Reverse DNS Abfrage funktioniert nicht

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
daniel337PVS
Beiträge: 88
Registriert: 02 Dez 2016, 13:39

Reverse DNS Abfrage funktioniert nicht

Beitrag von daniel337PVS »

Guten Tag zusammen,

ich bin mit meinem LANCOM-Router via VPN mit einem LANCOM-Router in der Firma angebunden.

Alles funktioniert problemlos, Routing, Zugriffe und DNS funktionieren global bestens.

Einzig allein die Reserve-DNS-Lookup-Anfragen und Auflösung der IP-Adresse funktioniert nicht.
Auf meinem Home-LANCOM-Router habe ich dafür unseredomain*.local mit der Weiterleitung auf den Windows-DC-Server stehen, der unser DNS verwaltet.

Hat jemand spontan eine Idee, warum die Reverse-DNS-Funktion nicht funktioniert?
Muss ich dafür an der gleichen Stelle für die DNS-Weiterleitung vielleicht noch die IP-Netze explizit mit angeben?

Gruß Daniel
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Reverse DNS Abfrage funktioniert nicht

Beitrag von backslash »

Hi daniel337PVS
Auf meinem Home-LANCOM-Router habe ich dafür unseredomain*.local mit der Weiterleitung auf den Windows-DC-Server stehen, der unser DNS verwaltet.
.local als Domain ist ungeschickt, weil diese domain für Bonjour reserviert ist... Da kannst du jede Menege Probleme mit bekommen.

Das ist aber nicht dein Problem...

Für Reversauflösungen muß du "*.in-addr.arpa" an deinen DNS-Server weiterleiten - bzw. nur für die Netze, die er verwaltet, also z.b. "*.168.192.in-addr.arpa" für alle 192.168.x.x Adressen.
Das gleiche gilt für IPv6 - nur lautet die domain da "*.ip6.arpa" - für die eigenen Subnetze wird das dann richtig ekelig, weil du da quasi jede einzelne Byte aufnemmen mußt, z.B. für den Prefix 2001:db8::/16 ergibt sich "*.8.b.d.0.1.0.0.2.ip6.arpa" - nur hat man i.A. größere Prefixlängen (bis zu /64 - viel "spass"...)

Wenn dein Windows-DNS-Server sich für ihm unbekannte Domains dierekt an den DNS-Server deines Providers wendet (und *NICHT* das LANCOM als Forwarder nutzt), dann reichen "*.in-addr.apra" und "*.ip6.arpa" aus (ansonsten baust da da eine Schleife auf)

Gruß
Backslash
daniel337PVS
Beiträge: 88
Registriert: 02 Dez 2016, 13:39

Re: Reverse DNS Abfrage funktioniert nicht

Beitrag von daniel337PVS »

Klasse, genau das war es. Funktioniert nun wie gewünscht.

Vielen Dank!

Daniel
Antworten