DNS-Weiterleitung funktioniert nicht
Verfasst: Mi 22.01.2025, 15:39
Hallo,
ich habe hier ein Site-2-Site Setup mit zwei Securepoints.
- AS hat einen DNS-Server konfiguriert, der weiterleitet auf den DNS-Server von Z. (x.x.0.1)
- AS hat einen DHCP-Server konfiguriert der den DNS-Server x.x.13.1 propagiert.
Wenn ich jetzt eine DNS-Abfrage von der CLI oder vom Client direkt an den DNS-Server von Z ( x.x.0.1) ausführe funktioniert das.
Das ist die Befehlsausgabe von der CLI vom AS:
Das ist der tcpdump-Auszug davon:
Wenn ich jetzt eine DNS-Abfrage von der CLI oder vom Client im AS-Netz direkt an den DNS-Server von AS ( x.x.13.1) ausführe funktioniert das nicht.
Das ist die Befehlsausgabe von der CLI vom AS:
Das ist der tcpdump-Auszug davon:
Weitere Anmerkungen:
ich habe hier ein Site-2-Site Setup mit zwei Securepoints.
Code: Alles auswählen
Zentrale-LAN
|
| (x.x.0.1)
Zentrale Z (Securepoint)
| (x.x.198.1/24)
|
| (x.x.198.2/24)
Aussenstandort AS (Securepoint)
| (x.x.13.1/24)
|
Aussenstandort-LAN- AS hat einen DHCP-Server konfiguriert der den DNS-Server x.x.13.1 propagiert.
Wenn ich jetzt eine DNS-Abfrage von der CLI oder vom Client direkt an den DNS-Server von Z ( x.x.0.1) ausführe funktioniert das.
Das ist die Befehlsausgabe von der CLI vom AS:
Code: Alles auswählen
host host.kunde.de x.x.0.1
host.kunde.de has address x.x.30.65Code: Alles auswählen
14:26:32.501186 tun0 Out IP x.x.189.2.50435 > x.x.0.1.53: 33244+ A? host.kunde.de. (42) [/color]
14:26:32.518019 tun0 In IP x.x.0.1.53 > x.x.189.2.50435: 33244 1/0/0 A x.x.30.65 (82)
14:26:32.518181 tun0 Out IP x.x.189.2.33650 > x.x.0.1.53: 50910+ AAAA? host.kunde.de. (42)
14:26:32.535090 tun0 In IP x.x.0.1.53 > x.x.189.2.33650: 50910 0/1/0 (91)
14:26:32.535162 tun0 Out IP x.x.189.2.48982 > x.x.0.1.53: 49239+ MX? host.kunde.de. (42)
14:26:32.551930 tun0 In IP x.x.0.1.53 > x.x.189.2.48982: 49239 0/1/0 (91)Das ist die Befehlsausgabe von der CLI vom AS:
Code: Alles auswählen
host host.kunde.de x.x.13.1
Using domain server:
Name: x.x.13.1
Address: x.x.13.1#53
Aliases:
Host host.kunde.de not found: 2(SERVFAIL)Code: Alles auswählen
14:35:50.755929 lo In IP x.x.13.1.42363 > x.x.13.1.53: 36661+ A? host.kunde.de. (42)
14:35:50.756151 tun0 Out IP x.x.189.2.51367 > x.x.0.1.53: 56815+% [1au] A? host.kunde.de. (81)
14:35:50.773039 tun0 In IP x.x.0.1.53 > x.x.189.2.51367: 56815 1/0/1 A x.x.30.65 (121)
14:35:50.773134 lo In IP x.x.13.1.53 > x.x.13.1.42363: 36661 ServFail 0/0/0 (42)- DSNSSEC ist nicht aktiviert
- Die Domain "kunde.de" ist eine Domain die sowohl im öffentlichen als auch im privaten Netz mit unterschiedlichen Records existiert. Der angefragte Record ist nur im privaten Netzbereich definiert.
- Eine Anfrage an einen öffentlichen Record von "kunde.de" funktioniert.
- x.x. steht nicht immer für die gleichen versteckten IP-Teile
- Die DNS-Weiterleitung wurde erst heute konfiguriert. Vorher keine Weiterleitung eingerichtet und die DNS-Server der Appliance waren eingestellt auf einen internen DNS der nicht erreichbar war und den Google-DNS.
- Den DNS-Server auf AS habe ich bereits mehrmals durchgestartet.
- Euer PHPBoard ist fehlerhaft konfiguriert. Wenn ich meinen Beitrag editiere, werden zusätzliche Leerzeilen eingefügt und es tauchen auch immer wieder BBCodes im Text auf.