DNS erlauben für lokale Neztwerke

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
magic
Beiträge: 12
Registriert: 20 Mär 2018, 12:29

DNS erlauben für lokale Neztwerke

Beitrag von magic »

Hallo,

nachdem ich das Routen gelöste habe - nochmal ein Dank an die Runde - kommt das nächste Problem:

Ich habe diese drei Netze

Code: Alles auswählen

LAN A: 192.168.11.1/24, Intranet, VLAN  1, Tag 0
LAN B: 10.15.1.1/24,    Intranet, VLAN 44, Tag 44
LAN C: 10.10.1.1/24,    Intranet, VLAN 55, Tag 55
alle drei Netze haben eigene Subdomänen.
Nun möchte ich aber, dass die Stationen in LAN B auch die DNS Auflösung für die Stationen in LAN A bekommen?
Im DNS habe ich eine Weiterleitung *.subdomain-LAN-A.domain.tld Routing Tag 44 (LAN B) nach 192.168.11.1 (Router LAN A) eingerichtet.
In der Firewall habe ich eine Regel eingerichtet

Code: Alles auswählen

Quelltag: 44
Routing-Tag: 65535
Aktion: ACCEPT
Stationen: Quelle: Alle
           Ziel:   Alle
Dienste: Quelle: Alle
         Ziele:  DNS
Aber der Client im LAN B erhält immer eine Refused-Meldung vom Router, wenn ich versuche eine Station im LAN A z. B. Station-A.subdomain-LAN-A.domain.tld aufzulösen.

An welcher Schraube muss ich jetzt noch drehen? Wo ist mein Fehler?

Gruß
Maik
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: DNS erlauben für lokale Neztwerke

Beitrag von backslash »

Hi magic

Der DNS-Server im LANCOM beachtet die SARF-Sichtbarkeiten und löst daher nur Adressen auf, die auch erreichbar sind.
d.h. wenn die Stationen in Netz B keinen Host aus Netz A erreichen dürfen (was bei deiner ARF-Konfiguration der Fall ist), dann scheitert auch die Auflösung - halt mit dem refused, das anzeigt, daß der Zugriff verboten ist.

BTW: Welchen Sinn soll es haben, Adressen aus einem Netz auflösen zu können, wenn sie dann doch nicht erreichbar sind....

Gruß
Backslash
magic
Beiträge: 12
Registriert: 20 Mär 2018, 12:29

Re: DNS erlauben für lokale Neztwerke

Beitrag von magic »

Hi Backslash,

Es gibt einen kleinen IP-Bereich, bzw. einzelne Host in Netz A die vom Netz B aus erreichbar sind (Firewall-Freigabe). Dafür hätte ich nun gerne die DNS Auflösung mit Verbindung des DHCP, damit ich keinen statischen IPs verwalten muss.

Gruß
Maik
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: DNS erlauben für lokale Neztwerke

Beitrag von backslash »

Hi magic,

wenn der Zugriff von Host-x aus Netz B auf Host-y in Netz A per Firewall-Regel erlaubt ist, dann kann Host-x auch die Adresse von Host-y auflösen.

Nur die Hosts, denen der Zugriff erlaubt ist, können auch die Adressen auflösen...

Gruß
Backslash
magic
Beiträge: 12
Registriert: 20 Mär 2018, 12:29

Re: DNS erlauben für lokale Neztwerke

Beitrag von magic »

Hallo Backslash,

das funktioniert leider nicht.
Ich kann zwar von Host B1 aus dem Netz B auf den Host A1 im Netz A zugreifen, aber Host B1 kann den Namen von Host A1 nicht auflösen. Ich habe es mit dem nur dem Hostnamen von A1 ausprobiert, dieser wird ja aber mit der Subdomain von Netz B ergänzt und dann funktioniert die DNS-Auflösung nicht.
Aber auch den FQDN funktioniert von Host B1.

Was muss ich beachten damit das funktioniert?

Gruß
Maik
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: DNS erlauben für lokale Neztwerke

Beitrag von backslash »

Hi magic,
Ich habe es mit dem nur dem Hostnamen von A1 ausprobiert, dieser wird ja aber mit der Subdomain von Netz B ergänzt und dann funktioniert die DNS-Auflösung nicht.
wenn du Subdomains verwendest, dann mußt du den Namen auch mit der kompletten domain aubfragen, also A1.subdomain.own_domain...
Aber auch den FQDN funktioniert von Host B1.
was willst du damit sagen? daß es mit korrektem FQDN funktionier? das ist dann auch OK
Was muss ich beachten damit das funktioniert?
das hast du wohl schon selbst herausgefunden... => FQDN verwenden

Gruß
Backslash
magic
Beiträge: 12
Registriert: 20 Mär 2018, 12:29

Re: DNS erlauben für lokale Neztwerke

Beitrag von magic »

Hallo Backslash,

sorry, die letzte Antwort war zu schnell.

Mit dem FQDN funktioniert es nicht. :(

Danke!

Schöne Grüße
Maik
Antworten