DNS-Weiterleitung's Anomalie

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
Pauli
Beiträge: 401
Registriert: 06 Mär 2006, 15:49

DNS-Weiterleitung's Anomalie

Beitrag von Pauli »

Hi,

ich habe auf dem 1906 (10.80.0155REL) diverse Netze definiert:

INTRANET 192.168.168.250 255.255.255.0 1 LAN-1 locker Intranet 0 Local Intranet
VOIP 172.16.2.250 255.255.255.0 2 LAN-1 locker Intranet 2 VOIP-Netz (Fritz)
MM 172.16.25.250 255.255.255.0 25 LAN-1 locker Intranet 25 Entertainment-Netz
IOT 172.16.40.250 255.255.255.0 40 LAN-1 locker Intranet 40 IoT-Netz
PUBLIC 172.16.50.250 255.255.255.0 50 LAN-1 locker Intranet 50 Gast-und Service-Netz
TEST 192.168.2.1 255.255.255.0 60 LAN-1 locker Intranet 60 Test
DMZ 172.16.0.250 255.255.255.0 99 LAN-2 streng DMZ 99 Demilitarized Zone

Für die DNS Weiterleitung gibt es unter anderem folgenden Eintrag:

?* 0 172.16.0.248@99 8.8.8.8@0

Sprich in der DMZ steht ein DNS Server unter 172.16.0.248 der, wenn verfügbar, für nicht weiter spezifizierte Anfragen für DNS genutzt werden soll.

Allerdings sehe ich im Trace neben dem Eintrag:

Code: Alles auswählen

[DNS] 2023/10/05 19:45:38,443  Devicetime: 2023/10/05 19:45:38,333 [info] : 
create new source map entry for 192.168.168.24
using DNS server 172.16.0.248
Auch solche:

Code: Alles auswählen

[DNS] 2023/10/05 19:46:07,926  Devicetime: 2023/10/05 19:46:07,862 [info] : 
using DNS server 8.8.8.8
Nach meinem Verständins sollte doch, wenn verfügbar nur der Eintrag 172.16.0.248@99 genutzt werden oder? Einmal ist der Routing Tag des Weiterleitungseintrages 0, was dann auf alle Netze matchen würde, und die Ergänzung @99 sagt doch wie der DNS erreicht werden kann.

Was läuft hier falsch oder passt bei meiner Konfig nicht?

Danke, Pauli
Nach oben
backslash
Moderator
Moderator
Beiträge: 7016
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: DNS-Weiterleitung's Anomalie

Beitrag von backslash »

Hi Pauli,

der DNS-Forwarder wechselt den genutzten Server sobald ein Request wiederholt wird - wiederholt heißt: gleicher Host, gleiche Transaction-ID. In dem Fall geht der Forwarder davon aus, daß der Server nicht geantwortet hat und nimmt den nächsten Server - in deinem Fall also die 8.8.8.8. Nach 5 Minuten (oder bei der nächsten Wiederholung) wird zurück auf den ersten Server gewechselt.

d.h. Beide Server sollten gleichwertig sein, denn sonst bekommst du u.U. Probleme bei der Namenauflösung - z.B. wenn dein Server in der DNZ auch lokale Namen kennt, die der Google-Server natürlich nicht kennen kann.

Gruß
Backslash
Nach oben
Pauli
Beiträge: 401
Registriert: 06 Mär 2006, 15:49

Re: DNS-Weiterleitung's Anomalie

Beitrag von Pauli »

OK Danke, für die Internen habe ich entsprechende Einträge in der Weiterleitung definiert die an interne Server gehen.

Ich wollte die 8.8.8.8 nur als Backup falls mein Unbound DNS in der DMZ nicht verfügbar ist. Könnte ich als zweiten auch den Lancom selbst eingeben, damit er die Provider DNS nutzt falls der Unbound nicht da ist oder macht er das ggf. automatisch?

Gruß, Pauli
Nach oben
Antworten

Zurück zu „Fragen zur LANCOM Systems Routern und Gateways“