mal eine DNS-Frage...

Es gibt 15 Antworten in diesem Thema, welches 3.206 mal aufgerufen wurde. Der letzte Beitrag () ist von Wolke68.

    Hey,


    habe mal eine Frage zu DNS



    Kurz der Aufbau…

    habe ja die UDM-Pro und ein Layer 3 Switch

    der Switch macht bei mir alles.. Der UDM-Pro macht nur noch die Firewall und den Controller..


    Konfiguration sieht wie folgt aus:



    jetzt zu meiner Frage wieso

    ist der DNS-Server 10.255.253.1

    und nicht wie der Gatway oder soo

    und wieso 10.255.253.1 wie kommt die IP zustande


    die IP ist auch die Intern-VLAN-routing

    aber wieso nicht 10.255.255.1 oder soo wieso die



    ich bedanke mich schonmal..

    ein Tipp bei google wäre auch in Ordnung 😀

    nochmal was nach geschossen

    :thumbs_up:

    2 Mal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von Gerleg mit diesem Beitrag zusammengefügt.

    Ich rate mal ins blaue und sage das ist eine Bogon IP...

    Zitat von Kurt-oe1kyw

    Ich rate mal ins blaue und sage das ist eine Bogon IP...

    erstmal danke aber das ist doch etwas zu allgemein….

    :thumbs_up:

    hab ich jetzt ein bissel mehr sicherheit 🧐🤨


    kann ich den DNS server nicht ändern..

    hab es aber noch nicht raus bekommen..


    sowie ich es auch nicht raus bekommen habe.. wie ich eine ganze IP isolieren kann..

    kann immer wieder raus telefonieren ins internet..

    :thumbs_up:

    Du sprichst in Rätseln :thinking_face:

    Zitat von bic

    Du sprichst in Rätseln :thinking_face:

    Das war spaß von mir.

    ich weiß hab ein schlechten humor

    Zitat von karstenshh

    Moin. Also auf den Bildern sehe ich keinen privaten IP Adressbereich. Da ist von 11.11.11.100 bis .200 angezeigt. Nutzt Du das privat?

    jupp, den IP Bereich benutze ich

    gibt es damit ein Problem??

    Den Adressbereich habe ich benutzt. Um nicht durcheinander zu kommen 😵‍💫

    bei den ganzen VPN Verbindungen.

    :thumbs_up:

    Einmal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von Gerleg mit diesem Beitrag zusammengefügt.

    Zitat von Gerleg

    jupp, den IP Bereich benutze ich

    gibt es damit ein Problem??


    Den Adressbereich habe ich benutzt. Um nicht durcheinander zu kommen 😵‍💫

    bei den ganzen VPN Verbindungen.

    Das Problem ist, dass es diese IP Range auch im Internet gibt, und ja, dies kann zu Problemen führen. Deswegen gibt es ja die Privaten Ranges. 172.16.x.x - 172.31.x.x kannst du stattdessen nehmen, wenn du unbedingt eine dritte private Range haben willst. Wobei auch das 10er Netz groß genug ist für viele VLAN ´s

    erstmal großen dank

    hab erstmal das zum großen Teil alles angepasst… Dauer aber noch ein paar Tage um den Fehler komplett weg zu bügeln..


    aber wie kommt die IP Adressen zustande 10.255.253.1

    :thumbs_up:

    Zitat von Gerleg

    erstmal großen dank

    hab erstmal das zum großen Teil alles angepasst… Dauer aber noch ein paar Tage um den Fehler komplett weg zu bügeln..


    aber wie kommt die IP Adressen zustande 10.255.253.1

    Da musst im Routing nachsehen, was du da eingestellt hast

    Zitat von Gerleg

    aber wie kommt die IP Adressen zustande 10.255.253.1

    IP-Adressen kommen im lokalem Netz auf drei Arten zustande:

    1. als IPv4LL (Local Link Addresses) aus dem Bereich von 169.254.0.0 bis 169.254.255.255. Dieser Bereich wird von Hosts genutzt (Selbstzuweisung), bei denen die automatische IPv4-Konfiguration per DHCP (oder BOOTP) fehlgeschlagen ist und manuell keine Adresse zugewiesen wurde. Hierdurch sind alle Rechner im selben Adressbreich in einem lokalen Netzwerk in der Lage miteinander zu kommunizieren - zumindest diese, denen es gleich ergangen ist :face_with_tongue:
    2. per DHCP. Hierzu werden Datenpakete mit der Broadcast-Adresse (xxx.xxx.xxx.255) als Zieladresse im jeweiligen Subnetz an alle Hosts geschickt. Wird dabei (u.a.) ein DHCP-Server/Dienst von einem Host erreicht, erhält jener per DHCP i.d.R. mindestens eine IP-Adresse, die Adresse des Standard-Gateway und die des DNS-Server/Dienst zugewiesen.
    3. maunelle Zuweisung - muss ja nicht weiter erklärt werden :smiling_face:

    Da Du augenscheinlich die 10.255.253.1 nicht selbst vergeben hast (an sonst würdest Du ja nicht fragen) und diese auch nicht aus dem 169.254.0.0er Netz stammt, hat diese ein DHCP-Server/Dienst verteilt. Wenn Du das nun ändern willst, gilt es diesen DHCP-Server/Dienst erst einmal zu finden. In Frage kommen dafür alle möglichen Arten von Geräten, welche heutzutage fast alle einen solchen Dienst integriert haben, daher Router ohnehin, Switche, Accesspoints, PCs (Windowsserver, Linuxkisten, alle möglichen Hypervisior), etc. pp.


    An sonst noch einmal zu den "privaten" Adressbereichen. Diese hier:



    sind hierfür vorgesehen und alle nicht im Internet routbar. An die (historischen) Netzklassen muss man sich allerdings nicht mehr halten, die Subnetze können innerhalb der angegebenen Adressbereiche frei gebildet werden. So ist dann auch Supernetting möglich - aber wer hat schon 16 Millionen Hosts zu Hause :winking_face_with_tongue:

    Einmal editiert, zuletzt von bic ()

    Zitat von Wolke68

    Die 10.255.253.1 kommt aus der Nutzung als Layer 3 switch und ist durch den switch selbstständig erstellt worden.

    Worauf begründest Du diese Aussage? Gelesen oder erfahren, da ein ähnliches Setup?


    Frage für einen Freund. :winking_face: :grinning_squinting_face: