ich habe mehrere VPN Site-2-Site Außenstellen einzurichten, so an die 30... mit Lancom 1800EFW Geräten, Zentrale ist ein 1900EF. Die Filialen werden immer den VPN Tunnel aufbauen. Die Active Directory DNS Server sind in der Zentrale, z.B. 192.168.13.1 und 192.168.13.2
Prinzipiell ist mir ja bekannt, dass man per
Code: Alles auswählen
/Setup/DNS/DNS-Destinations/
Domain-name Rtg-tag Destination
*.meine.domain 0 192.168.13.1, 192.168.13.2
Nun wollte ich es gerne vermeiden, in jedes Filial-Gerät die konkreten DNS IP-Adressen zu hinterlegen und anstatt dessen nur auf den VPN Tunnel zur Zentrale zu zeigen. Was muss ich dann noch einrichten, dass die DNS Auflösung wieder funktioniert?
Der DNS Trace zeigt nur, dass es nicht geht:
Code: Alles auswählen
[DNS] 2024/03/11 15:03:59,905 Devicetime: 2024/03/11 15:03:59,400
DNS Rx (intern): Src-IP 127.0.0.1, RtgTag 0
Transaction ID: 0xe9a5
Flags: 0x0100 (Standard query, No error)
Queries
dc01.meine.domain: type A, class IN
STD A for dc01.meine.domain
DnsGetDest: Match found: forwarding dc01.meine.domain to DBS-ZENTRALE
Not found in local DNS database => forward to next server
[DNS] 2024/03/11 15:03:59,905 Devicetime: 2024/03/11 15:03:59,400 [info] :
create new destination map entry for DBS-ZENTRALE with routing tag 0
DestinationMapEntry for DBS-ZENTRALE with routing tag 0 created
IPv4 destination: DBS-ZENTRALE
no IPv4 DNS server available
create new source map entry for 127.0.0.1
DestinationMapEntry for DBS-ZENTRALE with routing tag 0 destroyed
[DNS] 2024/03/11 15:03:59,905 Devicetime: 2024/03/11 15:03:59,401 [info] :
no dns server available on DBS-ZENTRALE
return Server failure
Viele Grüße
Bernie