DNS Weiterleitung im Backup Fall

[GeeEmm]

Hallo zusammen,

ich nutze derzeit eine DNS Weiterleitung alle Domains "*" zu meinem internen DNS Server, die IPv4 Netzwerk Konfiguration sieht als ersten / zweiten DNS noch die Default Werte "0.0.0.0" vor.

Aus anderen Beitragen hatte ich verstanden:

1. Die DNS Weiterleitung ist den IPv4 DNS Einträgen vorzuziehen
2. Ein Backup DNS kann für die DNS Weiterleitung durch eine weitere IP ergänzt werden (z.B. 1.1.1.1, 1.1.1.2)
3. Der zweite Eintrag wird ausschließlich im Backup Fall genutzt, also wenn der erste Server (z.B. 1.1.1.1) nicht verfügbar ist

Ist dieses Verständnis richtig?

Wenn es sich bei "1.1.1.1" um einen internen DNS Server im Netz handelt und 1.1.1.2 auf WAN1 referenziert (konkret eine Fritzbox als Modem), wie kann dann der Lancom WAN Backup Fall "5G Netzwerk" abgedeckt werden (konkret: interner DNS 1.1.1.1 ist offline, Fritzbox 1..1.1.2 ebenfalls, Lancom nutzt 5G WAN Backup).

Vielen Dank für eure Hilfe!
GeeEmm

[GrandDixence]

Mit der Aktionstabelle lassen sich fast alle Wünsche erfüllen. Einstieg:
fragen-zur-lancom-systems-routern-und-g ... 13897.html

fragen-zur-lancom-systems-routern-und-g ... ml#p108862

[GeeEmm]

Hi GrandDixene!

Vielen Dank für den schnellen Input! Die Aktionstabelle nutze ich schon für sehr viele Anwendungsfälle, toll, dass es auch hier sofort geklappt hat (da hätte ich ja auch selbst drauf kommen können )!

3. Der zweite Eintrag wird ausschließlich im Backup Fall genutzt, also wenn der erste Server (z.B. 1.1.1.1) nicht verfügbar ist

Bei meinem Test hat das Update des zweiten Backup DNS Eintrages beim Wechsel zwischen der primären WAN Leitung (Fritzbox) und sekundären WAN Leitung (5G) sofort geklappt. Jedoch war ich mir bei den Tests nicht sicher, ob der Lancom stets den ersten DNS Eintrag verwendet (interner Server) solange dieser erreichbar ist (evtl. DNS Cache?)... Kann das jemand bestätigen?

Viele Grüße,
GeeEmm

[backslash]

Hi GeeEmm

wenn ein zweiter DNS-Server angegeben ist, dann wechselt das LANCOM den genutzten Server, sobald ein Host im LAN eine DNS-Anfrage wiederholt (d.h. die gleiche ID verwendet).
nach 5 Minuten wird wieder zurück zum primären Server gewechselt

Gruß
Backslash

[GeeEmm]

Hi backslash,

Vielen Dank für die Info!

Mit

sobald ein Host im LAN eine DNS-Anfrage wiederholt (d.h. die gleiche ID verwendet).

meinst du bereits beim zweiten Mal? Ich habe das Gefühl, dass der Lancom relativ oft einen Fallback zum zweiten (Backup) DNS Server macht, obwohl der erste noch aktiv ist...

Viele Grüße,
GeeEmm

[backslash]

Hi GeeEmm,

meinst du bereits beim zweiten Mal?

ja. Das LANCOM überwacht die DNS-Server nicht selbst, sondern verläßt sich auf den anfragenden Client...

Ich habe das Gefühl, dass der Lancom relativ oft einen Fallback zum zweiten (Backup) DNS Server macht, obwohl der erste noch aktiv ist...

dann hast du ggf. kaputte Clients, die bei neuen Anfragen keine neue ID verwenden, oder aber sie haben zu kurze Timeouts.

letztendlich ist das aber egal, weil beide Server ja die selbe Auflösung liefern (sollten) - wenn sie es nicht tun, dann ist das eine Fehlkonfiguration (im Ernstfall beim Provider)

Gruß
Backslash

[GeeEmm]

Hi Backslash,

Alles klar, vielen Dank für deine Erläuterungen!

