Lancom DNS - Verständnisfrage

[koehne]

Richtig und was für Meldungen kommen da?

Was willste da genau wissen?! Wenn ich irgendwas anpinge was er dann macht? Also scheinbar funktioniert soweit alles. War wohl gestern nur mit dem anderen Windows XP Laptop wo er nicht auf die freigegebenen Netzlaufwerke kam. Die DNS Auflösung klappt ins Zentrale Netz jetzt ohne Probleme. Aber was ist mit dem Pingen der NB-1 und NB-2 ... warum geht das über die Zentrale?

Fehlt da noch ein Eintrag bei LANconfig -> IPv4 -> DNS -> Weiterleitungen -> Hinzufügen " *.DeineWindowsDomain.local" an "Gegenstelle Zentrale" im Router der Filiale???

Als Gegenstelle habe ich die IP's unserer beiden DNS Server eingegeben, was ja auch funktioniert hat!? Ich habs jetzt mal geändert.

Edit 11:20 : Nach einem Neustart des Routers funktioniert der Ping von NB-1 zu NB-2 aber nicht von NB-2 zu NB-1
Der Ping geht von NB-1 zu NB-2:

[DNS] 2013/09/12 11:24:40,189 Devicetime: 2013/09/12 11:24:39,488
DNS Rx (LAN-1, INTRANET): Src-IP 192.168.3.197, RtgTag 0
Query Request: STD A for nb-2.windowsdomain.local
DnsGetDest: Match found: forwarding nb-2.windowsdomain.local to ZENTRALE
Not found in local DNS database => forward to next server

[DNS] 2013/09/12 11:24:40,189 Devicetime: 2013/09/12 11:24:39,489 [info] :
create new source map entry for 192.168.3.197
using DNS server 192.168.1.1 on ZENTRALE

[DNS] 2013/09/12 11:24:40,189 Devicetime: 2013/09/12 11:24:39,677
DNS Rx (ZENTRALE): Src-IP 192.168.1.1, RtgTag 0
Query Response:
Error: name/domain not found
Questions (1):
STD A nb-2.windowsdomain.local

Hier nimmt er die korrekte IP von Filialenrouter für den NB-2

[Bernie137]

Aber was ist mit dem Pingen der NB-1 und NB-2 ... warum geht das über die Zentrale?

Weil es in der Filiale keinen DNS Server gibt, der die Zonen inne hat. Es gibt nur einen Router, der DNS Einträge cached und stellvertretend für die Clients einen echten DNS Server fragen geht.

Als Gegenstelle habe ich die IP's unserer beiden DNS Server eingegeben, was ja auch funktioniert hat!? Ich habs jetzt mal geändert.

Oh, jetzt sind es schon 2 DNS Server. Dann solltest auch beide konfigurieren in dem einen Eintrage bei LANconfig -> Kommunikation -> Protokolle -> IP-Parameter.

Außerdem habe ich zwei Notebooks am Router hängen: NB-1 und NB-2.

Und nun mal konkret. Mit Windows nehme ich an, beide Mitglied der Domain???

Code: Alles auswählen

[DNS] 2013/09/12 11:24:40,189 Devicetime: 2013/09/12 11:24:39,488
DNS Rx (LAN-1, INTRANET): Src-IP 192.168.3.197, RtgTag 0
Query Request: STD A for nb-2.windowsdomain.local
DnsGetDest: Match found: forwarding nb-2.windowsdomain.local to ZENTRALE
Not found in local DNS database => forward to next server

Die IP 192.168.3.197 fragt nb-2.windowsdomain.local an, der Router kennt es nicht und geht beim nächsten Server fragen

Code: Alles auswählen

[DNS] 2013/09/12 11:24:40,189 Devicetime: 2013/09/12 11:24:39,489 [info] :
create new source map entry for 192.168.3.197
using DNS server 192.168.1.1 on ZENTRALE

Der Client 192.168.3.197 möchte sich beim DNS registrieren (eintragen)

Code: Alles auswählen

[DNS] 2013/09/12 11:24:40,189 Devicetime: 2013/09/12 11:24:39,677
DNS Rx (ZENTRALE): Src-IP 192.168.1.1, RtgTag 0
Query Response:
Error: name/domain not found
Questions (1):
STD A nb-2.windowsdomain.local

Der DNS Server in der Zentrale kennt "nb-2.windowsdomain.local" nicht.

