Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 5 subscribers
  • Views 33599 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RED 15 - Kein Split DNS Lookup

UlrichBruns

Hallo Forum!

Ich habe hier eine RED 15 mit einer UTM 120 (V9.355-1).

Ich habe die RED 15 im Transpartent/Getrennt Modus konfiguriert. Uplink Modus ist DHCP.

Grundsätzlich sind meine Remote Netzwerke verfügbar, aber die DNS Namensauflösung für die Split Domains funktioniert nicht.

Ich habe bei "Getrennter DNS-Server" meinen internen DNS Server angegeben. Und bei den getrennten Domänen, meine internen Domänennamen, die durch den vorher angegebenen DNS Server aufgelöst werden können.

Allerdings bin ich mir über das format der Domänen nicht sicher (und kann da auch leider nichts zu finden)

Probiert habe ich (Beispielhaft):
internaldomain.lan
*.internaldomain.lan

Wenn ich nun ein 
nslookup internaldomain.lan mache, wir jedoch meine "firtz.box" gefragt (also mein default DNS Server), und die Anfrage nicht zu dem Server unter "Getrennter DNS-Server" umgeleitet.

Ein nslookup internaldomain.lan %GETRENNTER_DNS_SERVER_IP% funktioniert wunderbar.

Nun meine Frage:
Wie muss ich die Domänennamen bei den "getrennten Domänen" angeben?
Hat sonst jemand einen Tipp für mich oder hat ggf. die selben Probleme?

Viele Grüße [:D]

Ulli



This thread was automatically locked due to age.
Parents
  • 0

    Moin,

    ich habe zwar noch kein transparent/getrenntes Remotenetzwerk konfigurieren müssen, möchte dennoch gerne helfen.

    Ich würde nochmal versuchen, verschiedene Einstellungen zu prüfen. Also z.B. internaldomain.lan.  <- mit Punkt am Ende.

    Wie verhält es sich denn, wenn Du hostname.internaldomain.lan aufzulösen versuchst?

    Möglicherweise muss Du auf der UTM120 die Anfragerouten in den DNS-Einstellungen hinzfügen.

  • 0 in reply to ThorstenSult

    Hallo Thorsten!

    Erst mal danke für deine Antwort. Dachte schon es interessiert hier keinen! ;-)

    Also ich habe jetzt bei den umzuleitenden Domänennamen folgende Kombinationen hinterlegt.

    internaldomain.lan

    Internaldomain.lan. <= Punkt am Ende

    *.internaldomain.lan

    *.internaldomain.lan. <= Punkt am Ende

    Ebenso hab ich noch die DNS Umleitung auf die Sohps UTM gesetzt und unter erlaubten Netzwerken für DNS Abfragen das Remotenetz eingetragen.

    Leider alles ohne Erfolg.

    Alle DNS Abfragen werden noch weiterhin an meinen lokalen DSL Router gesendet, der natürlich diese Namen überhaupt nicht auflösen kann.

    Gruß

    Ulli

  • 0 in reply to UlrichBruns

    Moin,

    ich meinte nicht die DNS-Weiterleitung auf der UTM sondern die Anfragerouten. Unter Netzwerkdienste -> DNS -> Anfragerouten kannst Du das entsprechend einstellen.

    Wäre es sonst möglich, nicht den internen DNS-Server der RED mitzugeben, sondern die UTM auflösen lässt? Nur mal zum Versuch!

  • 0 in reply to ThorstenSult

    Hallo!

    Ach diese Weiterleitungen meinst du. Die sind schon drin, seit dem die UTM aufgebaut wurde (vor Jahren). 

    Die UTM Auflösen zu lassen wird sicher klappen. Aber ist nicht das, was ich mir von der Lösung verspreche und erwarte. Dann muss ich ja sozusagen wieder die DHCP Parameter im lokalen Router ändern, damit der die DNS Adresse der UTM konfiguriert. Dann würden aber alle DNS Anfragen über die UTM laufen. Das geht mir in die falsche Richtung. Was mach ich denn, wenn mal der Tunnel abbricht? Dann kann die ganze Zweigstelle kein DNS mehr auflösen und damit wäre dann der komplette Internetanschluss sozusagen lahmgelegt? Neeeee... bastelei... will ich nicht.

    Die RED 15 leitet einfach nicht die konfigurierten DNS anfragen an den definierten DNS Server um. Wenn sie das machen würde, wäre alles ok (meiner Meinung nach). Aber in so einem Zustand ist das Ding für mich unbrauchbar.

    Danke für deine Hilfe, aber ich werde das Gerät wohl besser wieder einpacken und zurückschicken. Hält halt nicht das, was es verspricht. Ansonsten wäre es genau das gewesen, was ich suchte.

    Gruß

    Ulli

  • 0 in reply to UlrichBruns

    Richtig wäre domain.tld

    Und das mit dem "Versprechen" & Co. ist sehr gewagt. Eine entsprechende Supportanfrage an den Sophos Support hattest Du schon gestellt?

Reply Children
  • 0 in reply to K.N.

    Nein habe nicht den Sophos Support eingeschaltet.
    Ist eine Teststellung. Muss auch in 5 Tagen wieder zurück. Finde es aber gut das es sowas gibt!

    OffTopic_
    Versprechen... wenn man sowas in die Dokumentation seines Produktes schreibt... dann würde ich schon sagen, das man es versprechen nennen darf.

    Gruß
    Ulli

Cookie Information Banner