Hallo Community,
ich beobachte aktuell in unserem Netzwerk ein Phänomen welches ich mir noch nicht erklären kann.
Ich habe in einigen Anleitungen und Forenbeiträgen gelesen, dass die DNS Anfragen von Clients aus internem Netz aus verschiedenen Gründen direkt an die XG gestellt werden sollten (Stichwort Advanced Threat Protection). Gesagt, getan... kurzerhand folgendermaßen konfiguriert:
Clients im LAN bekommen IP Adressen von dem internen DHCP Server (DC1, 192.168.123.16) im 192.168.126.0/24 Netzwerk mit der IP der Sophos XG (192.168.123.208) als DNS.
Clients im WLAN (VLAN) bekommen IP Adressen von dem internen DHCP Server (DC1, 192.168.123.16) im 192.168.137.0/24 Netzwerk mit der IP der Sophos XG (192.168.123.208) als DNS.
Das Routing & DHCP Relay findet auf einem Core Switch statt (192.168.123.8)
Auf der Sophos XG sind unter Network - DNS - DNS request route die interne Domain ( domain.local ) und die internen Netze für Reverse Lookup Anfragen eingetragen ( 126.168.192.in-addr.arpa & 137.168.192.in-addr.arpa &123.168.192.in-addr.arpa und weitere).
Eigentlich funktioniert es auch wie gewünscht aber eben nicht alles...
Sobald man mit einem Notebook von LAN (192.168.126.0/24) ins WLAN (192.168.137.0/24) wechselt kann dieses Notebook von einem anderen Client oder Server nicht mehr per Hostnamen erreicht werden weil die IP Änderung nicht am internen DNS ankommt...
Fragt man per nslookup auf der Sophos XG werden beide IP Adressen ausgegeben...
Nach ca. 20 Minuten bekommt der interne DNS (DC1) die IP Änderung mit, danach ist das Notebook im WLAN Netz erreichbar.
Das Ganze verursacht weitere Nebeneffekte sodass auf dem internen DNS mehrere Hosts mit der gleichen IP Adresse vorhanden sind!
(Die Alterung im DNS ist aktiviert und auf 8 Tage festgelegt. Keine Ahnung wieso noch Einträge aus April vorhanden sind...)
Wäre über Tipps von eurer Seite sehr dankbar.
Added TAGs
[edited by: Erick Jan at 8:26 AM (GMT -7) on 8 Jun 2023]