Sophos UTM läuft an fünf Standorten (A,B,C,D,E). Bei allen ist unter Netzwerkdienste -> DNS -> Weiterleitung eingerichtet: Ein Hosteintrag mit Verweis auf 8.8.8.8 Vom ISP zugewiesene Forwarders verwenden ist angehakt Ferner gibt es unter Netzwerkdienste -> DNS -> Anfragerouten die entsprechenden Einträge für unsere interne Domain sowie interne reverse-Domain (die jeweils vom internen DNS-Server des jeweiligen Standort-LANs bedient werden) Seltsamerweise unterscheiden sich trotz dieser Gleichheit die Anzeigen unter "Aktuell zugewiesene Forwarders": Bei A steht dort unser interner DNS-Server im LAN A Bei B und C steht dort "keine" Bei D und E stehen dort zwei Einträge, nämlich die internen DNS-Server aus LAN A und LAN B Einfache Frage vorab: Wenn dort bei B und C "keine"steht, heisst das, dass noch nicht einmal der explizite 8.8.8.8-Eintrag gilt ? Verwundern tun mich aber insbesondere die Fälle D und E. Zwar sind die aufgeführten DNS-Server der LANs A und B per Site-to-Site VPN erreichbar -- aber ... warum steht da nicht der jeweils im lokalen Netz existierende interne DNS-Server ? Woher stammen diese IP-Adressen ? Da es interne Adressen sind, stammen sie gewiss nicht von der Einstellung "Vom ISP ..." her. DHCP am interenen Interface kann es auch nicht sein. Vor allem: Der interene DNS-Server im LAN B soll ausgemustert werden -- wie bringe ich den UTMs bei, dass es ihn nicht mehr gibt ?

This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS: "Aktuell zugewiesene Forwarders" korrigieren

Sophos UTM läuft an fünf Standorten (A,B,C,D,E).

Bei allen ist unter Netzwerkdienste -> DNS -> Weiterleitung eingerichtet:

Ein Hosteintrag mit Verweis auf 8.8.8.8
Vom ISP zugewiesene Forwarders verwenden ist angehakt

Ferner gibt es unter Netzwerkdienste -> DNS -> Anfragerouten die entsprechenden Einträge für unsere interne Domain sowie interne reverse-Domain (die jeweils vom internen DNS-Server des jeweiligen Standort-LANs bedient werden)

Seltsamerweise unterscheiden sich trotz dieser Gleichheit die Anzeigen unter "Aktuell zugewiesene Forwarders":

Bei A steht dort unser interner DNS-Server im LAN A
Bei B und C steht dort "keine"
Bei D und E stehen dort zwei Einträge, nämlich die internen DNS-Server aus LAN A und LAN B

Einfache Frage vorab:

Wenn dort bei B und C "keine"steht, heisst das, dass noch nicht einmal der explizite 8.8.8.8-Eintrag gilt?

Verwundern tun mich aber insbesondere die Fälle D und E. Zwar sind die aufgeführten DNS-Server der LANs A und B per Site-to-Site VPN erreichbar -- aber ...

warum steht da nicht der jeweils im lokalen Netz existierende interne DNS-Server?
Woher stammen diese IP-Adressen?
Da es interne Adressen sind, stammen sie gewiss nicht von der Einstellung "Vom ISP ..." her. DHCP am interenen Interface kann es auch nicht sein.
Vor allem: Der interene DNS-Server im LAN B soll ausgemustert werden -- wie bringe ich den UTMs bei, dass es ihn nicht mehr gibt?

This thread was automatically locked due to age.