Verständnisfrage DNS
- Ersteller Radditz
- Erstellt am
Radditz
Admiral Special
Eigentlich ist das hier eher eine allgemeine Frage zu DNS als zu Windows oder zu Linux, aber ich habe kein besseres Forum gefunden. 
habe mir kürzlich einen kleinen DNS-Server eingerichtet (Bind9 an einem Debian-Server), der auch soweit funktioniert. Glaube ich. Also wenn ich von einem Windows-Client einen Ping auf den Hostnamen meines FLI4L-Routers mache, kriege ich eine Antwort in Form von hostname.meine.domain. Dasselbe ist auch der Fall, wenn ich meinen Access Point anpinge, auf dem Tomato installiert ist (eine alternative Firmware).
Wenn ich hingegen einen Access Point mit DD-WRT-Firmware anpinge, kriege ich keinerlei Reaktion, obwohl ich dort meine Domäne ebenfalls eingetragen habe. Lustiger wird es aber an dem DNS-Server selbst. Obwohl ich dort "search meine.domain" und "nameserver 127.0.0.1" eingetragen habe, erhalte ich für JEDEN angepingten Host ein "unknown host hostname".
Ich verstehe hierbei nun das Muster nicht so ganz. Mal geht es, mal geht es nicht? Wovon ist das abhängig? Wenn die Namensauflösung von Windows-Client zu Router funktioniert, warum dann nicht am Server selbst? Was kann ich mehr tun, als an jedem PC die Suchdomäne mit anzugeben?
Bind9 sollte wie gesagt keine Probleme machen, denn die Logs sind lückenlos. Ich habe im übrigen "allow-update {meine.domain;}; eingestellt. So weit ich weiß, bedeutet das Update der DNS-Einträge, sobald ein PC sich in die Domain eingetragen und beim DNS-Server gemeldet hat? Es wird einem immer gesagt, dass dies unsicher wäre, aber ehrlich gesagt fällt mir da gar keine klügere Methode ein.
Ich hoffe ihr habt ein paar Tipps für mich.
PS: Meine Domäne heißt natürlich nicht tatsächlich "meine.domain"
PPS: Nein, im Netzwerk läuft sonst kein DNS-Server
habe mir kürzlich einen kleinen DNS-Server eingerichtet (Bind9 an einem Debian-Server), der auch soweit funktioniert. Glaube ich. Also wenn ich von einem Windows-Client einen Ping auf den Hostnamen meines FLI4L-Routers mache, kriege ich eine Antwort in Form von hostname.meine.domain. Dasselbe ist auch der Fall, wenn ich meinen Access Point anpinge, auf dem Tomato installiert ist (eine alternative Firmware).
Wenn ich hingegen einen Access Point mit DD-WRT-Firmware anpinge, kriege ich keinerlei Reaktion, obwohl ich dort meine Domäne ebenfalls eingetragen habe. Lustiger wird es aber an dem DNS-Server selbst. Obwohl ich dort "search meine.domain" und "nameserver 127.0.0.1" eingetragen habe, erhalte ich für JEDEN angepingten Host ein "unknown host hostname".
Ich verstehe hierbei nun das Muster nicht so ganz. Mal geht es, mal geht es nicht? Wovon ist das abhängig? Wenn die Namensauflösung von Windows-Client zu Router funktioniert, warum dann nicht am Server selbst? Was kann ich mehr tun, als an jedem PC die Suchdomäne mit anzugeben?
Bind9 sollte wie gesagt keine Probleme machen, denn die Logs sind lückenlos. Ich habe im übrigen "allow-update {meine.domain;}; eingestellt. So weit ich weiß, bedeutet das Update der DNS-Einträge, sobald ein PC sich in die Domain eingetragen und beim DNS-Server gemeldet hat? Es wird einem immer gesagt, dass dies unsicher wäre, aber ehrlich gesagt fällt mir da gar keine klügere Methode ein.
Ich hoffe ihr habt ein paar Tipps für mich.
