Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 38 subscribers
  • Views 3676 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Keine DNS Auflösung von DHCP Clients

testosteron
Hallo!

Schon wieder ein Problemchen: Die DNS Abfrage funktioniert nicht so wie gewünscht.

Die Astaro ist DHCP Client für 8 Netzwerke. Außerdem DNS Server, auch für diese 8 Netzwerke.

Bei den DNS Weiterleitungen -> DNS-Forwarders stehen 6 externe DNS Server (Telekom) drin, das Häkchen unter "Vom ISP zugewiesene Forwarders verwenden" ist deaktiviert.
Unter "Anfragerouten" steht drin das alle Anfragen die auf unsere Domain enden an den internen Domain-DNS Server weitergereicht werden.

Wenn nun ein Client (NICHT Domainmitglied) eine IP Adresse bekommt, und ich versuche diese unter Tools -> Ping oder DNS-Lookup aufzulösen schlägt dies fehl.
Es ist ja KEINE externe IP (wären die DNS Weiterleitung für zuständig) und auch KEINE IP eines Domainmitglieds (wäre die Weiterleitung an den internen DNS Server für zuständig).

Irgendwie habe ich das Gefühl dass die Astaro nicht die DHCP Einträge im internen DNS Server registriert. Kann das sein?!

Gruß

Christian


This thread was automatically locked due to age.
  • 0
    Also hier noch mal zusammengefasst, ob ich alles richtig verstanden habe:

    Der Client X Bekommt die Adresse 192.168.x.y von der Astrao per DHCP?

    Anschließend möchtest du per "nslookup 192.168.x.y" den Namen der Station aufgelöst bekommen?

    Und das funktioniert dann nicht?

    Soweit alles richtig?

    Falls ja:
    a) Der Astaro DHCP trägt die IP des Clients nicht in die Reverse Lookup Zone des DNS Servers ein (weder des Astaro eigenen, die ja so nicht existiert; noch in den "internen AD-DNS")

    b) Selbst wenn er ihn Eintragen würde(was er nicht tut) , bräuchtest du eine Anfrageroute für x.168.192.in-addr.arpa auf den internen AD-DNS damit es funktionieren kann, da sonst die Reverse Anfragen nach extern weitergeleitet würden.

    Damit alles wie von dir gewünscht Funktioniert müsste man folgendes machen:

    - Zonen auf AD-DHCP Server einrichten 
    - Astaro als DHCP Relay konfigurieren
    - internen AD-DNS zum Akzeptieren von sicheren und nicht sicheren Updates konfigurieren
    - Weiterleitung von x.168.192.in-addr.arpa auf den internen AD-DNS konfigurieren

    Viele Grüße,
  • 0 in reply to matthias.schmidt
    Ahhh!

    Wieder was gelernt! Ihr seid spitze!
    Ich denke ich werde Deinen Tipp mit dem DHCP Relay mal versuchen. Wobei es ja nur eine Schönheitskorrektur wäre...

    Gruß

    Christian
Unfiltered HTML