L-310AGN: keine DNS Weiterleitung

scirocco790 · Beitrag von **scirocco790** » 22 Aug 2008, 07:22

Ich habe eine L310AGN in Betrieb der unter anderem als Router für einige Netze arbeitet. Soweit alles wunderbar.
Nun soll er aber auch eine DNS Weiterleitung machen, was er nicht tut.
Ich habe unter TCP/IP > DNS > Weiterleitungen die IP des DNS-Servers an den er DNS Anfragen weiterleiten soll eingetragen im Format ?* weiterleiten an 192.168.x.x .
Bedeutet nach meinem Verständnis, daß alle DNS Anfragen die er nicht selbst beantworten kann an diesen DNS-Server weitergeleitet werden.
Das Gerät macht aber keine DNS Weiterleitung!
Trage ich den DNS auf einem Client manuel ein gehts.

Bin für jeden Tip dankbar.
Peter

backslash · Beitrag von **backslash** » 22 Aug 2008, 15:43

Hi scirocco790

Bedeutet nach meinem Verständnis, daß alle DNS Anfragen die er nicht selbst beantworten kann an diesen DNS-Server weitergeleitet werden.

genau...

Das Gerät macht aber keine DNS Weiterleitung!

mach doch mal einen DNS-Trace (per Telnet auf das Gerät gehen und dann trace # dns eingeben).

Gruß
Backslash

scirocco790 · Beitrag von **scirocco790** » 25 Aug 2008, 11:00

Ausgabe auf der Konsole ist:
DNS ON
Und jetzt?

Beitrag von **LoUiS** » 25 Aug 2008, 11:16

Hi,

eine DNS Anfrage von einem Client starten und schauen ob etwas im Trace ausgegeben wird. Wenn im Trace keine Ausgabe kommt, wird die Anfrage auch nicht zum LANCOM geschickt und der Client hat z.B. einen anderen DNS Server konfiguriert.

Ciao
LoUiS

scirocco790 · Beitrag von **scirocco790** » 26 Aug 2008, 08:36

Okay, ich hab das ganze getestet.
Hier die Ausgabe meiner DNS Anfrage:

C:\Dokumente und Einstellungen\XXX>nslookup ebay.de
Server: XXXXAP.intern
Address: 192.168.144.254

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Zeitüberschreitung bei Anforderung an XXXXAP.intern

Und hier die Ausgabe vom Trace:

[DNS] 2008/08/26 08:21:51,050
DNS Rx (LAN-1, INTRANET): Src-IP 192.168.144.103
Query Request: STD PTR for 103.144.168.192.in-addr.arpa
DnsGetPTR: request not resolved, trying to get route name
DnsGetPTR: no route to forward request => not forwarded
DnsGetDest: Match found: forwarding 103.144.168.192.in-addr.arpa to route 192.16
8.141.206
NameQuery: Forward to server 192.168.141.206

[DNS] 2008/08/26 08:21:51,440
DNS Rx (LAN-1, INTRANET): Src-IP 192.168.144.103
Query Request: STD PTR for 254.144.168.192.in-addr.arpa
Name resolved to JSNETAPHOME.intern

[DNS] 2008/08/26 08:21:51,440
DNS Rx (LAN-1, INTRANET): Src-IP 192.168.144.103
Query Request: STD A for ebay.de
DnsGetDest: Match found: forwarding ebay.de to route 192.168.141.206
Not found in local DNS database => forward to next server
NameQuery: Forward to server 192.168.141.206

[DNS] 2008/08/26 08:21:53,440
DNS Rx (LAN-1, INTRANET): Src-IP 192.168.144.103
Query Request: STD A for ebay.de
DnsGetDest: Match found: forwarding ebay.de to route 192.168.141.206
Not found in local DNS database => forward to next server
NameQuery: Forward to server 192.168.141.206

[DNS] 2008/08/26 08:23:27,060
DNS Rx (LAN-1, INTRANET): Src-IP 192.168.144.103
Query Request: STD PTR for 103.144.168.192.in-addr.arpa
DnsGetPTR: request not resolved, trying to get route name
DnsGetPTR: no route to forward request => not forwarded
DnsGetDest: Match found: forwarding 103.144.168.192.in-addr.arpa to route 192.16
8.141.206
NameQuery: Forward to server 192.168.141.206

[DNS] 2008/08/26 08:26:39,080
DNS Rx (LAN-1, INTRANET): Src-IP 192.168.144.103
Query Request: STD PTR for 103.144.168.192.in-addr.arpa
DnsGetPTR: request not resolved, trying to get route name
DnsGetPTR: no route to forward request => not forwarded
DnsGetDest: Match found: forwarding 103.144.168.192.in-addr.arpa to route 192.16
8.141.206
NameQuery: Forward to server 192.168.141.206

Wie schon gesagt, wenn ich den DNS im Netz 141 am Client eintrage gehts. Wenn ich als DNS den Lancom AP eintrage der ja eine DNS Weiterleitung machen soll gehts nicht.

backslash · Beitrag von **backslash** » 26 Aug 2008, 17:09

Hi scirocco790

also der DNS-Server des LANCOM leitet die Anfrage korrekt weiter, nur scheint keine Antwort zu kommen. Die Frage ist nun, geht die Anfrage auch aufs LAN raus? Mach doch zusätzlich zum DNS-Trace noch mal einen Firewall-, Masquerading-, IP-Router- und Ethernet-Trace (die letzen Beiden eingeschränkt auf UDP), also

trace # dns fire ip-masq
trace # ip-ro eth @ udp

Gruß
Backslash

scirocco790 · Beitrag von **scirocco790** » 27 Aug 2008, 08:57

Das bringt micht auf etwas:
Der betreffende AP hat 2 Ip´s.
192.168.144.254 und 192.168.80.2.
Ich vermute fast das die DNS Anfrage mit der 80.2 rausgeht.
Kann man irgendwo einstellen mit welcher Quellip die DNS Anfrage weitergeleitet wird?

scirocco790 · Beitrag von **scirocco790** » 27 Aug 2008, 13:17

Habs gefunden! Der Lancom AP leitet korrekt weiter. Die folgende Firewall hat die eingehenden DNS anfragen die von Quelle x.x.80.x gesendet werden verworfen und nicht an die DNS Server wo es hinsollte weitergeleitet.
Geht!
Vielen Dank euch.

backslash · Beitrag von **backslash** » 28 Aug 2008, 18:07

Hi scirocco790

Der betreffende AP hat 2 Ip´s.
192.168.144.254 und 192.168.80.2.
Ich vermute fast das die DNS Anfrage mit der 80.2 rausgeht.

Das LANCOM verwendet normalerweise die IP des Interfaces, das dem Ziel "am nächsten" ist. Wenn der DNS-Server direkt im lokalen Netz steht, ist die Lösung trivial... Nun hast du das Problem, daß der DNS im 192.168.141.x Netz steht und das LANCOM im 192.168.144.x bzw. 192.168.80.x Netz. In diesem Fall sucht das LANCOM nach der ersten Route zum Zielnetz - und das scheint laut Routing-Tabelle über einen Router im 192.168.80.x Netz erreichbar zu sein. Daher nimmt das LANCOM auch die zu diesem Netz gehörende Adresse.

Kann man irgendwo einstellen mit welcher Quellip die DNS Anfrage weitergeleitet wird?

aus obiger Erklärung solltest du die Lösung nun selbst finden können (=> Route zum DNS-Server korrekt einstellen...)

Gruß
Backslash