Ich hab sicher schon hundert Mal solche DNS Weiterleitungen am Lancom eingestellt, dieses Mal will es einfach nicht und ich komme nicht drauf warum.
Das Szenario ist ein Site-to-Site VPN zwischen 10.0.0.0/24 und 192.168.1.0/24. Ich befinde mich im 10er Netz, mein Lancom (1781EF+ mit LCOS 10.50.0145Rel) ist der 10.0.0.254 und ist mein DNS Server.
Drüben steht ein Domaincontroller 192.168.1.232, den möchte ich für DNS Abfragen an die Domain meinedomain.com benutzen.
Mache ich hier im 10er Netz mal so als Test auf einem Linux PC manuell eine Abfrage an diesen 192.168.1.232, klappt alles wie erwartet:
Code: Alles auswählen
# dig SERVER.MEINEDOMAIN.COM @192.168.1.232
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.4 <<>> SERVER.MEINEDOMAIN.COM @192.168.1.232
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56498
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;SERVER.MEINEDOMAIN.COM. IN A
;; ANSWER SECTION:
SERVER.MEINEDOMAIN.COM. 1200 IN A 192.168.1.235
;; Query time: 42 msec
;; SERVER: 192.168.1.232#53(192.168.1.232)
;; WHEN: Tue Jul 27 14:34:35 CEST 2021
;; MSG SIZE rcvd: 67
Also wie gewohnt am Lancom eine DNS Weiterleitung eingtragen. meinedomain.com und *.meinedomain.com jeweils an 192.168.1.232
Am Lancom mit DNS Trace sieht das dann soweit auch gut aus, insofern dass er tatsächlich den 192.168.1.232 befragen möchte:
Code: Alles auswählen
[DNS] 2021/07/27 15:04:32,373
DNS Rx (INTRANET): Src-IP 10.0.0.169, RtgTag 0
Transaction ID: 0xf565
Flags: 0x0120 (Standard query, No error)
Queries
SERVER.MEINEDOMAIN.COM: type A, class IN
Additional records
<Root>: type OPT
STD A for SERVER.MEINEDOMAIN.COM
DnsGetDest: Match found: forwarding SERVER.MEINEDOMAIN.COM to 192.168.1.232
Not found in local DNS database => forward to next server
[DNS] 2021/07/27 15:04:32,374 [info] :
create new destination map entry for 192.168.1.232 with routing tag 0
DestinationMapEntry for 192.168.1.232 with routing tag 0 created
DNS servers: 192.168.1.232 Rtg-Tag: 0
create new source map entry for 10.0.0.169
using DNS server 192.168.1.232
trace -
[DNS] 2021/07/27 15:04:37,373
DNS Rx (INTRANET): Src-IP 10.0.0.169, RtgTag 0
Transaction ID: 0xf565
Flags: 0x0120 (Standard query, No error)
Queries
SERVER.MEINEDOMAIN.COM: type A, class IN
Additional records
<Root>: type OPT
STD A for SERVER.MEINEDOMAIN.COM
DnsGetDest: Match found: forwarding SERVER.MEINEDOMAIN.COM to 192.168.1.232
Not found in local DNS database => forward to next server
Ich komm nicht drauf warum. Es gibt keine Firewall Regel betreffend der VPN Strecke, der dortige AD Controller kann meinen Lancom pingen, wenn ich wie oben gezeigt den Server direkt mit dig befrage, kommt alles korrekt daher.
Hat jemand eine Idee was hier noch im Weg stehen könnte?