Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 7 replies
  • Subscribers 5 subscribers
  • Views 750 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS Sophos lokale Adressen geht nicht

Anton Blau

In Sophos XG habe ich unter Konfigurieren - Netzwerk - DNS - DNS-Hosteintrag - hinzufügen verschiedene lokale DNS Einträge erstellt.

Z. B.

Host/Domainname: iobroker

Eintragungstyp: manuell

Ipadresse: 192.168.4.209

Problem:

Auf meinem Win10 Client funktioniert die Namensauflösung mit allen anderen Adressen, aber mit dieser nicht:

C:\Windows\system32>nslookup.exe iobroker
Server:  UnKnown
Address:  192.168.1.254

*** iobroker wurde von UnKnown nicht gefunden: Non-existent domain.

Das gleiche auf einer virtuellen Linux-Maschine (Proxmox LXC) ausgeführt funktioniert aber:

nslookup iobroker
Server:         192.168.1.254
Address:        192.168.1.254#53

Non-authoritative answer:
Name:   iobroker
Address: 192.168.4.209
;; connection timed out; no servers could be reached

Ich bin völlig ratlos.

Hat jemand einen Tipp für mich, wo ich anfangen könnte zu suchen?

Vielen Dank!

Tony



This thread was automatically locked due to age.
Parents
  • 0

    iobroker ist kein vollständiger DNS Name. Probiere mal iobroker.deinedomain.lokal

    Ist unter administration/DeviceAccess DNs für die Zone erlaubt?

    192.168.1.254 ist die IP der Sophos XG?


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Windows ist manchmal nicht so toll: https://serverfault.com/questions/74067/windows-appending-domain-suffix-to-all-lookups

    Wahrscheinlich macht dein Client keine iobroker abfrage sondern iobroker.irgendwas. 

    __________________________________________________________________________________________________________________

  • 0 in reply to LuCar Toni

    Super - das ist das Problem.

    Nach Einschalten des debug Modus von nslookup sehe ich, dass Win10 statt "iobroker" eine Anfrage nach "iobroker.duck" macht. Das ".duck" steht auch in der 

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters

    Auf der verlinkten Seite habe ich jedoch keine Lösung gefunden, wie ich Win 10 dazu bewegen kann, die DNS-Anfrage so zu machen, wie sie gewollt ist (ohne Ergänzung).

    Geht das irgendwie?

    Vielen Dank!

    Tony

  • +1 in reply to Anton Blau

    Du könntest einfach auf der Firewall zusätzlich .iobroker.duck anlegen, damit hättest du beide Requests abgedeckt. 

    __________________________________________________________________________________________________________________

  • +1 in reply to Anton Blau

    Wie ich schon sagte ... ein einzelner Host ist kein Host in einer Domäne ... daher geht DNS nicht richtig.

    Der Aufbau ist halt host.domäne.irgendwas.

    Nur nach einem Host zu suchen funktioniert mit NetBios Broadcast / Wins / irgendwelchen IPv6 Funktionen.

    Bei der Konfiguration des Rechnernamens in Windows gibt man an, zu welcher DNS-zone (oder Domäne) der Rechner sich gehört.

    Wenn jemand nach einem Hostnamen sucht (die "alte" netBios-variante) fügt Windows diese Domäne einfach hinzu.

    Außerdem gibt es noch das "Verbindungsspezifische DNS-Suffix".  Das bekommt man meist per DHCP übergeben.

    So wird  am Flughafe z.B der Host "Proxy" mit  "proxy.flughafen.berlin" vervollständigt.

    Nicht ganz sauber ... aber evtl. möglich .... den DNS-Suffix in der IPv4 Konfiguration weglassen.

    Oder sich daran gewöhnen, wie DNS funktioniert. 

    In allen Systemen ein passendes DNS Suffix verwenden und die Einträge in der XG als Hostname.domäne.irgendwas vornehmen.

    Der Domänenname kann/muss natürlich kein öffentlicher sein. "familie.zuhause" würde z.B. gehen.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Reply
  • +1 in reply to Anton Blau

    Wie ich schon sagte ... ein einzelner Host ist kein Host in einer Domäne ... daher geht DNS nicht richtig.

    Der Aufbau ist halt host.domäne.irgendwas.

    Nur nach einem Host zu suchen funktioniert mit NetBios Broadcast / Wins / irgendwelchen IPv6 Funktionen.

    Bei der Konfiguration des Rechnernamens in Windows gibt man an, zu welcher DNS-zone (oder Domäne) der Rechner sich gehört.

    Wenn jemand nach einem Hostnamen sucht (die "alte" netBios-variante) fügt Windows diese Domäne einfach hinzu.

    Außerdem gibt es noch das "Verbindungsspezifische DNS-Suffix".  Das bekommt man meist per DHCP übergeben.

    So wird  am Flughafe z.B der Host "Proxy" mit  "proxy.flughafen.berlin" vervollständigt.

    Nicht ganz sauber ... aber evtl. möglich .... den DNS-Suffix in der IPv4 Konfiguration weglassen.

    Oder sich daran gewöhnen, wie DNS funktioniert. 

    In allen Systemen ein passendes DNS Suffix verwenden und die Einträge in der XG als Hostname.domäne.irgendwas vornehmen.

    Der Domänenname kann/muss natürlich kein öffentlicher sein. "familie.zuhause" würde z.B. gehen.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Children
No Data
Cookie Information Banner