Securepoint Support Forum

Hallo,

warum lässt sich über die Firewall die Adresse tel.t-online.de nicht auflösen? Im Internen Netz nicht, obwohl alles andere DNS-technisch funktioniert.
Wenn ich in den Netzwerkwerkzeugen pinge, bekomme ich dort 
ping: bad address "tel-t-online.de"
angezeigt?
Was ist das? Ist bei meiner Firewall hier und auch bei den Kunden die einen Telekom Internetanschluss haben. Bei anderen Providern funktioniert das. 
Kann doch fast nicht sein, das die Telekom die eigene Adresse auf den eigenen DNS nicht auflöst oder?

Gruß und Dank!

Jürgen 

Ps.: Meine Telefonanlage im internen Netz funktioniert allerdings einwandfrei mit dem Telekomzugang und der Adressangabe tel.t-online.de. Die beim Kunden nicht. Erst als die Kundentelefonanlage einen anderen, externen DNS eingetragen bekam.

Der DNS-Server der Firewall fragt einen anderen DNS-Server. Und die Telekom-DNS-Server muessen Sie aktuell verwenden, wenn es um das Aufloesen der Telekom-Domaenen geht. Denn A-Anfragen werden hier teilweise nicht mehr bedient.

Am besten ein DNS-Relay bauen fuer Telekom Domaenen:

t-online.de
telekom.de
telecom.de
t-mobile.de
t-ipnet.de
companyflex.de

(Erhebe hier aber keinen Anspruch auf Vollstaendigkeit)

Das besser per Relay auf einen Server leiten, der die ANfragen entsprechend aufloesen kann. Falls vor der Firewall eine Fritzbox steht nehme ich die dann als Ziel fuer das Relay. Sonst muss man sich die Telekom DNS-Servermanuell suchen udn hoffen,d as diese auch dauerhaft antworten. Und nicht mit ANY-Anfragen testen, sonder spezifisch A oder SRV etc.

Hallo Mario,

Danke für die schnelle Anwort.

Ich habe im DNS auf der Firewall die Relay-Zonen für t-online.de und dann auch tel.t-online.de mit den Relayservern 1.1.1.1 und 8.8.8.8 versehen, die definitiv die tel.t-online.de auflösen. Telekom Nameserver hatte ich auch schon eingetragen, kein Erfolg. Nach wie vor beim Ping auf tel.t-online über die Netzwerkwerkzeuge der Firewall bad address.

Was fragen Sie denn ab? ANY?

Bein DNS-Relay kann ich doch gar nichts anderes angeben als die Domain und den Nameserver.

So hab ichs angelegt: 


Was ist genau gemeint mit wie frage ich ab, any? Mit dem Netzwerktool der Firewall einen Ping auf tel.t-online.de.

Versuchen Sie doch erst einmal, den Host aufzuloesen ueber die Netzwerkwerkzeuge.

Edit: Diese Adresse hat keinen A-Record...

Also im Prinzip: Alles in Ordnung.

Wenn ich es nun richtig verstehe, konnte dann die Firewall ohne Relay Einstellungen lediglich die NAPTR-Einträge nicht abfragen. Welchen DNS nimmt die Firewall denn eigentlich? Ist ein direkter DSL-Anschluss Telekom. Modem vor der Firewall.
Auf der Firewall selbst ist in den Systemeinstellungen 127.0.0.1 eingetragen.

Im Standard die Debian Root DNS Server

Diese dann im Nameserver der FW konfigurieren. Servereinstellungen so belassen

Mario hat geschrieben: Der DNS-Server der Firewall fragt einen anderen DNS-Server. […]

Welchen denn genau?

stefan.burrey hat geschrieben:

Mario hat geschrieben: Der DNS-Server der Firewall fragt einen anderen DNS-Server. […]

Welchen denn genau?

Standard Debian Root-Server. Hat Mario vorhin schon geschrieben.

Danke schön. Hatte ich glatt überlesen.

Habe eben das gleiche Problem.
Also was genau schreibe ich denn jetzt in die Server- und Nameservereinstellungen der UTM?

Danke & Gruß!

Das haengt von der Situation ab.

Einfach so alles umzustellen koennte dazu fuehren, das interne Domains nicht aufgeloest werden koennen falls man in den Servereinstellungen einen internen DNS-Server konfiguriert hat und das nun einfach aendert...

Wie oben beschrieben sollten fuer die oben von mir genannten Domains ein Relay angelegt werden. Falls vor der Firewall ein Router steht, der die Einwahl macht, gerne diesen dafuer als Relay verwenden. Sonst einen Telekom-DNS Server selbststaendig ermittelt. Ich kann da leider nicht helfen, da die Telekom keine Liste zur Verfuegung stellt.