Lokaler DNS Server löst nicht richtig auf

Diese Webseite finanziert sich ausschließlich durch freiwillige Spenden. Dank der Unterstützung unserer Nutzer können wir die Inhalte werbefrei und unabhängig anbieten. Jetzt Unterstützen

    Moin,

    ein kleines Problem habe ich leider. Ich habe einen lokalen DNS eingerichtet um die ganzen devices auf die ich zugreifen möchte mit Namen und nicht mit IP Adressen speichern zu müssen. Grundlegend scheint das zu funktionieren. ich habe .lan genommen und wenn ich einen A rec für z.b 192.168.1.10 anlege zeigt der auf monkey.lan

    DerDNS Server wird auch an die Clients übergeben. Dort sehe ich jetzt 3 DNS server wenn der client eine IP bekommt.

    Auf der Client seite kann ich auch auf der konsole monkey.lan pingen und das kommt zurück. Soweit so gut. Wenn ich im Browser jedoch http://monkey.lan aufrufe passiert nicht. Wenn ich die IP aufrufe kommt das Device.

    Hat dazu noch jemand von euch eine idee?

    maxim.webster da hast du recht. das geht aber leider nicht wenn ich zwei UDM habe die die jeweils einige Netze haben bei denen beide Zugriff drauf haben und wenn ich MX und CNAME brauche leider auch nicht. Aber vielen Dank für den Tip. Das hatte ich bereits im Vorfeld gefunden und damit rumexperimentiert.

    Quote from janK

    Dort sehe ich jetzt 3 DNS server wenn der client eine IP bekommt.

    Viel hilft nicht immer viel.. na ja solange alle drei das gleiche liefern aber egal.. sonst kann es passieren das das system sich den falschen aussucht.

    Quote from janK

    Auf der Client seite kann ich auch auf der konsole monkey.lan pingen und das kommt zurück. Soweit so gut. Wenn ich im Browser jedoch http://monkey.lan aufrufe passiert nicht. Wenn ich die IP aufrufe kommt das Device.

    Die Glaskugel im Keller sagt dein Browser nutzt den nicht sondern "irgendeinen" dieser modernen ich schütze deine DNS anfragen it einem eignen DoH Resolver den ich eingebaut habe nutze aber ne Datenkrake als Uplink, aber so kann wenigsten keiner im deinem eignen Netzwerk mithören um dein Provider bekommt die Daten nicht" Oder sein System kommt mit "private" "anti tracking"

    gierig lieben Dank. Hilft jetzt nicht sonderlich weiter weil kein Begriff dabei ist der mich weiter bringt oder mir nen anhaltspunkt liefert wie ich das debuggen soll.

    Im Prinzip habe ich drei Browser probiert. Sowohl Safari als auch Chrome und Firefox, auf mac. Müsste dann ja ein Problem des Rechners sein. Wobei ich das verwirrend finden würde weil ich auf der shell auf dem mac richtig auflöse.

    ich sitze jetzt leider nicht mehr vor der kiste sonst hätte ich das mit einem linux nochmal getestet. Ich schaue dann mal ob ich morgen nochmal weiter komme.

    Hat mir jetzt doch keine ruhe gelassen. Ich hab das über twingate getestet und da schaltet eigentlich der browser doh ab... war das gleiche Ergebnis. Wenn man unter chrome://settings/security den sicheren DNS verwenden abschaltet half das leider auch nicht wirklich. Daher ist DoH vermutlich nicht nicht der weisheits letzter Schluss. Btw: gierigwelcher browser nutzt den heute kein doh? Gibts da überhaupt noch einen?

    Die Lösung ist so einfach wie auch dümmlich.

    Liegt wohl am mac. ich dachte immer das macos wie bei linux die DNS in reihenfolge abgefragt werden. Quasi wie resolv.conf. tut es aber leider nicht sondern wird intern gewertet und priorisiert. Erschwerend kommt hinzu das der mac das vermutlich als Bonjour / mDNS Zone interpretiert hat.

    Drauf gekommen nachdem ich mac os gezwungen habe für .lan einen bestimmten DNS zu nehmen (sudo bash -c 'echo "nameserver MeinLokalerDNS" > /etc/resolver/lan'). Zack und schon gings. Ist aber nicht so richtig geil. Das auf jeder Kiste zu machen ist jetzt nicht so spassig. Die bessere Lösung wird sein den quatsch von .lan auf .home.arpa zu legen und damit kommt dann auch der mac klar. die anderen verdächtigen ohnehin.

  • janK May 24, 2025 at 5:26 PM

    Set the label from offen to erledigt

    Nun...

    so lose ohne konkrete Reihenfolge:

    IPv6 ? nicht das der Browser darüber die Auflösung macht und der zugewiesene Ipv6 Server "deine" domain nicht kennt.

    Mac... Private Relay leitet ALLES um auch DNS, wobei das nur Safari Interessieren sollte. safari selber nutzt kein DoH und nutzt
    die den OS Resolver (der dann ggf. lustige dinge tut)

    das "Tracking der IP Adresse beschränken" in den Netzwerkeinstellung deiner Verbidung macht neuerdings (gefühlt seit 15.2) auch komische
    sachen und biegt von dann und wann "lokale" Dns anfragen auch um.

    sudo tcpdump -n -v -i any port 53 zeigt alle "normalen" dns anfragen und wohin sie gehen..schöner ist natührlich wireschark, aber
    tcpdump macht da auch ganz gut für den Anfang.

    Networks hat mittlerweile ein frontend für nen DNS Server inklusive MX records.

    OK CNAMES sind immer noch "abgeschaltet".. aber sie Funktionieren und können "Händisch" in die dynamoDB reingehackt werden :-)

    Code
    ~ % dig homer
homer.            1    IN    CNAME    homer.villakunterbunt.lan.
homer.villakunterbunt.lan. 1    IN    A    192.168.1.123
    Quote from janK

    CNAMES scheinbar (noch) nicht geht

    Es gig und wurde dann mir den worten"kommt wieder deaktiviert" bestehende Einträge funktionieren aber und manuelle in die DB gestopften auch.

    Datenbank "ACE", tabelle "static_dns"

    Einfügen (side ID natürlich anpassen, steht bei den normalen eintrögen), unifi neustarten (systemctl restart unifi), fertig...schon paar mal gemacht.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login