hey maurice,
ich weiß nicht was du für probleme hast.
Es gibt hier für dich nur zwei Szenarios, entweder der LANCOM macht DNS oder er macht es nicht.
Geb deinen Clients via DHCP deinen DNS Server im LAN und gut ist, keine Forwardings oder sonst was...
Die Clients würden doch dann nie im Leben versuchen am LANCOM aufzulösen...
Nächste Frage wäre, wie und vor allem was, requestet euer DNS-server sag mir jetzt nicht google oder sowas
Und wenn du nur n Router/FW brauchst, war der LANCOM vllt. nicht die richtige Wahl in diesem Sinne...
Viel Erfolg!
Grüße
Eigene DNS-Server verwenden
Moderator: Lancom-Systems Moderatoren
Re: Eigene DNS-Server verwenden
MÜHSAM ERNÄHRT SICH DAS EICHHÖRNCHEN
Re: Eigene DNS-Server verwenden
Hey ecox,
Nimm es mir nicht übel, aber deine Fragen / Vorschläge habe ich schon beantwortet. Nochmal:
Setup > DNS > Aktiv: nein
Setup > DNS > Forwarder: nein
Hier muss ich wohl selbst eine Lösung finden. Es würde das Debugging sehr vereinfachen, wenn man dem Router entlocken könnte, welchen DNS-Server er aktuell tatsächlich verwendet. Bei "nslookup" oder "dig" bekommt man ja auch den befragten Server angezeigt, aber vergleichbares habe ich auf der LCOS-Konsole nicht gefunden. Vielleicht kennt da jemand einen Trick 17?
Grüße
Maurice
Nimm es mir nicht übel, aber deine Fragen / Vorschläge habe ich schon beantwortet. Nochmal:
Der Lancom "macht" kein DNS, d. h. die Funktionen "DNS-Server" und "DNS-Weiterleitung" sind deaktiviert:
Setup > DNS > Aktiv: nein
Setup > DNS > Forwarder: nein
Das tue ich. Schon immer.
Das tun sie auch nicht. Die Clients sind überhaupt nicht das Problem.
Unsere DNS-Server sind rekursive Resolver, keine Forwarder.
Hier muss ich wohl selbst eine Lösung finden. Es würde das Debugging sehr vereinfachen, wenn man dem Router entlocken könnte, welchen DNS-Server er aktuell tatsächlich verwendet. Bei "nslookup" oder "dig" bekommt man ja auch den befragten Server angezeigt, aber vergleichbares habe ich auf der LCOS-Konsole nicht gefunden. Vielleicht kennt da jemand einen Trick 17?
Grüße
Maurice
Re: Eigene DNS-Server verwenden
Hallo Maurice,
geh auf die CLI und trace es aus mit
Zum Beispiel
Alternativ kannst du ja mal das DNS gedöns in die syslog wandern lassen..
ecox
geh auf die CLI und trace es aus mit
Die "#" im Trace triggert das an/aus...falls mal zuviel Infos durchrattern einfach einmal nach oben drücken und enter - im Idealfall filterst du noch nach etwas expliziten und etwas was du erwartest...tr # dns (um ihn anzuschalten)
tr # dns (im ihn abzuschalten)
Zum Beispiel
Da dein LANCOM aber DNS mäßig nichts zu tun scheint, wird dieser vermutlich eher mau ausfallen...tr # dns @ 10.10.10.10
tr # dns @ meindnsserver.com
Alternativ kannst du ja mal das DNS gedöns in die syslog wandern lassen..
Grüßels Setup/DNS/Syslog/
ecox
MÜHSAM ERNÄHRT SICH DAS EICHHÖRNCHEN
Re: Eigene DNS-Server verwenden
Hi Maurice »
Die Einstellung ob der DNS-Server aktiv ist schaltet nur um, ob das LANCOM bei empfangenen DNS-Anfragen in die eigenen Tabellen (DNS-Liste, Alias-Liste, Filter-Liste, DHCP-Tabelle etc.) schaut, um die Anfrage ggf. selbst zu beantworten, oder ob die Anfrage direkt an den Forwarder weiter gereicht wird.
