Merkwürdiges DNS-Phänomen bei http Intern

[alehof]

Hallo Lancom-Community,
in meinem Lancom Netz habe ich ein merkwürdiges Verhalten mit DNS und habe keine Erklärung warum es nicht funktioniert

Aufbau:
Site-2-Site VPN mit Standort 1 und Standort 2 ständig verbunden
Standort 1: Netz A (Schnittstellentag 0)
Standort 2: Netz B (Schnittstellentag 0) + Netz C (Schnittstellentag 51)
DNS - es sind NUR Sub-Domains eingerichtet
DNS-Weiterleitungen sind eingerichtet
VPN - ich habe die IPv4-Regeln angelegt (in beiden Standorten)
Firewall Regel für umtaggen habe ich angelegt
NetBIOS Auflösung ist dekativiert

Mein Use-Case:
Ich möchte von einem Client (Standort 1/Netz A) auf einen Server (Standort 2/Netz C) zugreifen und dabei DNS verwenden.
IP-Kommunikation funktioniert (kann verschiedene Web-Interfaces (Standort 2/Netz C) öffnen)

Mein Problem:
Wenn ich versuche ein Webinterface (Bsp. Lancom Router oder Printer Interface) per FQDN im Browser aufzurufen funktioniert das nicht (ERR_NAME_NOT_RESOLVED).
Namensauflösung funktioniert aber!
Nslookup vom Client aus (Standort 1/Netz A) kann die Ziele korrekt auflösen.
Auch z.B. SSH via DNS-Auflösung in das Zielnetz funktioniert perfekt nur eben http nicht.

Ich habe keine Erklärung warum das gerade bei http nicht funktionieren soll. Wie gesagt, wenn ich die IP verwende alles gut. DNS-Namensauflösung funktioniert auch (nslookup Test erfolgreich)
Hat jemand von euch eine Idee?




Alehof

[backslash]

Hi alehof,

kann es sein, daß dein Browser DNS over TLS oder HTTPS macht und dazu auf einen externen DNS-Server (z.B. Google- oder Cloudflare) zugreift?.
Der kann deine internen Namen nicht kennen, d.h. inn dem Fall mußt du deinem Browser die Umgehung des System-DNS-Servers abgewöhnen...

Gruß
Backslash

[alehof]

Hallo Backslash,

danke für deinen Tipp.
Ich habe das Problem noch nicht gelöst – bin aber erstmal froh das die Lancom-Config passt.


Vielen Dank nochmal

alehof