lokale DNS-Records von VLANs werden nicht angezeigt

Es gibt 15 Antworten in diesem Thema, welches 3.005 mal aufgerufen wurde. Der letzte Beitrag () ist von bic.

    Hallo zusammen,


    ich habe auf meiner UDM Pro neben dem Default-Netzwerk noch weitere Netze aufgespannt. Für manche Devices habe ich eine fixe IP und einen lokalen DNS Record angelegt.


    Beispiel für Eintrag im Default-Netzwerk



    Beispiel für Eintrag im Netzwerk "Server"



    Wenn ich nun mit einem Netzwerk-Scanner (z.B. SoftPerfect Network Scanner) die einzelnen Netze nach Clients durchforste, werden mir nur vom Default Netzwerk die Hostnamen aus dem lokalen DNS-Record angezeigt.



    Ein Scan über die anderen Netze liefert nur die IP-Adresse des jeweiligen Client.



    Werden nur die DNS-Records des Default-Netzwerks ausgelesen? Ich weiß nicht, in welcher Richtung ich suchen muss, um dieses Verhalten zu beeinflussen.

    Kann mir vielleicht jemand mit dem Zaunpfahl winklen?


    Beste Grüße

    Frank

    Einmal editiert, zuletzt von DarthVaper ()

    Habe das gleiche "Problem" vor eineriger Zeit wahrgenommen aber keine Dokumentation zu dem DNS Record-Feature der UDM Pro gefunden.


    Habe gerade noch mal gescannt. Komischerweise sind die Ergebnisse von Angry IP-Scanner unter windows und NetAnalyzer unter IOS unterscheidlich.

    *******************************************************************************************************************************************************************************

    UniFi Switch PRO 24 PoE, UDM Pro, UAP Pro, UAP nanoHD, UAP-FlexHD, U6-Mesh, U6 Pro

    Mini Switch, Switch 8 POE 150, Kabelmodem TC4400; FB 6591, Synology NAS, Pi Hole, U-LTE-Pro

    UNVR, UVC-G3-FLEX, UVC-G4-BULLET

    Einmal editiert, zuletzt von petra92 ()

    Traurig 1

    UDM-Pro SE it 3.x und 7.4 (war aber unter 7.3) network.

    Keine Ahnung von euren Scanner oder wie die Auflösung machen.


    Ne normale Reverse abfrage des DNS servers auf der UDM (dig -x a.b.c.d) bekomme

    ich immer den Eintrag auch zurück den ich in die Local DNS Record Maske eingetragen habe.

    (und ja auch in verschiedenen VLANS)


    Benutzt ihr den auch den UDM DNS Server, oder irgendwas anders dazwischen ?

    Bautzen eure Scanner auch dann den DNS Server oder haben die was eignes im Programm

    weil jeder glaubt die Google oder Cloufflare Server sind besser für alles ?

    Zitat von gierig

    Keine Ahnung von euren Scanner oder wie die Auflösung machen.

    Der benannte "SoftPerfect Network Scanner" (bis 2016 Freeware, seit dem kostet der Geld) soll das per ICMP Requests machen. Nach meiner unmaßstäblichen Meinung fragt der Scanner -wie wohl andere auch- den DNS-Server ab, welcher auf dem Host, wo der Scanner läuft, als zuständig eingetragen ist. Verwaltet dieser DNS-Server dann nur die Zone der localen Domain, kann der Scanner auch keine Adressen aus anderen Zonen auflösen. Man muss daher den DNS-Server dazu bringen, entweder mehrere Zonen zu verwalten, oder eben alle Netze in eine gemeinsame Zone bringen. Verwendet man den DNS-Dienst von Windows, ist dies leicht gemacht, wie die UI-Kisten das handhaben

    habe einen Denkfehler entdeckt. Mein Windows-Rechner fragt bei IP-Cop auf einem Raspberry. Das IOS-Gerät nicht (welche Rolle die UDM Pro dabei spielt weiß ich nicht).


    Wo verwaltet denn die UDM Pro die "Local DNS Record Maske"?


    LG

    Petra

    *******************************************************************************************************************************************************************************

    UniFi Switch PRO 24 PoE, UDM Pro, UAP Pro, UAP nanoHD, UAP-FlexHD, U6-Mesh, U6 Pro

    Mini Switch, Switch 8 POE 150, Kabelmodem TC4400; FB 6591, Synology NAS, Pi Hole, U-LTE-Pro

    UNVR, UVC-G3-FLEX, UVC-G4-BULLET

    Zitat von petra92

    Wo verwaltet denn die UDM Pro die "Local DNS Record Maske"

    sieh oben Ester Eintrag. das sind die DNS eintrage die man zu einem host machen kann

    Das ganze landet als config file im den auf der UDM laufenden dnsmasq

    der kann und wird dann a und ptr aus den Informationen ausliefern.


    Die Auflösung kann Natürlich nur klappen wenn zum auslösen auch ein das server benutzt

    wird der die Namen kennt...

    ok und bei dem local dns Eintrag ist nur der Gerätename oder auch subdomain und domain einzugeben?

    Dass ich domains/ (evt. auch subdomains) einen Namen geben kann habe ich bei der Network-Definition gesehen. Dann wäre es doch logisch wenn ich bei der Geräte-Karteikarte nur den Namen des Geäts eingebe???

