Hallo Leute,
Ich benötige ein wenig dringende Hilfe.
Auf unseren LANCOM funktioniert DNS über versch. LAN-Ports nicht.
Und zwar so: wir haben diverse IP Netzwerke, nennen wir sie 11-15 und 32.
11-15 sind am LAN-1 und 32 ist am LAN-3.
Bei die Rechnern die im 11-15 liegen, kann man pingen per DNS-Namen und IP.
Auch im Netz 32 kann man die Rechner zwischeneinander pingen mit DNS-Namen und IP.
Aber wenn man einen Rechner im 32er Netz aus 11-15 pingen will, muss man die IP verwenden, DNS-Name funktioniert nicht. Auch aus dem 11-15 -> 32.
Aus meiner Sicht, blockiert LANCOM die DNS zwischen LAN Ports.
Was meint ihr und wie kann man das durchlassen, bzw. weiterleiten?
Besten Dank.
Kosta
Lancom 1751: DNS im Netzwerk nicht überall zugreifbar
Moderator: Lancom-Systems Moderatoren
Re: Lancom 1751: DNS im Netzwerk nicht überall zugreifbar
Hi Kosta,
wenn die Rechner in verschiedenen Netzen hängen, dann mußt du sie immer mit FQDN ansprechen, also nicht
ping host
sondern
ping host.domain
Dafür brauchen deine LANs natürlich auch verschirdene Domains - die du in der Sub-Domain-Tabelle eintragen kannst. Der FQDN ergibt sich dann zu <Hostname>.<Sub-Domäne des LANs>.<eigene Domäne>
Desweiteren müssen alle LANs,die sich "sehen" sollen, das gleiche Interface-Tag haben - oder du mußt mit passenden (umtaggenden) Firewall-Regeln die Sichtbarkeit explizit herstellen.
Gruß
Backslash
wenn die Rechner in verschiedenen Netzen hängen, dann mußt du sie immer mit FQDN ansprechen, also nicht
ping host
sondern
ping host.domain
Dafür brauchen deine LANs natürlich auch verschirdene Domains - die du in der Sub-Domain-Tabelle eintragen kannst. Der FQDN ergibt sich dann zu <Hostname>.<Sub-Domäne des LANs>.<eigene Domäne>
Desweiteren müssen alle LANs,die sich "sehen" sollen, das gleiche Interface-Tag haben - oder du mußt mit passenden (umtaggenden) Firewall-Regeln die Sichtbarkeit explizit herstellen.
Gruß
Backslash
Re: Lancom 1751: DNS im Netzwerk nicht überall zugreifbar
Hallo,
Besten Dank, versuche ich gerade.
Ein Problem habe ich, und zwar bekommen die Rechner im 12er Netz keine Domäne angezeigt. Auch wenn ich die VLAN12 (so heisst das IP-Netzwerk) auf eine Subdomäne hinlege. Vielleicht liegt es grundsätzlich daran? Die Rechner aus dem privaten Netz *.*.32.* bekommen schon die Domäne firmenname.local.
Nur zur Info: LANCOM wurde von jemanden anderen vor mir eingerichtet und ich kämpfe mich dadurch. Und, ich bin erstmal 1 Monat mit dem LANCOM vertraut. Viel zu kurz. Also sorry für blöde Fragen.
Danke
Kosta
Besten Dank, versuche ich gerade.
Ein Problem habe ich, und zwar bekommen die Rechner im 12er Netz keine Domäne angezeigt. Auch wenn ich die VLAN12 (so heisst das IP-Netzwerk) auf eine Subdomäne hinlege. Vielleicht liegt es grundsätzlich daran? Die Rechner aus dem privaten Netz *.*.32.* bekommen schon die Domäne firmenname.local.
Nur zur Info: LANCOM wurde von jemanden anderen vor mir eingerichtet und ich kämpfe mich dadurch. Und, ich bin erstmal 1 Monat mit dem LANCOM vertraut. Viel zu kurz. Also sorry für blöde Fragen.
Danke
Kosta
Re: Lancom 1751: DNS im Netzwerk nicht überall zugreifbar
OK, was ich gemacht habe:backslash hat geschrieben:Hi Kosta,
wenn die Rechner in verschiedenen Netzen hängen, dann mußt du sie immer mit FQDN ansprechen, also nicht
ping host
sondern
ping host.domain
Dafür brauchen deine LANs natürlich auch verschirdene Domains - die du in der Sub-Domain-Tabelle eintragen kannst. Der FQDN ergibt sich dann zu <Hostname>.<Sub-Domäne des LANs>.<eigene Domäne>
Desweiteren müssen alle LANs,die sich "sehen" sollen, das gleiche Interface-Tag haben - oder du mußt mit passenden (umtaggenden) Firewall-Regeln die Sichtbarkeit explizit herstellen.
Gruß
Backslash
Mein Rechner habe ich in die Domäne firmenname32.local hingelegt (DNS Suffix für diese Verbindung).
Der Server befindet sich gleichermassen in firmenname12.local.
Im LANCOM habe ich die zwei Subdomänen konfiguriert, für je entsprechende IP-Netzwerke ("VLAN11" und "VLAN32").
