Site Magic und DNS

Es gibt 6 Antworten in diesem Thema, welches 1.411 mal aufgerufen wurde. Der letzte Beitrag () ist von gierig.

    Hallo,


    ich habe ein Problem mit AD bzw. DNS zwischen zwei Sites die mit Site Magic verbünde sind.

    Es funktioniert sonst alles.

    Aber DNS Auflösung durch die Verbindung geht einfach nicht.

    Die Clients auf Site 1 bekommen zwar die DNS Server, die auf der Site 2 vorhanden sind, zugewiesen und können deren IP's auch pingen.

    Aber die Namenauflösung funktioniert nicht.

    Ich habe auch versucht das domain based forwarding zu nutzen und habe für die interne Domäne ***.local eine DNS Weiterleitung eingerichtet auf einen der Remote-DNS-Server.

    Habe dann die UDM als DNS zuweisen lassen.

    mDNS ist ausgeschaltet.

    Aber leider auch damit keinen Erfolg.

    Bisher habe ich dazu auch nichts gefunden.

    Geht das grundsätzlich gar nicht?

    Dann ist es ja blöd damit ein AD zu betreiben...


    Vielen Dank schon mal.

    Gruß!


    Holger

    Fehler selber gefunden. Ist noch eine xxx.local Domäne die mit mDNS kollidiert.

    Fragt sich, ob man es nicht doch hinbekommt durch die UDM?

    Schon jemand Erfahrung gemacht damit?

    Danke!

    Zitat von gierig

    Warum im Namen des Heiligen Schutzpatron der IP Pakete willst du ".local" nutzen ?

    die ist / wird quasi ausschließlich auch nur LOCAL benutzt, die wird quasi auch nur

    von MDSN genutzt und anfragen an .local forciert and an die 224.0.0.251 zu schicken.


    Warum der Unsinn ?

    Das war mal Gang und Gebe bei Windows AD Domänen. Das dürfte aus NT Zeiten stammen, als Internet quasi kein Thema war. Manche Domänen sind halt wirklich so alt, manche sind neuer und trotzdem so benannt worden. Kann man ja auch nicht einfach mal eben umbenennen und wenn man kein mDNS benötigt, dann störts auch nicht. Die meisten Geräte die das nutzen fallen vermutlich auch in die Kategorie "Bleibt mal schon aus dem Firmennetz"

    Zitat von gierig

    Warum im Namen des Heiligen Schutzpatron der IP Pakete willst du ".local" nutzen ?

    die ist / wird quasi ausschließlich auch nur LOCAL benutzt, die wird quasi auch nur

    von MDSN genutzt und anfragen an .local forciert and an die 224.0.0.251 zu schicken.


    Warum der Unsinn ?

    Naja, der Unsinn ist ja nicht auf meinen Mist gewachsen. Das war schon so als ich hier anfing.

    Und man kann ja nicht mal eben eine neue Domäne bauen und umziehen.

    Problem ist halt, dass es mit dem Site Magic nicht funktioniert.

    Es kommt halt bei dig die Meldung, die Hinweise liefert.

    dig @192.168.2.184 server.domain.local


    ; <<>> DiG 9.10.6 <<>> @192.168.2.184 server.domain.local

    ; (1 server found)

    ;; global options: +cmd

    ;; Got answer:

    ;; WARNING: .local is reserved for Multicast DNS

    ;; You are currently testing what happens when an mDNS query is leaked to DNS

    ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 56743

    ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1


    Auch wenn ich an allen möglichen Stellen in der UDM mDNS ausschalte.

    Unsinn bleibt Unsinn auch wenn man ihn nicht selber verzapft hat :smiling_face:

    Zitat von HSeffers

    WARNING: .local is reserved for Multicast DNS

    Auch DIG ist der Meinung das es keine gute Idee ist...


    DNSMasq wird auf der UDM als DNS/DCHP verwendet, keine Ahnung

    ob man ihm überreden kann (an unifi vorbei) DNS anfragen für .local zuzulassen / weiterzuleiten.

    Denke aber nicht und der Lokale DNSMasq sperrt sich gegen den Unsinn...


    Mit den ganzen Geräten wie Drucker, Scanner, Telefone, Pad,

    (win)Freigaben, Steuerung über thread usw. Macht das auch nicht viel Sinn

    wenn man IT Technisch nicht Inder Steinzeit wohnen will...

    Zitat von HSeffers

    Und man kann ja nicht mal eben eine neue Domäne bauen und umziehen.

    Tja...Rechnung an den Verzapfer wird wohl nicht helfen. Abe das Kind ist im Brunnen.

    Hilf ihn und Schütt nicht noch mehr Wasser drauf. Du wirst nicht glücklich werden mit

    einer ".local" Domain. Völlig unabhängig von Unifi oder anderen Lösungen im Netzwerk / VPN.