Viele Grüße
Heiko

[koehne]

Weil es in der Filiale keinen DNS Server gibt, der die Zonen inne hat. Es gibt nur einen Router, der DNS Einträge cached und stellvertretend für die Clients einen echten DNS Server fragen geht.

Na ok!

Oh, jetzt sind es schon 2 DNS Server. Dann solltest auch beide konfigurieren in dem einen Eintrage bei LANconfig -> Kommunikation -> Protokolle -> IP-Parameter.

Das habe ich doch schon gemacht. Gegenstelle VPN-Filiale, Erste und Zweiter DNS die IP's angegenben | alles Andere bei 0.0.0.0 gelassen, stimmt soweit?

Und nun mal konkret. Mit Windows nehme ich an, beide Mitglied der Domain???

Am Filialenrouter hängen gerade zum testen 2 Notebooks mit den Namen NB-1 und NB-2

Erst einmal möchte ich für deine Geduld und Antworten danken. Das was funktionieren soll, funktioniert soweit auch.

Der Zugriff von beiden Laptops auf die Netzwerkfreigaben und das einloggen also Domainuser ist möglich.

[Bernie137]

Das habe ich doch schon gemacht. Gegenstelle VPN-Filiale, Erste und Zweiter DNS die IP's angegenben | alles Andere bei 0.0.0.0 gelassen, stimmt soweit?

Ja, würde ich so lassen.

Der Zugriff von beiden Laptops auf die Netzwerkfreigaben und das einloggen also Domainuser ist möglich.

Dann ist es jetzt gelöst und abgeschlossen.

Viele Grüße
Heiko

[Avalanche]

Ich habe jetzt zum testen einen zweiten Rechner an den Router angeschlossen.
Gleiches Ergebnis wie am Anfang: Keine DNS Auflösung nach testdomain.local möglich!

Auch nachdem ich LANconfig -> Kommunikation -> Protokolle -> IP-Parameter -> Hinzufügen "Deine Gegenstelle Zentrale" und bei DNS die 192.168.1.1 angeben habe (Rest bleibt bei 0.0.0.0) funktioniert es nicht.

Nslookup habe ich jetzt noch nicht getestet, doch gehe ich davon aus, dass der Laptop danach wieder DNS auflösen kann. Spinnt der Router oder woran liegt das?!

Ich würde gerne auf dieses Thema nochmals zurück kommen: Bei mir funktioniert es nämlich ebenfalls nicht wie erwartet.

Ich habe unter den IP-Parametern einen DNS-Server 10.10.10.2 für meine VPN-Gegenstelle definiert. Gebe ich nun diese VPN-Gegenstelle bei der DNS-Weiterleitung an, gibt es einen Timeout bei der Auflösung des DNS-Namens. Trage ich hingegen bei der Weiterleitung direkt die IP 10.10.10.2 ein, werden die Namen korrekt aufgelöst.

Code: Alles auswählen

[DNS] 2015/04/01 11:10:33,280
DNS Rx (intern): Src-IP 10.101.1.1, RtgTag 0
Query Request: STD PTR for 2.1.10.10.in-addr.arpa
DnsGetDest: Match found: forwarding 2.1.10.10.in-addr.arpa to GATEWAY


[DNS] 2015/04/01 11:10:33,280 [info] : 
create new destination map entry for GATEWAY with routing tag 0
DestinationMapEntry for GATEWAY with routing tag 0 created
IPv4 destination: GATEWAY
no IPv4 DNS server available
create new source map entry for 10.101.1.1
no IPv4 DNS server available on GATEWAY
DestinationMapEntry for GATEWAY with routing tag 0 destroyed

Habe ich hier etwas falsch verstanden?

[backslash]

Hi Avalanche

Ich habe unter den IP-Parametern einen DNS-Server 10.10.10.2 für meine VPN-Gegenstelle definiert.

hast du die VPN-Verbindung danach auch getrennt und neu aufgebaut? Die Werte aus der IP-Parameter-Tabelle werden nur beim Verbindungsaufbau übernommen.

Gruß
Backslash

[Avalanche]

Danke für den Hinweis. Nach der Trennung funktioniert es.

[MariusP]

Hi,
Wenn wir bei jeder einen VPN Tunnel betreffenden Configänderung einen Neuaufbau anstoßen würde, ohne das sich der Kunde "wehren" kann, wäre es umständlich live auf den Gerät die Config zu verändern.
Gruß