wimaflix
Goto Top

Lokalen Hostnamen verfügbar machen

Hallo alle zusammen,

ich beziehe mich auf dieses Posting: Live-Stream absichern

Die VU+ war lange Zeit in Netz 1 und ist vor einiger Zeit in Netz 2 umgezogen. Im Mikrotik habe ich einen statischen DNS-Eintrag gemacht, der sie in Netz 2 als vuduo4kse.local bekannt macht. Im Netz 1 benötige ich den Zugriff eigentlich nur von einem Gerät aus, daher habe ich es dort manuell in der /etc/hosts eingetragen. Nun hatte ich die Idee, man könnte ja im DHCP-Server für Netz 1 zusätzlich den DNS-Server von Netz 2 hinterlegen, der den Hostname ja auflösen können müsste. Würde das funktionieren und falls ja, was würde ich mir damit an Problemen/Sicherheitslücken ins Haus holen?

VG
wimaflix

Content-ID: 7859009784

Url: https://administrator.de/forum/lokalen-hostnamen-verfuegbar-machen-7859009784.html

Ausgedruckt am: 27.12.2024 um 17:12 Uhr

aqui
aqui 15.07.2023 aktualisiert um 11:41:14 Uhr
Goto Top
Vermutlich ein Denkfehler, denn wenn du im Mikrotik DNS den Hostnamen statisch definiert hast und der Mikrotik der DNS Server für die Netze 1 und 2 ist, dann kannst du doch aus beiden bzw. allen IP Segmenten am MT den Namen auflösen?! Der Mikrotik bedient doch alle seine Netze als zentraler DNS wenn es so konfiguriert ist?!
wimaflix
wimaflix 15.07.2023 aktualisiert um 12:36:18 Uhr
Goto Top
Jedes Netz hat seinen eigenen DNS-Server. Das wurde beim Einrichten der DHCP-Server automatisch so eingetragen. Netz 1 hat 172.16.1.1, Netz 2 172.16.1.2.1 Den statischen Eintrag habe ich unter IP -> DNS -> static gemacht, ein nslookup vuduo4kse.local auf der VU liefert 172.16.2.3. In Netz 1 hat es damals nicht funktioniert, nslookup vuduo4kse.local liefert 172.16.1.1, daher der Eintrag in /etc/hosts.
Lochkartenstanzer
Lochkartenstanzer 15.07.2023 um 12:45:44 Uhr
Goto Top
Zitat von @wimaflix:

Hallo alle zusammen,

Nun hatte ich die Idee, man könnte ja im DHCP-Server für Netz 1 zusätzlich den DNS-Server von Netz 2 hinterlegen, der den Hostname ja auflösen können müsste. Würde das funktionieren und falls ja, was würde ich mir damit an Problemen/Sicherheitslücken ins Haus holen?

Natürlich würde das funktionieren. Die frage ist natürlich, ob der DNS-Server für Netz2 irgendwelche Informationen herausgeben könnte (Hostname, IP-Adressen, etc.) die manche Geräte in Netz1 nicht wissen dürfen.

Aber ansonsten sollte das keine Problem sein, solange die Firewall-regeln korrekt eingestellt sind.

lks
aqui
aqui 15.07.2023 aktualisiert um 13:42:06 Uhr
Goto Top
Jedes Netz hat seinen eigenen DNS-Server.
Aber dann ist der DNS Eintrag am Mikrotik doch völliger Unsinn?! Der kommt doch dann nie zum tragen wenn jedes Netz an ihm eigene, dedizierte DNS Server hat und nicht den MT. Wirres DNS Konzept... 🤔
Lochkartenstanzer
Lochkartenstanzer 15.07.2023 um 13:47:25 Uhr
Goto Top
Zitat von @aqui:

Jedes Netz hat seinen eigenen DNS-Server.
Was für ein Unsinn. Aber gut, wenn man sich die Hose mit der Kneifzange anzieht...?!


Nicht unbedingt. Kommt immer auf die Intention und das Sicherheitskonzept an. Kann sinnvoll sein, muss es aber nicht. face-smile

lks
wimaflix
Lösung wimaflix 15.07.2023 um 15:58:10 Uhr
Goto Top
Zitat von @aqui:
Wirres DNS Konzept... 🤔

Ich würde da nicht von einem Konzept sprechen. Netzwerke und ich sind und werden keine Freunde. ;)

Das wurde beim Einrichten der DHCP-Server halt so angelegt, da stehen jetzt unter DHCP Server -> Networks die einzelnen Netze mit Adressbereich, Gateway und DNS Server. Die VU+ wollte ich halt unter einem richtigen Namen ansprechen können, deshalb hatte ich danach gegoogelt und den Eintrag unter IP -> DNS -> static gemacht, in der Annahme, dass der Mikrotik das richtig zuordnen würde, da dort ja die fixe IP hinterlegt ist. Hat ja solange sie in Netz 1 war auch funktioniert und nach dem Umzug in Netz 2 bis auf das eine Gerät ebenfalls. Ich hab jedenfalls unter DHCP Server -> Networks nirgendwo eine Möglichkeit gefunden, das dort zu hinterlegen. Soweit zum Hintergrund.

Das Problem war aber ein anderes. Mich hat immer irritiert, dass Handy und Tablet (beide auch Netz 1) ohne Probleme über diesen Namen auf die VU+ zugreifen konnten, nur der Rechner nicht. Ich habe daher den Eintrag testweise aus der /etc/hosts rausgenommen. nslookup und dig konnten die VU+ trotzdem noch sehen, Chrome und Firefox nicht. Daher habe ich es mit curl versucht, das hat dann auch nicht geklappt. Mir ist dann bei dig die Meldung .local is reserved for Multicast DNS aufgefallen. Langer Rede kurzer Sinn, ich hab den Eintrag auf dem Mikrotik in vuduo4kse.home geändert und jetzt funktioniert es überall.