Die Einstellung ob der Forwarder aktiv ist, betrifft nur externe Anfragen. Interne Anfragen werden IMMER über den Forwarder geleitet. Daher ja auch mein Tip, eine Weiterleitung für "*" auf deine Server einzutragen
Gruß
Backsladh
das ist ganz einfach... Der interne Client nutzt IMMER die 127.0.0.1 als DNS-Server - also das LANCOM. Alle Anfragen, die das LANCOM nicht selbst beantworten kann, werden dann dahin weitergeleitet, was im Forwarder konfiguriert ist.Es würde das Debugging sehr vereinfachen, wenn man dem Router entlocken könnte, welchen DNS-Server er aktuell tatsächlich verwend
Die Einstellung ob der DNS-Server aktiv ist schaltet nur um, ob das LANCOM bei empfangenen DNS-Anfragen in die eigenen Tabellen (DNS-Liste, Alias-Liste, Filter-Liste, DHCP-Tabelle etc.) schaut, um die Anfrage ggf. selbst zu beantworten, oder ob die Anfrage direkt an den Forwarder weiter gereicht wird.
Die Einstellung ob der Forwarder aktiv ist, betrifft nur externe Anfragen. Interne Anfragen werden IMMER über den Forwarder geleitet. Daher ja auch mein Tip, eine Weiterleitung für "*" auf deine Server einzutragen
Gruß
Backsladh
Re: Eigene DNS-Server verwenden
Hi Backslash,
Danke für die Hintergrund-Infos. Das schien zunächst etwas Licht ins Dunkel zu bringen... bis ich es getestet habe:
Setup > IPv6 > Netzwerk > Parameter: alles gelöscht
Setup > DNS > DNS-Weiterleitungen: Domainname *, Rtg-Tag 0, Gegenstelle [interner DNS-Server]
Solange "Setup > DNS > Aktiv: nein" ist, werden interne Anfragen an einen Telekom-DNS-Server geschickt. Die konfigurierte Weiterleitung wird ignoriert. Zweifelsfrei. (Auf der LCOS-Konsole ping example.com, dabei Packet-Capture auf dem WAN).
"Setup > DNS > Forwarder" hat keine Auswirkung darauf (kann ja oder nein sein). Erst durch "Setup > DNS > Aktiv: ja" greift die Weiterleitung.
Grüße
Maurice
Danke für die Hintergrund-Infos. Das schien zunächst etwas Licht ins Dunkel zu bringen... bis ich es getestet habe:
Setup > IPv6 > Netzwerk > Parameter: alles gelöscht
Setup > DNS > DNS-Weiterleitungen: Domainname *, Rtg-Tag 0, Gegenstelle [interner DNS-Server]
Solange "Setup > DNS > Aktiv: nein" ist, werden interne Anfragen an einen Telekom-DNS-Server geschickt. Die konfigurierte Weiterleitung wird ignoriert. Zweifelsfrei. (Auf der LCOS-Konsole ping example.com, dabei Packet-Capture auf dem WAN).
"Setup > DNS > Forwarder" hat keine Auswirkung darauf (kann ja oder nein sein). Erst durch "Setup > DNS > Aktiv: ja" greift die Weiterleitung.
Das widerspricht meiner Beobachtung. Es riecht eher danach, dass der interne Client nur dann localhost als DNS-Server nutzt, falls dieser explizit aktiviert ist.
Grüße
Maurice
Re: Eigene DNS-Server verwenden
Hi Maurice
das wäre dann ein Bug...
Aber laß den DNS-Server doch einfach eingeschaltet - wenn du ihn niemandem zuweist, dann wird er auch nicht genutzt (außer vom LANCOM selbst)
Gruß
Backslash
das wäre dann ein Bug...
Aber laß den DNS-Server doch einfach eingeschaltet - wenn du ihn niemandem zuweist, dann wird er auch nicht genutzt (außer vom LANCOM selbst)
Gruß
Backslash
Re: Eigene DNS-Server verwenden
Hi Backslash!
Grüße
Maurice
OK, kannst Du das reproduzieren?
Mache ich jetzt so, momentan gibt es wohl keine andere Möglichkeit.
Grüße
Maurice