Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 11 replies
  • Answers 1 answer
  • Subscribers 4 subscribers
  • Views 14272 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS Host [unresolved]

fla sh09

Hallo Zusasmmen,

 

Ich habe eine UTM9 bei mir laufen und einige DNS Hosts eingerichtet.

Diese bekommen per DHCP eine IP und der DNS Eintrag wird am DNS Server erzeugt. Normale abfrage (ping, nslookup) geht, auch von der UTM aus.

Wenn ich die DNS Hosts einrichte, wird der DNS Name korrekt in die IP aufgelöst. Wenn der Host aber mal eine Weile nicht verfügbar war, wird plötzlich der DNS Name nicht mehr aufgelöst bzw. nicht aktualisiert. Lege ich dann einen anderen DNS Host, mit dem selben FQDN an, wird die IP auch wieder korrekt aufgelöst. Nur der bereits vorhandene DNS Host wird nicht aktualisiert, dort steht immer nur [unresolved] drin. Der neue DNS Host ist dann aber am nächsten Tag der Alte...

 

Warum ist das so und wie kann ich das ändern? Hat da irgendjemand eine Idee dazu?

 

Grüße



This thread was automatically locked due to age.
Parents
  • 0

    Hi, 

    und erstmal herzlich Willkommen in der Community.

    Frage: wie hast Du die DNS-Hosts eingerichtet? 

    - IP und DNS definiert?
    oder
    - Host per DHCP und dann statisch gemacht?

  • 0 in reply to ManuelAbeledo

    Hi,

     

    Weder noch. Die Host's werden via DHCP auf einem Windows 2008 R2 Server definiert. Der DNS läuft auch auf diesem Server.

    Das funktioniert auch prima :)

    In der UTM geht das auch, wenn ich den DNS-Host neu anlege. Manchmal geht sogar die Aktualisierung, habe ich gestern gemerkt. Allerdings dauert das ca. 1h

    Selbst wenn ich dann auf der UTM eingeloggt bin, Ping und Lookup mache (von der UTM aus) oder einen neuen DNS Host anlege, ist der alte DNS Host noch mit unresolved drin. Auch ein "edit" auf diesen Host und erneutes Abspeichern bringt keine aktualisierung der IP.

    Das Anlegen der DNS Host mache ich unter Definitions & Users - Network Definitions - Add Network Definition - Type: DNS Host - Hostname: DNS Name / FQDN

    Den DNS Server habe ich unter Network Services - DNS - Request Routing - Add DNS Request Route eingetragen.

     

    Grüße

  • 0 in reply to fla sh09

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    I'm just as confused as is Manu.

    Please insert a picture of the Edit with 'Advanced' open of one of these misbehaving definitions.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

Reply Children
  • 0 in reply to fla sh09

    OK, so it has to be a DNS issue.  How does your configuration compare to DNS best practice?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

  • 0 in reply to fla sh09

    So blöd es jetzt klingen mag... die UTM macht weder DHCP noch DNS... 

    Entweder zickt der Win-Server oder die Weiterleitung UTM -> Server funktioniert nicht richtig.

    Kannst Du bitte noch je einen Screenshot der DNS-Konfiguration der UTM machen? Interessieren würde mich da der Reiter Weiterleitung und Abfragerouten.

  • 0 in reply to ManuelAbeledo

    Hi,

    Richtig, die UTM macht weder DHCP noch DNS.

    Der DHCP / DNS Server zickt nicht, der passt. Alle Abfragen laufen korrekt. Einträge sind da.

    Eventuell passt die Weiterleitung nicht. Aber, wieso klappt dann immer (!) ein Neueintrag des DNS Host und, noch während der bestehende DNS Host als unresolved drin steht, klappt auf der UTM eine Lookup und ein Ping auf den DNS Namen? Meines erachtens nach, ist hier ein Problem mit dem dns-resolver.plx, der scheint vorhandene DNS Hosts nicht oder nur mit Problemen und zeitlich verzögert zu aktualisieren.

     

     

    GRüße

  • 0 in reply to fla sh09

    Ist der DNS Forwarder Dein DNS-Server?

    Den arpa-Eintrag kannst rausschmeissen, da reagiert die UTM nicht drauf. Sie will Domain-Namen ;-).

  • 0 in reply to ManuelAbeledo

    Stimmt nicht ganz, Manuel.

    Im Bereich Reporting tauchen ohne den Arpa-Eintrag sonst nur IP-Adressen auf. Trägt man die Reverse-Zone ein dann werden die IPs z.B. bei "Bandwith usage" aufgelöst. Sonst steht dort nur "Resolving".

  • 0 in reply to ManuelAbeledo

    Der DNS Forwarder ist ein öffentlicher DNS Server, also im Inet.

    Reverse DNS geht aber ganz gut über die UTM:

     

    Übrigens, so sieht das dann aus - oben der neue und unten der alte Eintrag:

    Change Log dazu:

    Auch wenn ich den Eintrag bearbeite, umbennen oder sonst was, er wird nicht aktualisiert. Löschen, neu anlegen oder eben als zusätzlichen neuen Host anlegen - sofort da.

     

    Grüße

  • 0 in reply to fla sh09

    Hi fla sh09,

    das Verhalten hängt zusammen mit dem TTL für negative Antworten. Maßgeblich ist hier der DNS Server der die Antwort gibt. In der Zone auf dem DNS Server ist eine Minimum (default) TTL definiert. Diese wird bei jeder negativen Anfrage mitgeschickt. Dieser Wert definiert wie lange die Negativ Antwort im DNS gecached wird.

    Bei einem Windows Server kann man das ganz simpel über die Zonen Eigenschaften konfigurieren. Siehe Screenshot.

    Hier ein Wiki Artikel dazu:

    https://de.wikipedia.org/wiki/DNS-Caching

    vg

    mod