Interne DNS-Auflösung

Es gibt 10 Antworten in diesem Thema, welches 6.158 mal aufgerufen wurde. Der letzte Beitrag () ist von Tuxtom007.

    Hi Leute,

    ich habe ein Problem mit der internen DNS-Auflösung eines Geräte-Namen.

    Seit heute habe keine bzw. eine falsche Namensauflösung eines PI.


    Die UDM spielt den DHCP für das interne Netzwerk, sollte damit auch die interne DNS-Auflösung bereitstellen (und tut das eigentlich auch).

    In der Clientliste ist der PI zwei mal vorhanden, einmal mit leerer IP einmal mit der richtigen IP.


    Pingen mit IP geht, mit Namen nicht.

    Während ich das geschrieben habe, habe ich mir gedacht, vielleicht sollte ich die UDM mal rebooten.


    Gedacht, getan.

    Jetzt ist der Pi einmal in der Client-Liste mit der richtigen IPV4-Adresse.

    Wenn ich allerdings im Windows ein PING ausführe, löst er den Namen mit der IPV6-Adresse auf.

    Und andere PI's melden: "Zu diesem Hostnamen gehört keine Adresse"


    Kann man in der UDM irgendwie die gespeicherte DNS-Liste einsehen?
    Im Web-Interface sehe ich dazu nichts (wäre aber nicht schlecht, genauso wie die vergebenen IP's vom DHCP-Server).

    Und wie kann ich verhindern, dass intern IPV6 verendet wird, seitens der UDM?


    Vielen Dank.

    Nachtrag:

    nach einieger Zeit bekomme ich doch noch eine Auflösung mit IPV4 und die anderen PI's bekommen nun auch die Adresse aufgelöst.


    Das Problem wäre somit erledigt durch

    Restart UDM -> etwas warten


    Klar ist mir das allerdings nicht und ich hasse es, wenn etwas plötzlich funkioniert, ohne dass ich die weiss warum.

    Das erinnert mit an meinen Physik-Professor in der Schule mit der Aussage:

    Was ist Theorie

    Wenn's funktionieren soll und tu es nie

    Und was ist Praxis, fragst Du dumm

    Wenn's funktioniert und keiner weiß warum

    -- diwoma


    Hi Leute,

    mal etwas weiter gefragt, wie macht ihr den DHCP und DNS?

    Überlasst Ihr das dem Router oder habt ihr eine "externe" Lösung?


    In meinem kleinen Büro musste ich mal für für eine Umgebung mit MS Exchange entwickeln und habe mir dafür eine Windows-Domain aufgebaut. Da macht natürlich der Server die DHCP und DNS, und nicht der Router. Das soll auf meinem Ruhestands-Ort natürlich nicht nachgebaut werden.

    Aber zahlt es sich aus, einen externen Rechner (eventuell PI) diese Aufgaben zu überlassen, um genauere Daten über den Bestand zu bekommen?

    Und bei mehreren VLAN's würde das natürlich für jedes VLAN so einen Server bedeuten, was natürlich mit Docker nicht so problematisch wäre.


    Was mich stört ist irgendwie die fehlende Möglichkeit der Auswertungen der Daten aus der UDM.

    • Keine Liste der vergeben IPs mit ihren Leases
    • keine Protokolle über den Traffic (außer dem Dashboard), aber wenn ein Drucker permanent kleine Menge Daten lädt, würde mich schon interessieren, warum und woher er die Pakete holt.

    Oder sehe ich das zu schwarz?

    -- diwoma


    DHCP macht UDM pro

    DNS macht in erster Instanz PiHole und in zweiter Instanz UDM pro



    Datenauswertung wird nicht genutzt, weil mir die Erkenntnisse nichts bringen.


