Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 38 subscribers
  • Views 4602 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS-Lookup intern geht nicht? UTM 9.2 Home

tr2D5nAzB2vF
Hallo,

meine interne Namensauflösung funktioniert nicht richtig: 
C:\Users\***>nslookup mail01.bm.local

Server:  UnKnown

Address:  192.168.2.1



*** mail01.bm.local wurde von UnKnown nicht gefunden: Non-existent domain.


192.168.2.1 ist das interne LAN der Sophos (9.2 Home als VM), die ebenfalls als DNS- und DHCP-Server genutzt wird.

Ich habe mehrere statische Hosts konfiguriert, u.A. mail01 der als Hostdefinition hinterlegt ist.
Die Sophos trägt den Namen "sophos01.bm.local", per DHCP wird "bm.local" als Domäne verteilt.

Wenn ich nur "mail01" auflösen möchte, erhalte ich leider die gleiche Fehlermeldung. Neustart der Sophos schon durchgeführt - ohne Erfolg.

Woran könnte das den liegen? Eine Auflösung von z.B. google.de funktioniert, jedoch auch mit "Server: UnKnown": 
C:\Users\***>nslookup google.de 192.168.2.1

Server:  UnKnown

Address:  192.168.2.1



Nicht autorisierende Antwort:

Name:    google.de

Addresses:  2a00:1450:400a:806::1018

          109.193.193.50

          109.193.193.40

          109.193.193.20

          109.193.193.29

          109.193.193.24

          109.193.193.49

          109.193.193.45

          109.193.193.55

          109.193.193.25

          109.193.193.39

          109.193.193.35

          109.193.193.34

          109.193.193.44

          109.193.193.54

          109.193.193.30

          109.193.193.59


This thread was automatically locked due to age.
  • 0
    Ich wuerde mal einen FQDN Eintrag versuchen denn woher soll die Sophos selbst wissen das sie fuer *.bm.local zustaendig ist ?
  • 0 in reply to ClausP
    Ich wuerde mal einen FQDN Eintrag versuchen denn woher soll die Sophos selbst wissen das sie fuer *.bm.local zustaendig ist ?


    Hallo,

    tut mir leid - wo genau vermisst du den FQDN-Eintrag?
    Gibt es iwo eine Einstellung in der Sophos die ich diesbezüglich übersehen habe?

    Edit: Ich habe gerade mal das DNS-Proxy-Log geprüft und finde die Einträge dort "suspekt": 
    16:30:45 			  	

      	  	 

    	→ 	

      	  	 

    	  	

    16:30:45 			  	

      	  	 

    	→ 	

      	  	 

    	  	

    16:30:45 			  	

      	  	 

    	→ 	

      	  	 

    	  	

    16:30:45 			  	

      	  	 

    	→ 	

      	  	 

    	  	

    16:30:45 			  	

      	  	 

    	→ 	

      	  	 

    	  	

    16:30:45 			  	

      	  	 

    	→ 	

      	  	 

    	  	

    16:30:45 			  	

      	  	 

    	→ 	

      	  	 

    	  	

    16:30:47 			  	

      	  	 

    	→ 	

      	  	 

    	  	

    16:30:47 			  	

      	  	 

    	→ 	

      	  	 

    	  	

    16:30:47 			  	

      	  	 

    	→ 	

      	  	 

    Immer nur eine aktuelle Uhrzeit mit einem "Pfeil nach rechts" aber keinen Werten?
  • 0 in reply to tr2D5nAzB2vF
    Hallo,
    tut mir leid - wo genau vermisst du den FQDN-Eintrag?
    Gibt es iwo eine Einstellung in der Sophos die ich diesbezüglich übersehen habe?

    In dem entsprechenden Host Objekt (Menue/Definitions & Users/Network Definitions/Show hosts with static entry)  den FQDN mail01.bm.local eintragen (DNS Settings / Hostname) und nicht nur mail01.
  • 0 in reply to ClausP
    In dem entsprechenden Host Objekt (Menue/Definitions & Users/Network Definitions/Show hosts with static entry)  den FQDN mail01.bm.local eintragen (DNS Settings / Hostname) und nicht nur mail01.


    Danke - und interessant: Habe bei einem Eintrag den FQDN eingetragen, statt nur mail01.
    Nun lässt sich mail01 sowie mail01.bm.local auflösen: 
    C:\Users\***>nslookup mail01

    Server:  sophos01

    Address:  192.168.2.1

    

    Name:    mail01.bm.local

    Address:  192.168.2.253


    Ich habe einigen Geräten die sich via DHCP eine IP holen. Wenn ich dort nur den Hostname anpinge erhalte ich ebenfalls keine Antwort. Ich müsste sie zu statischen DHCP-Leases umwandeln und manuell den FQDN nachtragen.

    Ist das "normal so"?
  • 0
    ja und nein.
     
    Der DNS Client Service versucht bei dem fuer die Domain (bm.local) authoritative DNS server seinen Hostnamen zu registrieren was aber fehlschlaegt, da auf der Sophos nur ein Caching Only Nameserver laueft und er auch den authoritativen DNS Server fuer bm.local nicht finden kann.

    Du koenntest z.B. auf Deinem Hypervisor einen DNS Server und auf der Sophos dann einen Forwarder fuer bm.local konfigurieren. Danach funktioniert dann auch die Aufloesung von dynamischen Clients.

    Understanding Dynamic Update
  • 0
    Danke dir Claus, dass wir von einem "eingeschränkten" DNS-Server auf der UTM sprechen wusste ich nicht.
    Habe nun einen neuen, virtuellen AppServer mit 2008R2 aufgesetzt und dort einen DNS + DHCP installiert. Beide Dienste laufen also nun nicht mehr über die UTM.
    Sobald ich heute Abend etwas Freiraum habe, teste ich das auch noch einmal auf Herz und Nieren.
Unfiltered HTML