Hallo Zusammen,
ich habe mein Netzwerk mit einem Lancom 1906VA mal auf links gedreht und alles mit VLANs getrennt.
Nun bin ich an einer Stelle hängen geblieben und hoffe ihr könnt mir ein Tipp geben.
Ich möchte gerne mein Pihole 192.168.26.2 für die ganzen lokalen Netzwerke als zentralen DNS-Server verwenden. Der Pihole läuft in seinem eigenen Netzwerk und ist mit dem Internet verbunden.
Unter dem Menüpunkt: DNS -> Weiterleitungen habe ich ein Eintrag vorgenommen.
Dömane: *
Tag: 0
Gegenstelle: 192.168.26.2
Im Router habe ich unteranderem folgende Netzwerke:
VLAN 1 Management mit 192.168.21.1 | 255.255.255.240 (ARF 0)
VLAN 106 Pihole mit 192.168.26.1 | 255.255.255.252 (ARF 6)
VLAN 107 Windows mit 192.168.27.1 | 255.255.255.252 (ARF 7)
Nun versuche ich ein NSLOOKUP z.B. aus dem VLAN 107 zu machen, aber bekomme keine Antwort.
DNS-Serveradresse in der Windows Maschine: 192.168.27.1
Ändere ich die DNS-Serveradresse in der Windows Maschine auf 1.1.1.1 bekomme ich eine Auflösung.
Wenn ich ein NSLOOKUP aus dem VLAN1 mache, bekomme ich vom Pihole die Auflösung.
Das ARF mir die Trennung macht versehe ich, nur ist mir nicht klar warum nicht aus dem -nicht ARF 0- Netzwerk es nicht funktioniert. Der Client im -nicht ARF 0- Netzwerk muss doch gar nicht dem dem Pihole kommunizieren. Der interne Lancom DNS bearbeitet doch die DNS Anfrage in den verschiedenen Netzwerken oder?
Im Trace tr # dns sehe ich die Anfragen und das der Lancom an 192.168.26.2 weiterleitet. Nur kommt nichts beim Pihole an.
Wenn ich nochmal zurückspringe:
Unter dem Menüpunkt: DNS -> Weiterleitungen habe ich den Eintrag geändert.
Dömane: *
Tag: 0
Gegenstelle: 8.8.8.8
Dann kann ich im Trace sehen das der Lancom die Anfrage an Google schickt und der Client im VLAN 107 die Antwort bekommt.
Kann mir einer diesem Verhalten erklären und mir vllt. auch eine Lösung geben wie ich das realisieren kann?
Vielen Dank im Voraus,
Florian
DNS Server im eigenen Netzwerk
Moderator: Lancom-Systems Moderatoren
-
GrandDixence
- Beiträge: 1061
- Registriert: 19 Aug 2014, 22:41
Re: DNS Server im eigenen Netzwerk
Korrekt wäre:
DNS -> Weiterleitungen
Domäne: *
Tag: 0
Gegenstelle: 192.168.26.2@6
DNS -> Weiterleitungen
Domäne: *
Tag: 0
Gegenstelle: 192.168.26.2@6
-
foxtrotlima26
- Beiträge: 33
- Registriert: 15 Aug 2018, 12:09
Re: DNS Server im eigenen Netzwerk
Hallo GrandDixence,
vielen Dank für die Antwort. Ich habe das grade ausprobiert und funktioniert wie gewünscht
Danke!!!
Was bewirkt das @6 genau? Hebelt das die ARF Funktion aus, so dass ich nun mit Firewallregeln das Netzwerk sichern muss?
Viele Grüße,
Florian
vielen Dank für die Antwort. Ich habe das grade ausprobiert und funktioniert wie gewünscht
Danke!!!Was bewirkt das @6 genau? Hebelt das die ARF Funktion aus, so dass ich nun mit Firewallregeln das Netzwerk sichern muss?
Viele Grüße,
Florian
-
GrandDixence
- Beiträge: 1061
- Registriert: 19 Aug 2014, 22:41