Die Hauptdomäne im LANCOM ist firmenname.local konfiguriert.
Das einzige was ich nicht weiss ist, wie man die Tags einstellen soll??
Versuche scheitern trotzdem die Computer zu pingen. Probiert habe ich so (vom Server - 12 zum Client - 32), : ping computername.firmenname32.firmenname.local = kein Ergebnis.
Mache ich was verkehrt?
EDIT: Und noch was seltsames. Im gleichen IP-Netzwerk, wenn ich den Rechner per IP Adresse anpinge, bekomme ich die IPv4-Adresse als Antwort. Wenn ich es aber per DNS-Namen anpinge, bekomme ich die Antwort als IPv6.
Re: Lancom 1751: DNS im Netzwerk nicht überall zugreifbar
Nach einigen hin und her, vielen Dank, es funktioniert! Die Tags habe ich dann auch gefunden, gesetzt auf 1 für beide und die Domänen wir vorher, und somit haben die sich endlich gesehen.
Ich wünsch ma schon sehr oft da hätten die in dieser Firma einen anderen Router... obwohl, ich nicht weiss ob andere einfacher sind.
Ich wünsch ma schon sehr oft da hätten die in dieser Firma einen anderen Router... obwohl, ich nicht weiss ob andere einfacher sind.
Re: Lancom 1751: DNS im Netzwerk nicht überall zugreifbar
Mein Problem erweitert sich. Scheinbar bei der Arbeit, und Änderungen der Computernamen auf der gleichen IP, scheinbar ist DNS Cache ein wenig "wookie".
Wie kann ich DNS Cache am LANCOM löschen/leeren?
Wie kann ich DNS Cache am LANCOM löschen/leeren?
Re: Lancom 1751: DNS im Netzwerk nicht überall zugreifbar
Hi Kosta
Gruß
Backslash
gar nicht, weil der DNS-Server im LANCOM nicht cachet...Wie kann ich DNS Cache am LANCOM löschen/leeren?
Gruß
Backslash
Re: Lancom 1751: DNS im Netzwerk nicht überall zugreifbar
Das ist aber sehr seltsam, da jemand scheinbar sich den hostnamen gemerkt hat. Die IP Adresse wurde, trotz flushdns, nach der Änderung der Computernamen, als alter hostname gemeldet. Das kann meiner Ansicht nach nur am LANCOM liegen, glaubst du nicht?
Re: Lancom 1751: DNS im Netzwerk nicht überall zugreifbar
Hi Kosta,
das LANCOM hat keinen DNS-Cache, kann aber verschiedene Quellen auswerten, um die Namensauflösung durchzuführen
So kann das LANCOM auf DHCP-Einträge und NetBIOS-Namen zugreifen. DHCP-Einträge sollten sich sofort ändern, sobald du einmal ipconfig /release, ipconfig /renew gemacht hast. NetBIOS-Namen haben einen Timeout - sie können aber auch manuell gelöscht werden. Dazu gehst du im CLI ins Verzeichnis /Status/TCP-IP/NetBIOS/Host-List und löschst die dort vorhandenen Einträge manuell. Das mußt du für alle Typen eines Hosts einzeln machen, i.A:
del Hostname 00
del Hostname 03
del Hostname 20
Und dann gibt es noch die Namen, die sich per dynamic-DNS am LANCOM registriert haben. Aber auch diese werden - wie DHCP-Einträge - automatisch mit der nächsten Registrierung überschrieben - und die erfolgt sofort nach einem ipconfig /release, ipconfig /renew...
Statt die NetBIOS-Namen manuell zu löschen könntest du dem DNS-Server im LANCOM auch einfach verbieten, NetBIOS-Namen auszuwerten. Dazu mußt du nur das Häkchen bei IPv4 -> DNS -> Namen von NetBIOS Stationen auflösen entfernen
das LANCOM hat keinen DNS-Cache, kann aber verschiedene Quellen auswerten, um die Namensauflösung durchzuführen
So kann das LANCOM auf DHCP-Einträge und NetBIOS-Namen zugreifen. DHCP-Einträge sollten sich sofort ändern, sobald du einmal ipconfig /release, ipconfig /renew gemacht hast. NetBIOS-Namen haben einen Timeout - sie können aber auch manuell gelöscht werden. Dazu gehst du im CLI ins Verzeichnis /Status/TCP-IP/NetBIOS/Host-List und löschst die dort vorhandenen Einträge manuell. Das mußt du für alle Typen eines Hosts einzeln machen, i.A:
del Hostname 00
del Hostname 03
del Hostname 20
Und dann gibt es noch die Namen, die sich per dynamic-DNS am LANCOM registriert haben. Aber auch diese werden - wie DHCP-Einträge - automatisch mit der nächsten Registrierung überschrieben - und die erfolgt sofort nach einem ipconfig /release, ipconfig /renew...
Statt die NetBIOS-Namen manuell zu löschen könntest du dem DNS-Server im LANCOM auch einfach verbieten, NetBIOS-Namen auszuwerten. Dazu mußt du nur das Häkchen bei IPv4 -> DNS -> Namen von NetBIOS Stationen auflösen entfernen