mbito 10 Geschrieben 20. Februar 2010 Melden Teilen Geschrieben 20. Februar 2010 Ich habe einen funktionierende DC-Server: LAN/WAN---DC---NAT---GateRouter---Webserver(10.214.0.0) DC: DNS, DHCP, Routing GateRouter: DNSproxy Web-Adressen: web1.test.local (FremdNetz!) Ich habe auf einen Client die Webserver in der "host"-Datei eingetragen und es funktioniert. Ich habe versucht auf dem DSN-Server eine Weiterleitung auf den GateRouter einzutragen. Hat leider nicht funktioniert. Woran könnte das liegen? An NAT? Auf der WAN-Schnittstelle ist ein anderer GateRouter eingetragen. Liegt es daran? Ich könnte den Clients einen zweiten Gateway zuweisen. Habe ich noch nicht getestet. Wenn ich die Webserver als Host(A) eintrage funktioniert es auch nicht. Was wäre eure Lösung? Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 21. Februar 2010 Melden Teilen Geschrieben 21. Februar 2010 Hallo mbito, so ganz steige ich durch deine Beschreibung nicht durch. Ist den Clients die Route in das andere Netz bekannt? Der GateRouter (was auch immer damit gemeint ist) kann ist ein DNS-Server, der die Namen der Webserver auflösen kann? Bevor du irgendwas in die hosts einträgst solltest du die entsprechenden Einträge lieber auf deinem DNS-Server vornehmen. Natürlich wäre eine DNS-Weiterleitung an einen zuständigen DNS-Server die beste Variante. Zitieren Link zu diesem Kommentar
mbito 10 Geschrieben 21. Februar 2010 Autor Melden Teilen Geschrieben 21. Februar 2010 Ja, die Variante mit der DNS Weiterleitung wäre am Besten. Hat aber irgendwie nicht geklappt. Die Clients schicken alles an den DC. Der routet dann in das richtige Netz. Über IP-Adressen sind die Webserver erreichbar. Der GateRouter ist ein SOHO-Router der DNS-Anfragen an irgendeinen DNS-Server im Fremdnetz schickt. Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 21. Februar 2010 Melden Teilen Geschrieben 21. Februar 2010 Eine Weiterleitung an einen richtigen DNS-Server ist nicht möglich? (Was macht denn ein SoHo-Router in einem solchen Szenario?) Zitieren Link zu diesem Kommentar
mbito 10 Geschrieben 21. Februar 2010 Autor Melden Teilen Geschrieben 21. Februar 2010 Ich habe eine Weiterleitung eingetragen. NSLOOKUP -> non-existent domain Vielleicht habe ich was falsch konfiguriert? Muss auf der WAN-Schnittstelle am DC ein DNS-Server eingetragen sein? (DC hat 3NICs) Den SoHo-Router darf ich noch nicht mal angucken, soll aber ein Draytek sein. Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 21. Februar 2010 Melden Teilen Geschrieben 21. Februar 2010 Ich habe eine Weiterleitung eingetragen. An einen DNS-Server, der für das Zielnetz verantwortlich ist? Muss auf der WAN-Schnittstelle am DC ein DNS-Server eingetragen sein? (DC hat 3NICs) Nein, sollten nicht eingetragen sein. Den SoHo-Router darf ich noch nicht mal angucken, soll aber ein Draytek sein. Ist ja auch egal, wenn die Weiterleitung an einen DNS-Server erfolgt. Zitieren Link zu diesem Kommentar
mbito 10 Geschrieben 22. Februar 2010 Autor Melden Teilen Geschrieben 22. Februar 2010 An einen DNS-Server, der für das Zielnetz verantwortlich ist? An den GateRouter. Und der leitet es an irgendeinen DNS Server im Zielnetz. Das habe ich getestet mit einem Client der direkt an dem Netz zum GateRouter hing. Da wurde der GateRouter als DNS eingetragen und hat wunderbar funktioniert. Zitieren Link zu diesem Kommentar
oernst 10 Geschrieben 22. Februar 2010 Melden Teilen Geschrieben 22. Februar 2010 Hallo! Wie hast du denn den Host(A) Eintrag gemacht? Forward- und Reverselookup? Nehmen wir mal an, dein DC beherbergt den Namensraum home.local. Das Fremdnetz ist test.local. Wenn du dann web1 mit IP als Host(A) Record hinzufügst, bekommen die Clients die DNS-Info web1.home.local, nicht web1.test.local. Versuch bei der nslookup-Abfrage mal die Parameter "recurse", um eine Rekursion zu erzwingen und "d2" (Debug-Mode 2), um evtl. fehlschlagende Hops anzuzeigen. greetz örnst Zitieren Link zu diesem Kommentar
mbito 10 Geschrieben 23. Februar 2010 Autor Melden Teilen Geschrieben 23. Februar 2010 Wie hast du denn den Host(A) Eintrag gemacht? Forward- und Reverselookup? Nur als Forwardlookup. Nehmen wir mal an, dein DC beherbergt den Namensraum home.local. Das Fremdnetz ist test.local. Wenn du dann web1 mit IP als Host(A) Record hinzufügst, bekommen die Clients die DNS-Info web1.home.local, nicht web1.test.local. Das ist Richtig. Deswegen habe ich diese Lösung verworfen und wollte dies mit einer Weiterleitung realisieren. Versuch bei der nslookup-Abfrage mal die Parameter "recurse", um eine Rekursion zu erzwingen und "d2" (Debug-Mode 2), um evtl. fehlschlagende Hops anzuzeigen. Der setzte die beiden Domains zusammen: web1.test.local.home.local Warum macht der das ? Got answer: HEADER: opcode = QUERY, id = 2, rcode = NXDOMAIN header flags: response, auth. answer, want recursion, recursion avail. questions = 1, answers = 0, authority records = 1, additional = 0 QUESTIONS: web1.test.local.home.local , type = A, class = IN AUTHORITY RECORDS: -> home.local ttl = 3600 (1 hour) primary name server = home.local responsible mail addr = hostmaster serial = 120 refresh = 900 (15 mins) retry = 600 (10 mins) expire = 86400 (1 day) default TTL = 3600 (1 hour) Zitieren Link zu diesem Kommentar
mbito 10 Geschrieben 24. Februar 2010 Autor Melden Teilen Geschrieben 24. Februar 2010 Dank dem Tipp von oernst mit dem Debug-Modus für nslookup konnte ich rausfinden dass der GateRouter gar kein DNSproxy mehr macht. Daraufhin habe ich eine echte DNS IP-Adresse für das Fremdnetz bekommen. Diese als Weiterleitung eingetragen und nun funktioniert es. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.