DNS Conditional Forwarding via VPN auf bestimmten DNS

[Wuehli]

Hallo zusammen,

ich bräuchte in folgender Situation dringend Hilfe.

Zentrale mit LANCOM als VPN "Endpunkt" und 2 DNS Servern für die Domäne
Außenstellen auch mit Lancom und VPN zum "Endpunkt" und keine Domäne

Der Lancom in den Außenstellen fungiert als DNS für die Clients

Wenn nun ein Client in der Außenstelle eine bestimmte *.domain.local aufruft soll diese Abfrage von den beiden DNS in der Hauptstelle über die VPN Verbindung beantwortet werden.

Wie, wo, was, warum muss ich dafür konfigurieren?!

(Sorry für die Blöden Frage, aber ich bin leider ohne Vorwarnung zu diesem jetzt dringenden Thema gekommen)

Vorab vielen Dank für eure Hilfe!!

Grüße
W

[Bernie137]

Hallo,

im Router der Filiale folgendes einstellen:

-IPv4 -> DNS -> Weiterleitung Eintrag anlegen mit * (für alles, oder *.domain.local für diese Domain) und VPN-Gegenstelle[Zentrale]
- Kommunikation -> Protokolle -> IP-Parameter Eintrag anlegen mit VPN-Gegenstelle[Zentrale] und den ersten und zweiten DNS Server eintragen
- nicht vergessen, die Windows Firewalls am DNS in der Zentrale müssen jetzt ein entferntes (fremdes) Subnetz eingehend zulassen
- ggf. in beiden Lancom Routern in der Firewall den DNS Traffic über den VPN-Tunnel erlauben, wenn verboten

vg Bernie

[Wuehli]

Hi,

danke für die schnelle Info, aber leider geht es nicht bzw. nicht richtig.
Wenn ich bestimmte Hosts auflöse lande ich auf der falschen IP, wenn ich die DNS Server aber direkt im Client eintrage wird richtig aufgelöst?!
Wo zieht der Lancom diese falschen bzw. alten Infos? Auf jedenfall nicht von den DNS Servern die ich wie du beschrieben hast eingetragen habe.

Viele Grüße

[Bernie137]

Hi,

alternativ kann man auf die Schnelle bei -IPv4 -> DNS -> Weiterleitung Eintrag anlegen mit * (für alles, oder *.domain.local für diese Domain) und VPN-Gegenstelle[Zentrale] anstatt der VPN-gegenstelle auch die IP-Adresse eines DNS Servers eintippen, dann wird nur der eine verwendet.

Wo zieht der Lancom diese falschen bzw. alten Infos?

Das zeigt nur ein Trace +DNS. In der DNS-Stations Tabelle stehen aber hoffentlich keine manuellen Einträge drin.

vg Bernie

[Wuehli]

Hi,

nein die Stationstabelle ist leer, der Lancom (außenstelle) befindet sich weitgehend in Werkseinstellung.

Nur 1 DNS wäre aus Backupgründen natürlich nicht gut.

Grüße
W

[trlcf]

Hi Wuehli,

ich kann Dir zwar nicht weiterhelfen aber ich kann Dein Problem bestätigen.

Die Methode über die IP-Parameter funktioniert bei mir auch nicht.
Das Eintragen der IP-Adresse des DNS-Servers der Gegenstelle in den DNS-Weiterleitung funktioniert bei mir.
Allerdings nur wenn bereits eine Internetverbindung besteht.
Wenn noch keine Internetverbindung besteht, wird auch nicht immer eine aufgebaut wenn eine (beliebige) DNS-Anfrage dies erfordern würde.
Dieses Verhalten kann ich nur beobachten wenn meine VPN-Konfiguration aktiv ist.

Im Zusammenhang mit VPN und DNS scheint da noch irgendwo der Wurm drin zu sein in der aktuellen Firmware.

Grüße
Tom

[Wuehli]

Welche Firmware nutzt du? Auf der Außenstelle bin ich bereits bei LCOS 9.

[trlcf]

die 9.00.0212-RU1, mit der 8.84.0132-Rel und 9.00.0197-Rel hatte ich aber auch schon diese Probleme.

[Bernie137]

Moin,

Eure DNS Probleme sind aber nicht identische Probleme.

@Wuehli
Ein DNS Trace würde ja auch Klarheit bringen, woher die falschen DNS Adressen kommen. Um welches Gerät handelt es sich überhaupt? Geht es denn mit der LCOS 884? Bei -IPv4 -> DNS -> Weiterleitung Eintrag anlegen mit einer IP-Adresse eines DNS Servers ist gedacht, um sich der Sache anzunähern. Besteht das Problem damit?

@trlcf
Wie gesagt, es ist ungesickt mit Verbindungstrennung zu arbeiten wenn man einen VPN-Tunnel betreibt. Aber was hat denn der Support gemeint dazu?

vg Bernie

[Wuehli]

Hi,

kannst du mir sagen, wie ich einen Trace auf eine DNS Auflösung mache?
Danke!

Viele Grüße
W

[Bernie137]

Hallo,

entweder über die Experten Variante https://www2.lancom.de/kb.nsf/1275/9262 ... enDocument oder auf der CLI mit dem Komando trace +dns.

vg Bernie