PS: Meine Domäne heißt natürlich nicht tatsächlich "meine.domain"
PPS: Nein, im Netzwerk läuft sonst kein DNS-Server
Zuletzt bearbeitet:
PuckPoltergeist
Grand Admiral Special
Es ist durchaus möglich, dass ICMP Pakete blockiert werden. Dann antwortet der angepingte Rechner einfach nicht.Eigentlich ist das hier eher eine allgemeine Frage zu DNS als zu Windows oder zu Linux, aber ich habe kein besseres Forum gefunden.
habe mir kürzlich einen kleinen DNS-Server eingerichtet (Bind9 an einem Debian-Server), der auch soweit funktioniert. Glaube ich. Also wenn ich von einem Windows-Client einen Ping auf den Hostnamen meines FLI4L-Routers mache, kriege ich eine Antwort in Form von hostname.meine.domain. Dasselbe ist auch der Fall, wenn ich meinen Access Point anpinge, auf dem Tomato installiert ist (eine alternative Firmware).
Wenn ich hingegen einen Access Point mit DD-WRT-Firmware anpinge, kriege ich keinerlei Reaktion, obwohl ich dort meine Domäne ebenfalls eingetragen habe.
Lauscht denn dein Bind auch auf 127.0.0.1?
Dalai
Grand Admiral Special
Bist du sicher? Hast du im fli4l OPT_DNS=no gesetzt?Radditz schrieb:
Und ich glaube, du solltest mal die konkrete Konfig des Bind posten, damit gezielt geholfen werden kann (auch wenn ich das sicher nicht tun kann, weil ich mich damit nicht gut genug auskenne
).MfG Dalai
Radditz
Admiral Special
Gut, der FLI4L hat noch DNS. Das hat aber auch eine gewisse Bewandtnis: Das Netzwerk hier ist quasi in drei Segmente eingeteilt, die von jeweils zwei WLAN-Strecken unterteilt werden. Um konkreter zu werden müsste ich ne Skizze anfertigen, aber vereinfacht gesagt geht es darum, dass z.B. meine Mutter noch eine Namensauflösung durchführen kann, wenn Teile des WLANs (somit der Weg zu meinem DNS) unterbrochen sind, da der FLI4L bei ihr steht. Der Tomato-Router steht bei meiner Schwester. Mit "in dem Netzwerk" bezog ich mich somit eher auf meinen kleinen Teil, pardon.
Mir geht es halt darum, dass grundsätzlich jeder PC in den drei Segmenten als primären DNS meinen DNS hier eingetragen haben soll, damit der Zugriff auf die lokalen Rechner erleichtert wird. Erst der sekundäre DNS soll dann auf den tatsächlichen Internet-Router des jeweiligen Segments zeigen.
Ich würde ja zu gerne ein Buch dazu lesen, aber dazu fehlen mir momentan sowohl Zeit als auch Geld. Jedenfalls komme ich so langsam ins Grübeln, ob nicht doch der FLI4L so dreist ist und als sekundär/tertiär eingetragener DNS die ganzen Abfragen abwickelt.
Aber nun ja. Lange Rede, kurzer Sinn: Es folgen meine DNS-Dateien, womit auch der Name der Domain preisgegeben wäre:
db.0
db.127
db.192.168.0
db.255
db.kuhweide.local
db.local
db.root
named.conf
named.conf.acl
named.conf.local
named.conf.options
Mir geht es halt darum, dass grundsätzlich jeder PC in den drei Segmenten als primären DNS meinen DNS hier eingetragen haben soll, damit der Zugriff auf die lokalen Rechner erleichtert wird. Erst der sekundäre DNS soll dann auf den tatsächlichen Internet-Router des jeweiligen Segments zeigen.
Ich würde ja zu gerne ein Buch dazu lesen, aber dazu fehlen mir momentan sowohl Zeit als auch Geld. Jedenfalls komme ich so langsam ins Grübeln, ob nicht doch der FLI4L so dreist ist und als sekundär/tertiär eingetragener DNS die ganzen Abfragen abwickelt.
Aber nun ja. Lange Rede, kurzer Sinn: Es folgen meine DNS-Dateien, womit auch der Name der Domain preisgegeben wäre:
db.0
db.127
db.192.168.0
db.255
db.kuhweide.local
db.local
db.root
named.conf
named.conf.acl
named.conf.local
named.conf.options
Dalai
Grand Admiral Special
Mmh, jetz hab ich doch mal geschaut. Ich bin der Meinung, dass du in der Datei db.kuhweide.local die Namen mit abschließendem Punkt angeben müsstest und im Zweifel sogar als FQDN. Sicher bin ich mir dabei aber nicht. Aber die Datei db.root gibt ja derartige Beispiele.
MfG Dalai
MfG Dalai
Ähnliche Themen
