Sophos UTM läuft an fünf Standorten (A,B,C,D,E).
Bei allen ist unter Netzwerkdienste -> DNS -> Weiterleitung eingerichtet:
- Ein Hosteintrag mit Verweis auf 8.8.8.8
- Vom ISP zugewiesene Forwarders verwenden ist angehakt
Ferner gibt es unter Netzwerkdienste -> DNS -> Anfragerouten die entsprechenden Einträge für unsere interne Domain sowie interne reverse-Domain (die jeweils vom internen DNS-Server des jeweiligen Standort-LANs bedient werden)
Seltsamerweise unterscheiden sich trotz dieser Gleichheit die Anzeigen unter "Aktuell zugewiesene Forwarders":
- Bei A steht dort unser interner DNS-Server im LAN A
- Bei B und C steht dort "keine"
- Bei D und E stehen dort zwei Einträge, nämlich die internen DNS-Server aus LAN A und LAN B
Einfache Frage vorab:
- Wenn dort bei B und C "keine"steht, heisst das, dass noch nicht einmal der explizite 8.8.8.8-Eintrag gilt?
Verwundern tun mich aber insbesondere die Fälle D und E. Zwar sind die aufgeführten DNS-Server der LANs A und B per Site-to-Site VPN erreichbar -- aber ...
- warum steht da nicht der jeweils im lokalen Netz existierende interne DNS-Server?
- Woher stammen diese IP-Adressen?
Da es interne Adressen sind, stammen sie gewiss nicht von der Einstellung "Vom ISP ..." her. DHCP am interenen Interface kann es auch nicht sein. - Vor allem: Der interene DNS-Server im LAN B soll ausgemustert werden -- wie bringe ich den UTMs bei, dass es ihn nicht mehr gibt?
This thread was automatically locked due to age.