Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 9 replies
  • Answers 1 answer
  • Subscribers 29 subscribers
  • Views 20272 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos DC (DNS) Namensauflösung

Sascha Hochsess

Hallo

Ich habe ein Problem mit der Namensauflösung.

So sieht meine Umgebung aus:

DC mit DNS und DHCP, Sophos UMT9 Home als Firewall

Nslookup funktioniert, auf die IP und auf den Namen, vom DC und von den Clients die in der Domäne sind.

Nun habe ich versucht von der Sophos UTM 9 Home Version, einen nslookup auf die Clients bzw. auf den Server zu machen.
Wenn ich ein nslookup auf die IP mache, DC oder Clients, dann wird der FQDN des Gerätes angezeigt, mach ich aber einen
nslookup auf den Namen(Nodename z.B. PC-01) des Gerätes, wird mir ein Fehler(Host PC-01 not found: 2(SERVFAIL)
wiedergegeben.
Mache ich aber ein nslookup auf den FQDN(PC-01.meine.domaine.de) dann funktioniert auch da die Auflösung
(PC-01.meine.domaine.de has address 192.168.2.50).

Fehlt da irgendwas bei den Einstellungen?

 

 

 

 

 

 

 

Gruss sascha

 

 

 

 

 

 

 



This thread was automatically locked due to age.
  • 0

    Hallo

     

    Puh dachte nicht das es so schwer ist diese Frage zu beantworten :-(

    Funktioniert in dem Fall bei euch allen keine DNS Auflösung?

  • 0

    Hallo

     

    Ich verstehe die Welt nicht mehr, funktioniert das bei keinem von euch?

    Wie macht ihr von der UTM 9 einen nslookup auf die Clients in der

    Domäne?

  • 0 in reply to Sascha Hochsess

    Hallo Sascha,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    Your DNS configuration does need to be completed.  Try the suggestions in DNS best practice.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

  • 0 in reply to BAlfson

    Meine Einstellungen sind genau so wie sie in dem Thread "DNS best practice" stehen.

    Ich kann den Fehler nicht finden.

    Kann mir den keiner auf Deutsch helfen?

     

    Gruss Sascha

  • 0 in reply to Sascha Hochsess

    Hallo,

     

    ich gehe kurz deine Screenshots durch:

     

    Network Definitions: Name = Name des Objektes in der UTM. Unter DNS Settings findest du den DNS Namen, den die UTM auflösen soll.

    Allowed Networks in Global / DNS = Hier trägst du alle Netze / Hosts ein, die die UTM als DNS Server nutzen dürfen.

    DNS Forwarder = Das sind die DNS Server, die die UTM fragt, sollte sie das Ergebnis nicht wissen.

    DNS Request Routing = Das sind "besondere" Routen, die man nicht an die Forwarder weiterleiten möchte. Beispiel Localdomain.com zum internen DNS Server.

     

    Das sollte dir initial weiterhelfen.

    Gruß

  • 0 in reply to LuCar Toni

    Network Definitions: Name = Name des Objektes in der UTM. Unter DNS Settings findest du den DNS Namen, den die UTM auflösen soll.
    Heisst Das ich muss jeden Client, der in meinem Netz ist, von Hand in der UTM anlegen und dort den FQDN angeben? dann macht ein DNS-Server wenig sinn.

    Allowed Networks in Global / DNS = Hier trägst du alle Netze / Hosts ein, die die UTM als DNS Server nutzen dürfen.
    Laut Anleitung soll man da nichts eintragen, wenn man einen eigenen DNS Server in seinem Netzwerk hat.
    Habe aber nun mein Netzwerk hinzugefügt.

    DNS Forwarder = Das sind die DNS Server, die die UTM fragt, sollte sie das Ergebnis nicht wissen.
    Da stehen die DNS Server meines ISP drin. Denke das sollte passen

    DNS Request Routing = Das sind "besondere" Routen, die man nicht an die Forwarder weiterleiten möchte. Beispiel Localdomain.com zum internen DNS Server.
    Da habe ich ja meine Domäne eingetragen.

     

    Ich sehe bei meinen Einstellungen keinen Fehler. Noch mal zum Problem, Wenn ich von der UTM einen nslookup auf einen Client mache, dann funktioniert die Namensauflösung nur mit dem FQDN(PC-01.meine.domaine.de) nicht aber mit dem Nodenamen(PC-01).

     

    Gruss Sascha 

  • 0 in reply to Sascha Hochsess

    Hallo,

     

    für mein Verständnis:

    Wenn du von der UTM eine Auflösung machst, fragt diese nur bei dem FQDN (PC-01.meine.domaine.de) den DNS Server an. Dafür hast du die Request Route.

    Solltest du wollen, dass einzelne Hostname aufgelöst werden (PC-01), musst du diesen unter dem entsprechenden Host Objekt eintragen oder als Forwarder deinen DNS Server eintragen. Dann werden alle Requests vom DNS Server bearbeitet.

    Eines von beiden musst du machen, entweder du fragst bei allen Anfragen den DNS Server oder du gibst dem internen DNS Server der UTM den Value. 

     

    Gruß

  • 0

    Ich würde generell immer den FQDN nehmen.

    Das funktioniert bei mir zu Hause und im Office am zuverlässigsten.

  • 0 in reply to LuCar Toni

    Hallo, S 

    leider scheinst du da was durcheinander zu bringen.

    Wie @ManBearPig schon gesagt hat, muss die Sophos entweder deinen DNS Server als Default Lookup server haben, oder du musst alle Hosts einzeln anlegen.

    Woher sollte deine UTM sonst wissen zu welcher domain.tld deine Hostanfrage geht ?

    Sobald du in der Anfrage Route domain.tld -> DC als Lookup einträgst, dann funktioniert der LookUP auch nur auf die DNS-Server korrekt. Für alle anderen anfragen wird der Default DNS verwendet. ist auch völlig korrekt so.

    Offtopic: Aussagen wie "Ich sehe keinen Fehler" und "Macht ja dann keinen Sinn" liegen immer in der Perspektive des Betrachters und schrecken andere ForumUser ab, dir zu helfen. Wenn du willst, dass das alles "einfach funktioniert" - kauf dir ne Fritzbox. WORD

    Cheers,
    Chris