Keine DNS Auflösung zwischen zwei Corp-Netzwerken

Es gibt 6 Antworten in diesem Thema, welches 2.120 mal aufgerufen wurde. Der letzte Beitrag () ist von razor.

    Hallo zusammen,


    ich habe ein Thema bzgl. der DNS Auflösung aus einem zweiten Corp-Netz.


    Corp-Netz1: 192.168.2.0/24 -> DNS Server: 192.168.2.231, 192.168.2.238
    Corp-Netz2 (nur WLAN-Clients: Android Tabs): 192.168.40.0/24

    Die Verbindung zwischen den Netzwerken funktioniert grundsätzlich: Wenn ich aus dem Netz1 per IP ins Netz2 connecte und anders herum.
    Wenn ich aber von Netz2 versuche per DNS-Namen auf Server in Netz1 zuzugreifen, dann kann der Hostname nicht aufgelöst werden.

    DNS Server sind Windows Server (Domäne). Innerhalb des Netz1 funktioniert alles einwandfrei.

    Auf den Tablets werden auch beide DNS Server (192.168.2.238 und 192.168.2.231) korrekt per DHCP (USG) eingetragen.

    Internetzugriff funktioniert ohne Probleme.

    Alle eigenen Firewall Regeln habe ich deaktiviert.


    Alle Netzwerkkomponenten sind von Ubiquiti, Netzwerk läuft einwandfrei.


    Hat jedemand eine Idee?

    Hallo gugpat und herzlich willkommen bei uns an Bo(a)rd :ship: !


    Was für eine Rückmeldung bekommst Du, wenn Du nslookup SERVER_AUS_LAN1 auf einem Tablet oder zum Test von einem "echten" Client in dem 2. LAN machst?

    SSH ins USG und dann die befehle wie folgt absetzen:


    Code
    configure
edit service dns
set forwarding options host-record=HOSTNAME,IPADDRESS
commit
save

    Gruß

    defcon

    Zitat von defcon

    SSH ins USG und dann die Befehle wie folgt absetzen:


    Code
    configure
edit service dns
set forwarding options host-record=HOSTNAME,IPADDRESS
commit
save

    Spannend ist, dass ich mit meinem pi-hole als DNS-Server diese Anpassung nicht vornehmen musste. :confused_face:

    Zitat von razor

    Spannend ist, dass ich mit meinem pi-hole als DNS-Server diese Anpassung nicht vornehmen musste. :confused_face:

    Hm also bei mir funktioniert die Namensauflösung VLAN übergreifend auch nicht, trotz pihole. Vielleicht habe ich da aber auch was falsch konfiguriert.

    Vielleicht kannst du mir ja auch über die Straße helfen :grinning_squinting_face:

    Gruß

    defcon

    Danke für den schnellen Tip, aber leider funktioniert es darüber ebenfalls nicht. Ich such mal nach einem Notebook und verbinde mich ins Corp2.

    Okay ich habe eine Lösung gefunden ohne die forwarding configuration hart zu schreiben:

    Im WAN Interface habe ich einen DNS mit einem internen DNS ersetzt.

    Damit konnte ich von der ssh des USG per ping alle Hosts in allen Netzen auflösen.


    Zusätzlich habe ich die /etc/hosts gesäubert, alles bis auf den Controllereintrag und sich selbst sowie ip6 Einträge.

    DNS neu gestartet:

    Code
    sudo /etc/init.d/dnsmasq force-reload

    Jetzt geht alles. Trotzdem Danke :).

    Einmal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von gugpat mit diesem Beitrag zusammengefügt.

    Gefällt mir 1

    Wurde alles gesagt -->

    • Thema wurde geschlossen!