    Wenn ich Einzelanalysen (Fehersuche) betreibe, dann mache ich sämtliche Analysen dediziert und individuell auf Netzwerkebene (entweder Kommandozeile oder Sniffer)

    ------

    vg

    Franky

    Danke 1
    Zitat von Samhain

    DNS macht in erster Instanz PiHole und in zweiter Instanz UDM pro

    Dann hast du vermuttlich im PiHole unter DNS nicht die Daten in "Use Conditional Forwarding"
    Da solle mind. das Netzsegment und der DHCP-Server eingetragen sein, wenn lokale Domain benutzt wird diese auch.

    Dann werden auch deine lokalen Geräte aufgelöst.


    Erklärung ist einfach: Der Pihole kann mit den Hostnamen in deinem Netz nichts anfangen und damit bekommst du keine Namesauflösung.

    Mit den Einträgen werden diese Anfragen an den DHCP-Server geleitet und von diesem dann beantowrtet

    Zitat von Tuxtom007

    Dann hast du vermuttlich im PiHole unter DNS nicht die Daten in "Use Conditional Forwarding"
    Da solle mind. das Netzsegment und der DHCP-Server eingetragen sein, wenn lokale Domain benutzt wird diese auch.

    Dann werden auch deine lokalen Geräte aufgelöst.


    Erklärung ist einfach: Der Pihole kann mit den Hostnamen in deinem Netz nichts anfangen und damit bekommst du keine Namesauflösung.

    Mit den Einträgen werden diese Anfragen an den DHCP-Server geleitet und von diesem dann beantowrtet

    Völlig korrekt, aber ich benötige netzintern keine Namensauflösung :winking_face:

    ... und wenn, dann kann ich mit Hosts Einträgen alles definieren wie ich möchte

    ------

    vg

    Franky

    • Offizieller Beitrag
    Zitat von Tuxtom007

    Erklärung ist einfach: Der Pihole kann mit den Hostnamen in deinem Netz nichts anfangen und damit bekommst du keine Namesauflösung.

    Mit den Einträgen werden diese Anfragen an den DHCP-Server geleitet und von diesem dann beantowrtet

    "...an den DNS..." meinst Du sicher, oder? :winking_face:

    Ich mache es auch so: das USG war zu erst da und macht das fast prefekt, seit der / die / das pi-hole Einzug gehalten hat, ist "es" für DNS im LAN und ins Internet zuständig. Das mit dem Conditional forwarding habe ich noch nicht probiert, könnte mir aber einige DNS-Einträge sparen.

    Zitat von Samhain

    Völlig korrekt, aber ich benötige netzintern keine Namensauflösung :winking_face:

    ... und wenn, dann kann ich mit Hosts Einträgen alles definieren wie ich möchte

    Klar kannst das machen, ist bei DHCP aber irgentwie sinnfrei, ausser du nutz feste IP für alle Geräte, dann braucht es aber auch kein DHCP mehr.


    Zudem muss das lokale Gerät auch wissen, das es erst die lokale Host-Datei nutzen soll und erst dann DHCP - bei Linux kann man das einstellen, bei Windows keine Ahnung.


    Zitat von razor

    "...an den DNS..." meinst Du sicher, oder? :winking_face:

    Ich mache es auch so: das USG war zu erst da und macht das fast prefekt, seit der / die / das pi-hole Einzug gehalten hat, ist "es" für DNS im LAN und ins Internet zuständig. Das mit dem Conditional forwarding habe ich noch nicht probiert, könnte mir aber einige DNS-Einträge sparen.

    Der Pihole kann lokale Adresse nicht auflösen, wenn dHCP von der UDM oder anderen Geräten gemacht wird. Dazu muss die Anfrage für das loakel Netz bzw. die Hosts darin, an den DHCP-Server geleitet werden. Deswegen trägt man beim Pihole dort auch das Netzsegment und die lokale Domain ein.

    Alternative:

    - Pihole macht DHCP

    - man trägt alle lokalen Hosts + IP beim PiHole unter "lokaler DNS" ein - da mache ich derzeit so, da ich dort auch Alias-Namen vergeben kann.


