Eigene DNS-Server verwenden

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Benutzeravatar
ecox
Beiträge: 697
Registriert: 28 Jan 2015, 17:25

Re: Eigene DNS-Server verwenden

Beitrag von ecox »

hey maurice,

ich weiß nicht was du für probleme hast.

Es gibt hier für dich nur zwei Szenarios, entweder der LANCOM macht DNS oder er macht es nicht.
Geb deinen Clients via DHCP deinen DNS Server im LAN und gut ist, keine Forwardings oder sonst was...
Die Clients würden doch dann nie im Leben versuchen am LANCOM aufzulösen...

Nächste Frage wäre, wie und vor allem was, requestet euer DNS-server :D sag mir jetzt nicht google oder sowas :D

Und wenn du nur n Router/FW brauchst, war der LANCOM vllt. nicht die richtige Wahl :) in diesem Sinne...

Viel Erfolg!
Grüße
MÜHSAM ERNÄHRT SICH DAS EICHHÖRNCHEN
Maurice
Beiträge: 131
Registriert: 18 Sep 2017, 12:38

Re: Eigene DNS-Server verwenden

Beitrag von Maurice »

Hey ecox,

Nimm es mir nicht übel, aber deine Fragen / Vorschläge habe ich schon beantwortet. Nochmal:
ecox hat geschrieben: 13 Jun 2019, 15:33 Es gibt hier für dich nur zwei Szenarios, entweder der LANCOM macht DNS oder er macht es nicht.
Der Lancom "macht" kein DNS, d. h. die Funktionen "DNS-Server" und "DNS-Weiterleitung" sind deaktiviert:
Setup > DNS > Aktiv: nein
Setup > DNS > Forwarder: nein
ecox hat geschrieben: 13 Jun 2019, 15:33 Geb deinen Clients via DHCP deinen DNS Server im LAN und gut ist, keine Forwardings oder sonst was...
Das tue ich. Schon immer.
ecox hat geschrieben: 13 Jun 2019, 15:33 Die Clients würden doch dann nie im Leben versuchen am LANCOM aufzulösen...
Das tun sie auch nicht. Die Clients sind überhaupt nicht das Problem.
ecox hat geschrieben: 13 Jun 2019, 15:33 Nächste Frage wäre, wie und vor allem was, requestet euer DNS-server :D sag mir jetzt nicht google oder sowas :D
Unsere DNS-Server sind rekursive Resolver, keine Forwarder.

Hier muss ich wohl selbst eine Lösung finden. Es würde das Debugging sehr vereinfachen, wenn man dem Router entlocken könnte, welchen DNS-Server er aktuell tatsächlich verwendet. Bei "nslookup" oder "dig" bekommt man ja auch den befragten Server angezeigt, aber vergleichbares habe ich auf der LCOS-Konsole nicht gefunden. Vielleicht kennt da jemand einen Trick 17?

Grüße

Maurice
Benutzeravatar
ecox
Beiträge: 697
Registriert: 28 Jan 2015, 17:25

Re: Eigene DNS-Server verwenden

Beitrag von ecox »

Hallo Maurice,

geh auf die CLI und trace es aus mit
tr # dns (um ihn anzuschalten)
tr # dns (im ihn abzuschalten)
Die "#" im Trace triggert das an/aus...falls mal zuviel Infos durchrattern einfach einmal nach oben drücken und enter :D - im Idealfall filterst du noch nach etwas expliziten und etwas was du erwartest...

Zum Beispiel
tr # dns @ 10.10.10.10
tr # dns @ meindnsserver.com
Da dein LANCOM aber DNS mäßig nichts zu tun scheint, wird dieser vermutlich eher mau ausfallen...

Alternativ kannst du ja mal das DNS gedöns in die syslog wandern lassen..
ls Setup/DNS/Syslog/
Grüße
ecox
MÜHSAM ERNÄHRT SICH DAS EICHHÖRNCHEN
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Eigene DNS-Server verwenden

Beitrag von backslash »

Hi Maurice »
Es würde das Debugging sehr vereinfachen, wenn man dem Router entlocken könnte, welchen DNS-Server er aktuell tatsächlich verwend
das ist ganz einfach... Der interne Client nutzt IMMER die 127.0.0.1 als DNS-Server - also das LANCOM. Alle Anfragen, die das LANCOM nicht selbst beantworten kann, werden dann dahin weitergeleitet, was im Forwarder konfiguriert ist.

Die Einstellung ob der DNS-Server aktiv ist schaltet nur um, ob das LANCOM bei empfangenen DNS-Anfragen in die eigenen Tabellen (DNS-Liste, Alias-Liste, Filter-Liste, DHCP-Tabelle etc.) schaut, um die Anfrage ggf. selbst zu beantworten, oder ob die Anfrage direkt an den Forwarder weiter gereicht wird.

Die Einstellung ob der Forwarder aktiv ist, betrifft nur externe Anfragen. Interne Anfragen werden IMMER über den Forwarder geleitet. Daher ja auch mein Tip, eine Weiterleitung für "*" auf deine Server einzutragen


Gruß
Backsladh
Maurice
Beiträge: 131
Registriert: 18 Sep 2017, 12:38

Re: Eigene DNS-Server verwenden

Beitrag von Maurice »

Hi Backslash,

Danke für die Hintergrund-Infos. Das schien zunächst etwas Licht ins Dunkel zu bringen... bis ich es getestet habe:

Setup > IPv6 > Netzwerk > Parameter: alles gelöscht
Setup > DNS > DNS-Weiterleitungen: Domainname *, Rtg-Tag 0, Gegenstelle [interner DNS-Server]

Solange "Setup > DNS > Aktiv: nein" ist, werden interne Anfragen an einen Telekom-DNS-Server geschickt. Die konfigurierte Weiterleitung wird ignoriert. Zweifelsfrei. (Auf der LCOS-Konsole ping example.com, dabei Packet-Capture auf dem WAN).
"Setup > DNS > Forwarder" hat keine Auswirkung darauf (kann ja oder nein sein). Erst durch "Setup > DNS > Aktiv: ja" greift die Weiterleitung.
backslash hat geschrieben: 14 Jun 2019, 11:01 Der interne Client nutzt IMMER die 127.0.0.1 als DNS-Server - also das LANCOM.
Das widerspricht meiner Beobachtung. Es riecht eher danach, dass der interne Client nur dann localhost als DNS-Server nutzt, falls dieser explizit aktiviert ist.

Grüße

Maurice
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Eigene DNS-Server verwenden

Beitrag von backslash »

Hi Maurice

das wäre dann ein Bug...
Aber laß den DNS-Server doch einfach eingeschaltet - wenn du ihn niemandem zuweist, dann wird er auch nicht genutzt (außer vom LANCOM selbst)

Gruß
Backslash
Maurice
Beiträge: 131
Registriert: 18 Sep 2017, 12:38

Re: Eigene DNS-Server verwenden

Beitrag von Maurice »

Hi Backslash!
backslash hat geschrieben: 17 Jun 2019, 11:06 das wäre dann ein Bug...
OK, kannst Du das reproduzieren?
backslash hat geschrieben: 17 Jun 2019, 11:06 Aber laß den DNS-Server doch einfach eingeschaltet - wenn du ihn niemandem zuweist, dann wird er auch nicht genutzt (außer vom LANCOM selbst)
Mache ich jetzt so, momentan gibt es wohl keine andere Möglichkeit.

Grüße

Maurice
Antworten