***solved*** Internes DNS Lookup Problem

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • ***solved*** Internes DNS Lookup Problem

      Guten Tag zusammen.... wie ihr sehen könnt ist das mein erster Beitrag.
      Zu meiner Person: Bin 25 Jahre alt und legasteniker... also verzeiht mir meine Rechtschreibfehler (trotz Korrekturprogramm).

      Momentan habe ich viele Firewalls getestet (Monowall 1/2Jahr , pfsense 1/2 Jahr, IPCOP 3 Monate, Untangle 2,5 Jahre)
      Mit Untangle war ich bis jetzt sehr zufrieden, da sie auch Opensource ist. Problem ist dass Untangle für jedes neue Modul Geld verlangt. Was ich für mein Privates Netz nicht ausgeben will. Daher grosses kompliment an die EFW. Dies ist auch der Grund für den Umstieg.

      Grün, Blau, Rot, Orange sind konfiguriert und funktionieren, alle Interface sind in einem andern 10er bereich. Ausser das Rote (DHCP).

      IP zugriffe funzen prima, IN/OUT

      Nun zum Problem:
      IP EFW - 10.0.0.1
      green DHCP R - 10.0.0.20-10.0.0.200
      green VPN - 10.0.0.201-10.0.0.254
      green NAS static DHCP von EFW auf - 10.0.0.2 (später wird das nas auf orange geändert... testhalber ist es in der grünen zone)
      DNS Name EFW - firewall
      Domain Name EFW - domain.tld

      Die EFW löst die internen DNS Namen vom DHCP nicht auf.
      Sprich habe ein NAS mit dem namen NAS meine domain betitle ich mal als domain.tld

      Befehle wurden auf der EFW ausgeführt, Ergebnisse sind gleich wie an einem PC im grünen Netz

      Quellcode

      1. root@firewall:~ # nslookup 10.0.0.2
      2. Server: 127.0.0.1
      3. Address: 127.0.0.1#53
      4. ** server can't find 2.0.0.10.in-addr.arpa: NXDOMAIN
      5. root@firewall:~ # nslookup nas
      6. Server: 127.0.0.1
      7. Address: 127.0.0.1#53
      8. ** server can't find nas: NXDOMAIN
      9. root@firewall:~ # nslookup nas.domain.tld
      10. Server: 127.0.0.1
      11. Address: 127.0.0.1#53
      12. ** server can't find nas.domain.tld: NXDOMAIN
      Alles anzeigen


      Mein Ziel ist es ein Foward Lookup zu haben und Reverse Lookup im gesamten Netzwerk

      Ach ja fast vergessen..... wünsch euch noch ganz schöne Weihnachten und n guten Rutsch ins neue Jahr.

      Erkentnisse

      Es ist ja gar kein DNS Server installiert.... öhm... ist das ein scherz oder tatsache? (kein Bind9)

      Lösungen

      Wer DNS Lookups vom internen Netz via Computername machen will hat zwei möglichkeiten:
      * Bind9 auf der EDIAN installern und mit dem DHCPD verbinden
      * hosts auf jedem Rechner editieren (sch... Lösung)
      * Externen DNS Server in die resolve.conf eintragen (dort stehen alle Linux Name Servers drin die ihr verwendet, diese kommunizieren aber nicht mitm DHCP)

      Schlusswort

      Für mich gehört der DNS Server zum DHCP Server, ansonsten macht das ganze nicht mal 1 % Sinn. Leider unterstützt Edian dies nicht und meine Test von Hand Bind installieren und zu kompilieren auf der Maschiene ist nicht gerade toll (Bind Source runterladen, Kernel Source runterladen, Module laden, gcc Installieren, Kompilieren, DHCP konfigurieren .... sehr ugly). Leider werde ich mich deswegen von hier wieder verabschieden und suche weiter nach einer guten Opensource Firewall. Vielleicht sieht man sich irgendwann mal wieder.

      Grüsse und haltet die Ohren steif
      euer SnApO