DNS Reverse Lookup & VRRP - 10.50.0819RU7

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
Henri
Beiträge: 401
Registriert: 23 Jul 2005, 01:42

DNS Reverse Lookup & VRRP - 10.50.0819RU7

Beitrag von Henri »

Hallo,

der DNS Reverse Lookup von VRRP Adressen funktioniert nicht, wenn diese auf dem Gerät aktiv sind (DNS im LANCOM aktiv).
Vermutlich weil LANCOM hier 127.0.0.1 zurückgibt und dies nicht erlaubt ist.
Leider bekommen die DNS Client Request dann auch nicht mehr den DNS Namen des Geräts zurück.

Danke und mit vielen Grüßen

Henri

dnsquery router

DNS result:
===========
router: type A, class IN, ttl 1 second, addr 127.0.0.1

l VRRP-List/

Router-ID virt.-Address Prio B-Prio Peer Comment
===========-------------------------------------------------------------------------------------------------------------------
1 172.20.0.1 200 0 INTERNET VLAN1 Admin

root@Router:/Setup/IP-Router/VRRP
> dnsquery -tptr 172.20.0.1

DNS result:
===========
request refused


root@Router:/Setup/IP-Router/VRRP
> dnsquery -tptr 172.20.0.5

DNS result:
===========
172.20.0.5: type PTR, class IN, ttl 1 second, Router
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: DNS Reverse Lookup & VRRP - 10.50.0819RU7

Beitrag von backslash »

Hi Henri.

und was soll das LANCOM darauf antworten?

Der DNS-Server weiss erstmal nichts vom VRRP und kennt daher die 172.20.0.1 nicht...
Und selbst wenn er sie kennen würde, wenn das LANCOM VRRP-Master ist: sobald es im VRRP-Standby ist, hat ein anderer Host die Adresse und dessen Namen kann der DNS-Server nicht kennen...

Es macht also keinen Sinn den Namen für die VRRP-Adresse aufzulösen...

Gruß
Backslash
tstimper
Beiträge: 956
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: DNS Reverse Lookup & VRRP - 10.50.0819RU7

Beitrag von tstimper »

Hi Henri,
Henri hat geschrieben: 12 Mai 2022, 14:06 der DNS Reverse Lookup von VRRP Adressen funktioniert nicht, wenn diese auf dem Gerät aktiv sind (DNS im LANCOM aktiv).
Vermutlich weil LANCOM hier 127.0.0.1 zurückgibt und dies nicht erlaubt ist.
Mich wundert, warum da eigentlich localhost 127.0.0.1 auftaucht. (Darauf habe ich bei unseren Setups nicht geachtet.)

Beim VRRP Setup von zwei Routern hast Du ja zum Beispiel:

Default Gateway soll sein 10.1.1.1, das wird im VRRP Setup durch zwei mittels VRRP redundante Router bereitgestellt.

Router 1:
Gerätename: ROUTER01
DNS Name : router01.meine-domain.tld
IP: 10.1.1.10
VRRP Master für VRRP IP 10.1.1.1

Router 2:
Gerätename: ROUTER02
DNS Name : router02.meine-domain.tld
IP: 10.1.1.22
VRRP Slave für VRRP IP 10.1.1.1

VRRP IP die zwischen beiden Routern "springt" und z.b. das default Gateway bildet.
gateway.meine-domain.tld
DNS Name : gateway.meine-domain.tld
IP: 10.1.1.1

Alle drei DNS Namen kannst Du auch ins DNS eintragen, dann sollte auch Reverse Lookup funktionieren.

Viele Grüße

ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
Antworten