    DHCP macht derzeit bei mir noch die UDMPro, da will ich aber von weg.

    • Offizieller Beitrag

    Mein internes Netz läuft hier mit einer Windows Domäne und deren DNS Servern....

    Die UDM-Pro habe ich bei mir auf allen Clients und in der Config aus dem DNS Resolving eliminiert

    Die UDM-Pro fungiert quasi nur als DHCP-Server im LAN

    Ich hatte in meinem alten "Pre-UniFi"-Netzwerk einen Microsoft DHCP Failovercluster am Laufen auf DC01 und DC02
    DHCP FO-Cluster geht ab Server 2016 !
    Diesen ich habe aber bei Net-Change auf UI nun zu Gunsten des internen DHCP der UDM-Pro stillgelegt.
    Damit diese die Clients und IP sauber verwalten kann.

    In der LAN Konfiguration des internen Netzes wird bei mir NUR auf meine eigenen DNS-Server der Windows-Domäne verwiesen.

    Dort existiert KEIN zusätzlicher Eintrag auf den DNS des Gateways selber um auch diesen DNS dort zu nutzen.

    Ein Mixed-Modus gibt nur Durcheinander beim Auflösen, vor allem dann wenn im MS DNS nicht ALLE Client sauber gelistet sind.


    Ich habe hier alle meine MS DNS der Reihe nach aufgelistet... also alle meine Domain-Controller (aktuell 4 Stück)


    Alle DHCP Clients erhalten via UDM-Pro DHCP so Ihre DNS Server Liste meiner AD.


    Die UDM-Pro ist weiterhin das Standard Internet-Gateway in allen Clients, die Internet benötigen.
    Clients die kein Internet benötigen, denen entzieht man einfacher halber einfach den Gateway Eintrag in der Netzwerkkarte...fertig.

    Auf den DNS Servern von Microsoft wurde eine saubere DNS-Weiterleitung Richtung Internet eingetragen
    damit alle DNS-Auflösungen die INTERN im LAN hier nicht aufgelöst werden können (also quasi alles Richtung externes Internet)

    dann direkt und ohne UMWEGE bei den DNS-Master-Resolvern von Cloudflare aufgelöst werden.

    Das sorgt für Geschwindigkeit und minimalste Latenzen beim DNS-Resolving.






    2 Mal editiert, zuletzt von Grendelbox ()

    Gefällt mir 2

    Hi Grendelbox,


    vielen Dank für Deine Ausführungen.

    Allerdings war der Hinweis auf die MS-Server nur gedacht, wie ich es anderswo (Büro) mache. Im Haus werde ich keinen Win-Domain-Server verwenden.


    Aber das mit der internen DNS-Auflösung ist eigentlich (bei mir) allgemein ein Problem, bzw. eine Unbekannte.

    Ich habe jetzt eine Maschine mit einer statischen Adresse (natürlich ausserhalb des DHCP-Bereiches in der UDM) eingehängt.

    Als Client wird er mit seiner MAC-Adresse angezeigt. Ich will ihn aber mit seinem Namen ansprechen.


    Und wie das gehen kann, ist mir unbekannt.

    Deshalb wollte ich wissen, ob bzw. wie man die DNS-Rechords der UDM auslesen, bzw. anpassen kann.

    -- diwoma


    Zitat von diwoma

    Als Client wird er mit seiner MAC-Adresse angezeigt. Ich will ihn aber mit seinem Namen ansprechen.


    Und wie das gehen kann, ist mir unbekannt.

    Deshalb wollte ich wissen, ob bzw. wie man die DNS-Rechords der UDM auslesen, bzw. anpassen kann.

    Du kannst bei UDMPro über ssh die DHCP-Leases abfragen:


    cat /mnt/data/udapi-config/dnsmasq.lease


    dann bekommst du eine Liste alle bekannten Clienst, mit MAC, IPv4/IPv6-Adressen und evtl. sogar den Hostnamen