DNS Auflösung aller Stationen aus allen Netzen

[alexw]

Hallo,

irgendwie finde einfach keine Lösung für mein Problem, evtl. kann mir hier ja ein Mitleser Licht ins Dunkel bringen

Folgende (ARF) Situation:

Code: Alles auswählen

Netz1 = Tag1
Netz2 = Tag2
Netz3 = Tag3

Die Stationen bekommen ihre IP-Adressen über DHCP. Die Adressen sind im Lancom wie folgt konfiguriert:

Code: Alles auswählen

xxyyxxyyxxyy  "Netz1"  {IP-Adresse}  10.0.1.1 {Rechnername}  "pc1" {Image-Alias}  ""
yyxxyyxxyyxx  "Netz2"  {IP-Adresse}  10.0.2.1 {Rechnername}  "pc2" {Image-Alias}  ""
xyxyxyxyxyxy  "Netz3"  {IP-Adresse}  10.0.3.1 {Rechnername}  "pc3" {Image-Alias}  ""

Jetzt mein Problem an der Sache.. Alle Stationen können jeweils alle Stations-Einträge im Lancom aus dem eigenen Netz resolven. Soweit ja schön, aber ich möchte, dass egal aus welchem Netz man kommt alles was der Lancom kennt resolvt wird.
Ist das so nicht möglich? Muss ich alles aus der Stations-Tabelle in die DNS-Tabelle kopieren, damit das klappt?

Wenn ich mir https://www2.lancom.de/kb.nsf/1275/64A0 ... enDocument durchlese, dann wurde die Tag Kontext Tabelle eingeführt, um so einem Verhalten doch entgegen zu wirken, oder wo ist mein Denkfehler?

Eine fehlgeschlagene Auflösung sieht im übrigen so aus:

Code: Alles auswählen

[DNS] 2014/03/10 09:20:10,971
DNS Rx (LAN-1, Netz1): Src-IP 10.0.1.1, RtgTag 1
Query Request: STD A for pc2.intern
Request filtered

Habe schon alles mögliche probiert, auch einfach die Anfragen an die jeweilige interne Lancom Adresse des Netzes zu leiten. Ich komme nicht auf Lösung

[backslash]

Hi alexw

Jetzt mein Problem an der Sache.. Alle Stationen können jeweils alle Stations-Einträge im Lancom aus dem eigenen Netz resolven. Soweit ja schön, aber ich möchte, dass egal aus welchem Netz man kommt alles was der Lancom kennt resolvt wird.
Ist das so nicht möglich? Muss ich alles aus der Stations-Tabelle in die DNS-Tabelle kopieren, damit das klappt?

du hast doch durch die Vergabe der unterschiedlichen Interfcae-Tags gesagt, daß sich die Netze nicht sehen dürfen... Und ganau das wird im DNS-Server auch umgesetzt und im Trace durch die Ausgabe "request filtered" deutlich gemacht.

Wenn sich alle sehen sollen, dann mußt du entweder allen Netzen das gleiche Interface-Tag geben oder in der Firewall Regeln erstellen, mit denen die Zugriffe umgetaggt werden.

Gruß
Backslach

[alexw]

Hi \,

das ist auch richtig soweit und natürlich gewollt, dass die Netze getrennt sein sollen. Allerdings habe ich in der Firewall Netz1 z.B. auf die restlichen Netze Zugriff gegeben. Es könnte aber auch der Fall eintreten, dass man z.B. per l3-Switch, oder was auch immer, ausserhalb des Routers Netze miteinander verbunden hat.
Ja und in diesem Fall macht es auf jeden Fall Sinn, dass Netz1 die Namen der gerouteten anderen Netze sieht.
Wobei ich es auch nicht schlimm finden würde, wenn die anderen Netze Stationen aus Netz1 resolven können, denn Zugriff gibt es ja trotzdem nicht.

Ok, also zusammenfassend bleibt die Erkenntnis, dass dies so nicht im Lancom umgesetzt werden kann, richtig?
Spricht denn was dagegen das Verhalten (von mir aus auch pro Tag) konfigurierbar zu machen?

[backslash]

Hi alexw

das ist auch richtig soweit und natürlich gewollt, dass die Netze getrennt sein sollen. Allerdings habe ich in der Firewall Netz1 z.B. auf die restlichen Netze Zugriff gegeben.

hast du dabei die Pakete auch passernd umgetaggt? Wenn nicht, dann siehen die Netze sich weiterhin nicht...

Es könnte aber auch der Fall eintreten, dass man z.B. per l3-Switch, oder was auch immer, ausserhalb des Routers Netze miteinander verbunden hat.

Wenn du die Netze trennen willst, dann *KANN* dieser Fall gar nicht auftreten - denn dann wären die Netze nicht getrennt...

Ja und in diesem Fall macht es auf jeden Fall Sinn, dass Netz1 die Namen der gerouteten anderen Netze sieht.

dann gib dem Netz 1 einfach das Interface-Tag 0 - dann sieht es alles, kann selbst aber nicht gesehen werden.

Ok, also zusammenfassend bleibt die Erkenntnis, dass dies so nicht im Lancom umgesetzt werden kann, richtig?

falsch... Wenn dui es konnekt konfigurierst, funktioniert es auch

Spricht denn was dagegen das Verhalten (von mir aus auch pro Tag) konfigurierbar zu machen?

ja das Konzept des ARF...

Gruß
Backslash