Probleme bei / veraltete DNS Namensauflösung im LAN - wo könnte der Cache liegen?

    Moin,

    ich hab folgenden Setup, mit dem ich einen Server in meinem LAN sowohl aus dem Internet, als auch aus dem LAN unter der gleichen FQDN erreichen kann:

    1. in meiner DNS Zone (extern) habe ich "http://www.example.com" als CNAME auf "services.example.com" eingerichtet
    2. via DynDNS wird "services.example.com" auf meine aktuelle WAN IP gesetzt
    3. in Network Controller habe ich eine Port-Weiterleitung auf den Ziel-Host im LAN eingerichtet
    4. im Network Controller habe ich dem Ziel-Host eine "Fixed IP Adress" gebeben und den "Local DNS Record" service.example.com

    Rufe ich http://www.example.com außerhalb meines Netzes auf, wird - via CNAME services.example.com - auf meiner WAN IP aufgelöst

    Rufe ich http://www.example.com von innen auf, wird ebenfalls auf CNAME services.example.com verwiesen, dies aber zur LAN IP aufgelöst.

    Das hat alles funktioniert, bis ich die LAN IP des Ziel-Hosts geändert habe (war 192.168.40.100, ist 192.168.40.200). Nun ist folgendes:

    • Zugriff aus dem Internet funktioniert unverändert. Nachvollziehbar, weil hier ja nur die WAN IP zählt
    • Zugriff aus dem LAN funktioniert nicht mehr, weil - trotz mehrfacher Neustarts der Clients und der UDM Pro - immer noch die alte LAN IP (.100) geliefert wird.

    Warum? Wo ist der entsprechende Cache versteckt?

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

    Anbei ein nslookup auf http://www.example.com und services.example.com auf einem Linux Client. Auf Windows das gleiche Ergebnis:

    Quote from maxim.webster

    Warum? Wo ist der entsprechende Cache versteckt?

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

    U.a. in Deinen Clients. Leeren in Windows:

    Code
    ipconfig /flushdns

    Bei Linux hängt es glaube ich von der verwendeten Distribution ab, mit welchem Befehl das geht.

    Das hab ich alles schon versucht, auch killall -HUP dnsmasq auf der UDM Pro. Bringt einfach nix.

    Zum Beispiel Windows 11:


    Das sollte aber eine .200 rauskommen. Oder (Ubuntu) Linux:

    Hmm bist Du dir sicher, dass der Eintrag in der UDM korrekt auf die neue IP geändert ist? Wüsste jetzt so auf Anhieb nicht wo man das in der UDM per ssh nachschauen könnte was aktuell wirklich im DNS steht.

    Der Windows Rechner bekommt die falsche IP ja von der UDM und da steht nicht, dass die Antwort Nicht Authorativ ist und somit von dem DNS Server kommt, der sich für die Domain zuständig fühlt. Also kommt die nicht von einem DNS die von der UDM befragt wird, würde ja dann vermutlich auch ein DNS im Internet sein, der dann auch die WAN IP zurück geben sollte.

    Vielleicht ist das ein bug beim Editieren der Reservierung und/oder DNS Eintrag?!? Hast Du mal versucht, den DNS Eintrag komplett zu entfernen, ggf. auch die IP Reservierung. Die UDM Neustarten und dann wieder beides neu anlegen?

    Wo hast du die neue IP vergeben - am Client selber oder im DHCP-Server ?

    Der DHCP-Server könnte evtl. sonst das Problem sein - ich hab das bei meiner Firewall auch immer, wenn ich feste IP vergebe, die vorher per DHCP dynamisch waren.

    Der hat eine dhcpleases-File wo eben die dynamischen DHCP-Adressen drin stehen und das muss ich erst löschen und dann den DNS-Server nochmal neu starten, damit der sich die neuen DHCP-Daten holt.

    ( ist aber eben bei mir ne OPNSense-Firewall, keine Ahnung was Unifi da macht )

    Quote from Tomcat

    Wo hast du die neue IP vergeben - am Client selber oder im DHCP-Server ?

    Im DHCP Server der UDM Pro:


    Quote from DoPe

    Der Windows Rechner bekommt die falsche IP ja von der UDM und da steht nicht, dass die Antwort Nicht Authorativ ist und somit von dem DNS Server kommt, der sich für die Domain zuständig fühlt. Also kommt die nicht von einem DNS die von der UDM befragt wird, würde ja dann vermutlich auch ein DNS im Internet sein, der dann auch die WAN IP zurück geben sollte.

    Das interessante ist doch, dass mein DHCP/Local DNS Record für "services.example.com" gilt, also den CNAME von http://www.example.com. Dennoch behauptet "der DNS" er sei für http://www.example.com verantwortlich und liefert die IP direkt.

    Quote from maxim.webster

    Das interessante ist doch, dass mein DHCP/Local DNS Record für "services.example.com" gilt, also den CNAME von http://www.example.com. Dennoch behauptet "der DNS" er sei für http://www.example.com verantwortlich und liefert die IP direkt.

    Für den lokalen Eintrag stimmt das ja auch, aber nicht für den http://www.example.com, da ist der DNS-Server zuständig, der auch bei der Registrierungsstelle hinterlegt ist, im Regelfall beim Provider, wo die Domain registriert wurde.

    Mit DHCP und DNS hab ich damals schon bei der UDM auf Kriegfuß gestanden - ich vemute, die cached noch irgendwo.


    Mein Tip: lasse für heute bleiben, trinke dir ein Kaffee, Tee oder sonstwas und schaue morgen nochmal nach, wenn die Leasetime abgelaufen ist.

    Quote from maxim.webster

    Das interessante ist doch, dass mein DHCP/Local DNS Record für "services.example.com" gilt, also den CNAME von http://www.example.com. Dennoch behauptet "der DNS" er sei für http://www.example.com verantwortlich und liefert die IP direkt.

    na http://www.example.com ist der Alias (existiert in der UDM ja nicht als A Eintrag) und zeigt im externen DNS auf services.example.com (als Name) Dieser wird dann in die IP aufgelöst und diesen Eintrag kennt die UDM ja in ihrem eigenen Zonen File. Nur kommt da eine falsche IP raus, was mich vermuten lässt, das die IP in der Datenbank des DNS in der UDM nicht korrekt ist und dort noch immer die alte IP steht.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login