beim Aufräumen der DNS Einträge im Router wollte ich für die unnötigen doppelten Einträge im LC1783 (FW 10.40) einfach den internen DNS (im LAN) abfragen. Problem: das funktioniert aus der DMZ nicht, egal, was ich (bisher) anstelle...
Es gibt u.a. die Netze LAN = 1001 (VLAN/ARF) und DMZ = 1003 (VLAN/ARF).
Im LAN (1001) ist das Forwarding ok, der Ziel-DNS wird abgefragt.
Aus der DMZ passiert Folgendes:
Code: Alles auswählen
[DNS] 2020/08/11 11:26:28,079
DNS Rx (DMZ): Src-IP 192.168.3.2, RtgTag 1003
Transaction ID: 0xb7e6
Flags: 0x0100 (Standard query, No error)
Queries
_http._tcp.hpa.***.de: type SRV, class IN
STD SRV for _http._tcp.hpa.***.de
DnsGetDest: Match found: forwarding _http._tcp.hpa.***.de to 192.168.1.1,192.168.2.1
Not found in local DNS database => forward to next server
[DNS] 2020/08/11 11:26:28,080 [info] :
create new destination map entry for 192.168.1.1,192.168.2.1 with routing tag 1003
DestinationMapEntry for 192.168.1.1,192.168.2.1 with routing tag 1003 created
DNS servers: 192.168.1.1 Rtg-Tag: 1003, 192.168.2.1 Rtg-Tag: 1003
create new source map entry for 192.168.3.2
using DNS server 192.168.1.1
transport could not be created: route to null
DestinationMapEntry for 192.168.1.1,192.168.2.1 with routing tag 1003 destroyed
[DNS] 2020/08/11 11:26:28,080 [info] :
no dns server available on 192.168.1.1,192.168.2.1
Der Server ist aus der DMZ per Regel erreichbar. Nur der LC Resolver mag nicht.
Bug, oder habe ich was übersehen?
Stefan