DNS Weiterleitungen

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
itp
Beiträge: 29
Registriert: 16 Sep 2019, 13:54

DNS Weiterleitungen

Beitrag von itp »

Hallo Forum,

ich habe hier ein klassisches Zentrale-Filiale Szenario.
Beide Netze sind per VPN miteinander verbunden.
Die Filiale soll für eine spezielle Domäne (z.B. test.local) die DNS-Abfrage beim DC in der Zentrale machen.
Wenn ich "*.test.local" bei IPv4->DNS->Weiterleitungen eintrage und auf den DC in der Zentrale zeigen lasse, findet keine Auflösung von z.B. rds.test.local statt.
Der DNS auf dem DC ist aber erreichbar und löst auch auf. Das habe ich mit nslookup getestet.

Verwendete HW und FW sind:
Zentrale: 1900EF mit FW 10.320164 RU7
Filiale: 1781A mit FW 10.42.0473 RU3

An was kann es noch liegen?

LG Torsten
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: DNS Weiterleitungen

Beitrag von backslash »

Hi itp,

eine Domain "*.local" ist mehr als problematisch. denn die ist für Bonjour reserviert. Daher löst z.B. Linux soche Domains gar nicht erst per DNS auf.

Ansonsten mußt du die Anfrage verfolgen...
  • ein DNS-Trace auf der Filialseite sagt dir, was der DNS-Forwarder mit der Anfrage macht
  • wenn der dir sagt, daß sie an den Server weitergeleitet wird, dann sagt dir ein VPN-Packet-Trace (gefiltert auf die IP des Servers), ob das Paket in den VPN-Tunnel geht
  • Und auf der Zentralseite sagt dir ein IP-Router-Trace (gefiltert auf die IP des Servers), ob die Anfrage ankommt und ob der Server eine Antwort schickt...
Gruß
Backslash
alexes
Beiträge: 175
Registriert: 27 Nov 2005, 18:09

Re: DNS Weiterleitungen

Beitrag von alexes »

Setzt der Router vielleicht ein .intern dahinter?
Router.jpg
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
itp
Beiträge: 29
Registriert: 16 Sep 2019, 13:54

Re: DNS Weiterleitungen

Beitrag von itp »

Ich habe die Ursache gefunden, weis nur noch nicht wie ich das beheben kann.

Auf dem Router in der Filiale gibt es 2 Netze (192.168.100.0 und 192.168.102.0).
Per VPN verbunden ist das 2. Netz.
Die weitergeleitete DNS-Anfrage trifft auf dem Router der Zentrale immer mit der Router-IP von Netz 1 (192.168.100.254) ein.
Das IDS stellt dort dann ein "invalid Interface" fest (zurecht).

Was kann man da tun?
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: DNS Weiterleitungen

Beitrag von backslash »

Hi itp
Was kann man da tun?
das ist relativ simpel... einfach für die Weiterleitung eine passende "Loopback"-Adresse setzen:

Unter IPv4 -> DNS gibt es untern rechts den Button "Loopback-Adressen". Da trägst du nun für das Weiterleitungsziel, das den Namen des 2. Netzes als Absende-Adresse ein.
Nehmen wir an, deine Netze heißen NETZ-1 und NETZ-2 und du hats die Domain *.zentrale.intern an den Server 192.168.0.53 weitergeleitet

dann hast du ja unter "Weiterleitungen" folgendes eingetragen

Code: Alles auswählen

Domäne:       *.zentrale.intern
Routing-Tag:  0
Gegenstelle:  192.168.0.53
dann mußt du jetzt nur unter "Loopback-Adressen" folgendes eintragen

Code: Alles auswählen

Ziel:         192.168.0.53
Absende-Adr.: NETZ-2
Das Ziel in bei den Loopback-Adresse muß EXAKT so geschreiben sein, wei bei den Weiterleitungen, d.h. wenn du bei den Weiterleitungen an das Ziel auch noch ein Routing-Tag per '@' angehängt hast, dann mußt du das auch in der Ziel-Spalte der Loopback-Adresse machen

Gruß
Backslash
Antworten