch nicht die Möglichkeit, den Fehler näher einzugrenzen. Zunächst dachte ich, es liege am Provider-DNS, aber auch bei unterschiedlichen Servern habe ich den Fehler gehabt.
Kann es sein, dass in dem Szenario die Firewall etwas als Angriff erkennt und dann blockt? Oder habt ihr eine andere Idee??

Ich werde der Sache dann demnächst mal näher auf den Grund gehen - vielleicht habt ihr ja schon einen Ansatzpunkt.

Vielen Dank!
hyperjojo

[Bernie137]

Hi,

Kann es sein, dass in dem Szenario die Firewall etwas als Angriff erkennt und dann blockt?

Das kann ich mir nicht vorstellen.

Ich werde der Sache dann demnächst mal näher auf den Grund gehen - vielleicht habt ihr ja schon einen Ansatzpunkt.

trace + dns

Oder habt ihr eine andere Idee??

Ja, siehe nächste Antwort.

mehrere Rechner und/oder Router nicht den LANCOM als Nameserver nutzen, sondern einen DNS-Server direkt vom Provider oder den Google-DNS.

Ich würde immer dafür Sorge tragen, dass der Lancom Router als DNS fungiert, da er DNS Einträge cached und nicht jedes Mal Anfragen über die Internetleitung laufen müssen. Aus welchem guten Grund müssen die Rechner oder andere dahinterliegende Komponenten aus dem LAN direkt einen DNS im Internet befragen? Das birgt immer die Gefahr, dass interne DNS Anfragen ins Internet gelangen. Bei einem MS-Domain Netzwerk geht es mit externem DNS für Clients grundsätzlich schief!

Viele Grüße
Heiko

[hyperjojo]

hallo,

[quote="Bernie137"Aus welchem guten Grund müssen die Rechner oder andere dahinterliegende Komponenten aus dem LAN direkt einen DNS im Internet befragen? Das birgt immer die Gefahr, dass interne DNS Anfragen ins Internet gelangen. Bei einem MS-Domain Netzwerk geht es mit externem DNS für Clients grundsätzlich schief![/quote]

das ist korrekt und sehe ich genauso. In meinem Falle geht es um ein Schulungszenario, in dem ich mit einem Router z.B. eine Standleitung simuliere und meine Teilnehmer mit weiteren Routern dahinter als Übung die Einwahl machen sollen.

Ein Produktiv-Einsatz wäre so natürlich nicht sinnvoll. Dennoch möchte ich nachvollziehen können, warum es in meinem Szenario so ist.

Übrigens habe ich noch herausgefunden:
- Wird im Teilnehmer-Router unter "IP-Parameter" ein externer DNS-Server eingetragen (z.B. über den CompanyConnect Assistent), kommt der o.g. Fehler zu Stande.
- Trage ich im Teilnehmer-Router eine DNS-Weiterleitung von *.* an den gleichen externen DNS ein, funktioniert die Verbindung.
- Manchmal müssen einer oder zwei Router im Schulungsszenario neu gestartet werden und danach funktioniert dann alles einwandfrei...

Wie gesagt, keine tragische Sache. Ich weiß mir zu helfen und für eine Schulung ist das okay so...

Gruß hyperjojo

[Bernie137]

Hallo,

In meinem Falle geht es um ein Schulungszenario, in dem ich mit einem Router z.B. eine Standleitung simuliere und meine Teilnehmer mit weiteren Routern dahinter als Übung die Einwahl machen sollen.

Ah ok, verstanden. Sind es Lancom Router? Bestimmte LCOS Version?

Viele Grüße
Heiko

[hyperjojo]

hallo,

Ah ok, verstanden. Sind es Lancom Router? Bestimmte LCOS Version?

ja, es handelt sich ausschließlich um LANCOM-Geräte mit aktuellem LCOS.

Gruß hyperjojo