DNS-Weiterleitung funktioniert nicht

[Tobias U.]

Hallo,

ich habe hier ein Site-2-Site Setup mit zwei Securepoints.

Code: Alles auswählen

Zentrale-LAN
  | 
  | (x.x.0.1)
Zentrale Z (Securepoint)
  | (x.x.198.1/24)
  |
  | (x.x.198.2/24)
Aussenstandort AS (Securepoint) 
  | (x.x.13.1/24)
  |
Aussenstandort-LAN

- AS hat einen DNS-Server konfiguriert, der weiterleitet auf den DNS-Server von Z. (x.x.0.1)
- AS hat einen DHCP-Server konfiguriert der den DNS-Server x.x.13.1 propagiert.

Wenn ich jetzt eine DNS-Abfrage von der CLI oder vom Client direkt an den DNS-Server von Z ( x.x.0.1) ausführe funktioniert das.

Das ist die Befehlsausgabe von der CLI vom AS:

Code: Alles auswählen

host host.kunde.de x.x.0.1
host.kunde.de has address x.x.30.65

Das ist der tcpdump-Auszug davon:

Code: Alles auswählen

14:26:32.501186 tun0  Out IP x.x.189.2.50435 > x.x.0.1.53: 33244+ A? host.kunde.de. (42) [/color]
14:26:32.518019 tun0  In  IP x.x.0.1.53 > x.x.189.2.50435: 33244 1/0/0 A x.x.30.65 (82) 
14:26:32.518181 tun0  Out IP x.x.189.2.33650 > x.x.0.1.53: 50910+ AAAA? host.kunde.de. (42) 
14:26:32.535090 tun0  In  IP x.x.0.1.53 > x.x.189.2.33650: 50910 0/1/0 (91) 
14:26:32.535162 tun0  Out IP x.x.189.2.48982 > x.x.0.1.53: 49239+ MX? host.kunde.de. (42) 
14:26:32.551930 tun0  In  IP x.x.0.1.53 > x.x.189.2.48982: 49239 0/1/0 (91)

Wenn ich jetzt eine DNS-Abfrage von der CLI oder vom Client im AS-Netz direkt an den DNS-Server von AS ( x.x.13.1) ausführe funktioniert das nicht.

Das ist die Befehlsausgabe von der CLI vom AS:

Code: Alles auswählen

host host.kunde.de x.x.13.1

Using domain server:
Name: x.x.13.1 
Address: x.x.13.1#53 
Aliases:  
 
Host host.kunde.de not found: 2(SERVFAIL)

Das ist der tcpdump-Auszug davon:

Code: Alles auswählen

14:35:50.755929 lo    In  IP x.x.13.1.42363 > x.x.13.1.53: 36661+ A? host.kunde.de. (42)
14:35:50.756151 tun0  Out IP x.x.189.2.51367 > x.x.0.1.53: 56815+% [1au] A? host.kunde.de. (81) 
14:35:50.773039 tun0  In  IP x.x.0.1.53 > x.x.189.2.51367: 56815 1/0/1 A x.x.30.65 (121) 
14:35:50.773134 lo    In  IP x.x.13.1.53 > x.x.13.1.42363: 36661 ServFail 0/0/0 (42)

Weitere Anmerkungen:

• DSNSSEC ist nicht aktiviert
• Die Domain "kunde.de" ist eine Domain die sowohl im öffentlichen als auch im privaten Netz mit unterschiedlichen Records existiert. Der angefragte Record ist nur im privaten Netzbereich definiert.
• Eine Anfrage an einen öffentlichen Record von "kunde.de" funktioniert.
• x.x. steht nicht immer für die gleichen versteckten IP-Teile
• Die DNS-Weiterleitung wurde erst heute konfiguriert. Vorher keine Weiterleitung eingerichtet und die DNS-Server der Appliance waren eingestellt auf einen internen DNS der nicht erreichbar war und den Google-DNS.
• Den DNS-Server auf AS habe ich bereits mehrmals durchgestartet.
• Euer PHPBoard ist fehlerhaft konfiguriert. Wenn ich meinen Beitrag editiere, werden zusätzliche Leerzeilen eingefügt und es tauchen auch immer wieder BBCodes im Text auf.

[Tobias U.]

Problem gelöst: Ich musste eine Relay-Zone für die Domain "kunde.de" anlegen.

Dass da im Hintergrund der richtige DNS gefragt wurde, es aber trotzdem nicht geht, wundert mich aber doch sehr stark.