eo.dach
Goto Top

Korrekte DNS-Namensauflösung im internen Netz für eine DynDNS Adresse

Hallo ,

ich hätte eine Frage zu einem Problem in folgendem Szenario.

Meine NAS ist mit der fest eingestellten IP 192.168.0.16 im Firmennetzwerk eingebunden.

Es wurde ein DynDNS Client auf der NAS installiert der die wechselnde öffentliche IP Adresse unter der Adresse "meinname.dyn" von aussen verfügbar macht.

Der Zugriff von aussen aus dem Internet funktioniert ohne Probleme auf "meinname.dyn"
Der Zugriff von innen aus dem Firmennetz funktioniert ohne Probleme auf "192.168.0.16"


Leider habe ich auch mobile Geräte die sowohl aus dem Firmennetz, als auch von aussen auf die NAS mit "meinname.dyn" zugreifen müssen.
Wenn ich bei diesen mobilen Geräte "meinname.dyn" einstelle kann ich zwar von aussen zugreifen, aber nicht wenn sich die mobilen Geräte im Firmennetz befinden.
Dort wird die "meinname.dyn" auf die öffentliche IP aufgelöst und verlässt das interne Netz auf Nimmerwiedersehen. Die DNS-Auflösung von "meinname.dyn" im Firmennetz müsste auf die interne IP "192.168.0.16" geschehen.

Am Windows SBS-Server 2011 Essentials habe ich das auch hinbekommen und in den Einstellungen des DNS-Managers diese feste IP Auflösung von "meinname.dyn" auf "192.168.0.16" funktioniert. Nur die Clients im Netzwerk machen nicht mit und lösen "meinname.dyn" auf die falsche öffentliche IP auf.

Bei den Clients im Netzwerk ist eigentlich der SBS-Server (192.168.0.10) als DNS-Server eingetragen und der kennt die korrekte Auflösung doch? Warum lösen die Windows 7-clients falsch auf. (mit nslookup getestet)

Vielen Dank für einen Tipp.
Ernst

Content-ID: 253153

Url: https://administrator.de/forum/korrekte-dns-namensaufloesung-im-internen-netz-fuer-eine-dyndns-adresse-253153.html

Ausgedruckt am: 23.12.2024 um 02:12 Uhr

chiefteddy
chiefteddy 27.10.2014 um 15:08:35 Uhr
Goto Top
Hallo,

versuch es doch mal mit einem Eintrag in der hosts-Datei.

Jürgen
wiesi200
wiesi200 27.10.2014 um 15:12:43 Uhr
Goto Top
Hallo,

DNS Cache geleert?
killtec
killtec 27.10.2014 um 15:51:36 Uhr
Goto Top
Hi,
was sagt denn ein nslookup auf die dyndns-adresse indem du ihm die DNS-Server ip mit gibst? als nslookup dyndns DNS-Server-IP

Gruß
emeriks
emeriks 27.10.2014 um 15:52:44 Uhr
Goto Top
Hi,
na da tippe ich doch mal darauf, dass Deine mobilen Geräte in einem anderen Subnet landen als die immobilen Geräte und der DHCP-Server für diesen Bereich einen anderen DNS Server verteilt, welcher "meinname.dyn" über externen DNS auflöst oder die mobilen Geräte bekommen gleich den externen DNS-Server zugewiesen?

E.
vietcurrency
vietcurrency 27.10.2014 um 16:34:03 Uhr
Goto Top
Geht es hier um "DNS Doctoring"?
colinardo
colinardo 27.10.2014 aktualisiert um 17:14:21 Uhr
Goto Top
Hallo Ernst,
same procedure as every week face-smile
Euer Router kann kein NAT-Loopback oder auch Hairpin-NAT genannt.
Erstelle eine Forward-Lookup-Zone für euren DynDns-Namen lösche auf den Clients den DNS-Cache [WICHTIG] (ipconfig /flushdns) und schon läuft das ganze... vorausgesetzt alle Clients nutzen im internen Netz deinen DNS-Server.
Dyndns easybox 904 sbs2003

Grüße Uwe
eo.dach
eo.dach 27.10.2014 um 21:46:37 Uhr
Goto Top
Hallo,
vielen Dank für die Antworten. Ich bin etwas weiter gekommen. Die Forward-Lookup-Zone für den Dyndns-Namen hatte ich auf dem SBS
Essentials im DNS schon erstellt. DNS-Cache beim Client wurde geleert.

Die Auflösung direkt am Server funktioniert(e) auch korrekt.
nslookup mynas.ddns.net

Server: localhost
Address: ::1

Name: mynas.ddns.net.xxxx.local
Address: 192.168.0.16


Bei den Clients kommt die Namensauflösung zu einem anderen Ergebnis:

nslookup mynas.ddns.net

Server: UnKnown
Address: fe80::1

Nicht autorisierende Antwort:
Name: mynas.ddns.net
Address: 62.158.236.111

Erst wenn ich wie vorgeschlagen den DNS-Server vom SBS vorgebe klappts richtig

nslookup mynas.ddns.net 192.168.0.10

Server: server2011.xxxxxxx.local
Address: 192.168.0.10

Name: mynas.ddns.net.xxxxxx.local
Address: 192.168.0.16

Der Client scheint im ersten Fall eine IPv6 Adresse fe80::1 als DNS-Server abzufragen ?
Bei IPv6 in den Eigenschaften der LAN Verbindung (des Clients)
steht aber nur "automatisch Beziehen" drin ?

In den Details zur Netzwerkverbindung taucht er auch auf !

Verbindungsspezifisches DNS-Suffix:
Beschreibung: Realtek PCIe GBE Family Controller
Physikalische Adresse: ‎00-19-99-BE-E8-7F
DHCP-aktiviert: Nein
IPv4-Adresse: 192.168.0.12
IPv4-Subnetzmaske: 255.255.255.0
IPv4-Standardgateway: 192.168.0.1
IPv4-DNS-Server: 192.168.0.10
IPv4-WINS-Server:
NetBIOS über TCPIP aktiviert: Ja
Verbindungslokale IPv6-Adresse: fe80::e567:ad52:b5fd:af2d%11
IPv6-Standardgateway:
IPv6-DNS-Server: fe80::1%11 <<<<<<<<<<<<<<<<<<<<<!!

Welcher Rechner ist fe80::1%11 ? Der SBS Server ? Wer sagt dem Client das fe80::1%11 der DNS Server ist ?

Gruß Ernst
colinardo
colinardo 27.10.2014, aktualisiert am 28.10.2014 um 08:37:10 Uhr
Goto Top
Name: mynas.ddns.net.xxxx.local
das ist so leider vollkommen falsch !! Du hast keine neue Zone erstellt sondern eine Subdomain in deiner vorhandenen Zone!
Du musst eine vollkommen neue Forward Lookup Zone erstellen die auf den Namen mynas.ddns.net lautet. Darin erstellst du einen A-Eintrag ohne Namen der auf deine IP verweist.
An diesem Beispiel siehst du wie das auszusehen hat::
Interner MX Eintrag für GFI Faxmaker (Im Beispiel-Video aber in der Zone anstatt einen MX einen A-Eintrag ohne Namen erstellen)

Grüße Uwe
vietcurrency
vietcurrency 03.11.2014 um 16:29:17 Uhr
Goto Top
Ich stimme mit Colinardo überein. Du musst eine neue Zone erstellen. Such du nach "Split DNS"