Viele Grüße,
GeeEmm

[GeeEmm]

Hallo zusammen,

Hi GeeEmm

wenn ein zweiter DNS-Server angegeben ist, dann wechselt das LANCOM den genutzten Server, sobald ein Host im LAN eine DNS-Anfrage wiederholt (d.h. die gleiche ID verwendet).
nach 5 Minuten wird wieder zurück zum primären Server gewechselt

Gruß
Backslash

Der Fallback auf den zweiten DNS für einen Zeitraum von 5 Minuten tritt wohl mehrmals täglich ein, gibt es eine Möglichkeit herauszufinden, welcher Client / Request ID dies verursacht?

Und warum wird die DNS Weiterleitung gegenüber der DNS Server Konfiguration unter IPv4 > Adressen > Namenserver inkl. deaktivieren DNS Server auf dem Router empfohlen? Wird hier nicht unnötig Last durch den Lancom Router gerouted? Was ist der Vorteil von der DNS Weiterleitung?

Viele Grüße,
GeeEmm

[backslash]

Hi GeeEmm,

Der Fallback auf den zweiten DNS für einen Zeitraum von 5 Minuten tritt wohl mehrmals täglich ein, gibt es eine Möglichkeit herauszufinden, welcher Client / Request ID dies verursacht?

du könntest eien DNS-Trace laufen lassen und den dann durchforsten und sehen wann eine Anfrage wiederholt wird. Es gibt leider keinen Marker im Trace, der sagt, daß der nächste Server ausgewählt wurde.

Und warum wird die DNS Weiterleitung gegenüber der DNS Server Konfiguration unter IPv4 > Adressen > Namenserver inkl. deaktivieren DNS Server auf dem Router empfohlen?

Weil diese Adressen erstmal nur die Adressen sind, die RAS-Usern zugewiesen werden. Sind sie ungesetzt (0.0.0.0) wird RAS-Usern die IP des LANCOMs zugewiesen.
Aus historischen Gründen kann der DNS-Forwarder auch an diese Adressen weiterleiten, wenn er gar keine andere Weiterleitung gefunden hat. Das kann aber eigentlich nur passieren, wenn der Internetprovider dem LANCOM keine DNS-Server-Adresse zuweist (im IPv6 gibt es diese Punkte gar nicht erst - und sie werden vermutlich auch irgendwann aus dem IPv4 verschwinden).

Wird hier nicht unnötig Last durch den Lancom Router gerouted?

auch wenn du den Hosts in deinem Netz statisch DNS-Server zuweist (oder über DHCP unter IPv4 -> DHCPv4 -> DHCP-Netzerke -> Interface -> Erster/Zweiter-DNS), laufen die Anfragen doch durch den Router also werden geroutet.

Ich denke du wolltest eher wissen, ob da nicht unnötig die Arbeit in die Auswertung der DNS-Pakete gesteckt wird... Ich kann dazu nur sagen: nein, denn nur so kann der Forwarder seine Vorteile ausspielen. Desweiteren ist die durch DNS erzeugte Last vernachlässigbar gegebüber dem Daten-Traffic

Was ist der Vorteil von der DNS Weiterleitung?

• Anfragen für die eigene Domain gehen nicht in Internet
• du kannst dadurch erst lokale Hosts mit ihrem Namen ansprechen (so sie ihn dem DHCP-Server mitgeteilt haben)
• in großen Netzen mit vielen Filialen und somitz subdomains leitet der Forewarden die Anfragen dierket an für die jeweilige Subdomain den zuständigen Server weiter
• du kannst Firewall-Regeln mit DNS-Zielen (als Wildcard-Ausdrücke) erstellen
• die Weiterleitung ist unabhägig davon, wleche IP-Version die Hosts im lokalen Netz nutzen (z.B. können sie IPv4 sprechen während der Forwarder mit dem Provider IPv6 spricht)

Man kann da unzählige Vorteile benennen

Gruß
Backslash

[GeeEmm]

Hallo backslash,

vielen Dank für deine schnelle Rückmeldung und deinen gewohnt sehr hilfreichen Input - das hat mir sehr geholfen!

Gruß,
GeeEmm