    *******************************************************************************************************************************************************************************

    UniFi Switch PRO 24 PoE, UDM Pro, UAP Pro, UAP nanoHD, UAP-FlexHD, U6-Mesh, U6 Pro

    Mini Switch, Switch 8 POE 150, Kabelmodem TC4400; FB 6591, Synology NAS, Pi Hole, U-LTE-Pro

    UNVR, UVC-G3-FLEX, UVC-G4-BULLET

    Zitat von petra92

    ok und bei dem local dns Eintrag ist nur der Gerätename oder auch subdomain und domain einzugeben?

    um mal frech zu sein was hindert sich daran das einfach zu testen und auszuprobieren ?

    Ist ja nicht so das danach gleich das halbe Netzwerk in die Luft Fliegt oder irgendwas doof ist...



    und nein immer einen ganzen domain Namen, der dann wahlfrei da einfach stumpf ein

    host-record Eintrag gemacht wird in DnsMasq der dann Präsenz über einen ggf realen domain

    Namen hat (weil der lokale halt drauf antwortet)

    OT:

    Zitat von bic

    Du verwendest eine Firewall, die das letzte Mal vor 8 Jahren aktuallisiert wurde? Na dann!

    Zitat von ipcop.org

    The latest stable IPCop version is 2.1.9, released on 2019-02-23.

    Besser wäre wohl ein Update auf ipfire. :thumbs_up:

    DarthVaper : Ich habe dem DNS (im USG) nie vertraut. Seit dem ich ein pi-hole verwende klappt das zuverlässig mit der Namensauflösung - auch im LAN.

    Ich habe da schon viel rumprobiert und Ergebinsse erzielt, auf die ich mir keinen Reim machen kann. Ich habe keine Dokumenation zur Funktionalität der DNS-Einträge auf den Gerätekarteikarten und zu dem bei der Definition der Netzwerke und freue mich immer über den anregenden Gedankenaustausch hier im Forum.

    Zitat von bic

    Du verwendest eine Firewall, die das letzte Mal vor 8 Jahren aktuallisiert wurde? Na dann!

    Sorry war ein Versehen. Hatte IP Cop vor langer Zeit einmal im Einsatz und schon lange nicht mehr. Ich meinte PI Hole. Sorry.

    *******************************************************************************************************************************************************************************

    UniFi Switch PRO 24 PoE, UDM Pro, UAP Pro, UAP nanoHD, UAP-FlexHD, U6-Mesh, U6 Pro

    Mini Switch, Switch 8 POE 150, Kabelmodem TC4400; FB 6591, Synology NAS, Pi Hole, U-LTE-Pro

    UNVR, UVC-G3-FLEX, UVC-G4-BULLET

    Einmal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von petra92 mit diesem Beitrag zusammengefügt.

    Gefällt mir 1

    Vielen lieben Dank an all die freundlichen und konstruktiven Beitragsantworten.

    In der Summe konnte ich mit diesen mein "Problem" lösen.


    Besonderer Dank geht hierbei an

    Zitat von gierig

    Ne normale Reverse abfrage des DNS servers auf der UDM (dig -x a.b.c.d) bekomme

    ich immer den Eintrag auch zurück den ich in die Local DNS Record Maske eingetragen habe.

    (und ja auch in verschiedenen VLANS)

    Das konnte ich über eine KVM in meinem Netz soweit nachstellen und damit funktioniert auch bei mir die Auflösung.


    Der entscheidende Hinweis kam dann von

    Zitat von bic

    Der benannte "SoftPerfect Network Scanner" (bis 2016 Freeware, seit dem kostet der Geld) soll das per ICMP Requests machen. Nach meiner unmaßstäblichen Meinung fragt der Scanner -wie wohl andere auch- den DNS-Server ab, welcher auf dem Host, wo der Scanner läuft, als zuständig eingetragen ist. Verwaltet dieser DNS-Server dann nur die Zone der localen Domain, kann der Scanner auch keine Adressen aus anderen Zonen auflösen. Man muss daher den DNS-Server dazu bringen, entweder mehrere Zonen zu verwalten, oder eben alle Netze in eine gemeinsame Zone bringen. Verwendet man den DNS-Dienst von Windows, ist dies leicht gemacht, wie die UI-Kisten das handhaben

    Obwohl mein Windows 11 Rechner eine IP-Adresse via DHCP und damit auch die DNS-Server erhält funktionierte diese Einstellung nicht. Erst nachdem ich explizit angegeben habe, dass der DNS-Server der UDM Pro genutzt werden soll funktioniert die Namensauflösung. Es werden genau die Einträge (auch unter Windows) ausgespuckt, die auf der UDM Pro als local DNS-Record hinterlegt sind.


    Vielen lieben Dank nochmal! Tolles Forum!!


    Beste Grüße

    Frank

    Zitat von DarthVaper

    Obwohl mein Windows 11 Rechner eine IP-Adresse via DHCP und damit auch die DNS-Server erhält funktionierte diese Einstellung nicht. Erst nachdem ich explizit angegeben habe, dass der DNS-Server der UDM Pro genutzt werden soll funktioniert die Namensauflösung. Es werden genau die Einträge (auch unter Windows) ausgespuckt, die auf der UDM Pro als local DNS-Record hinterlegt sind.

    Das spiegelt ja exakt das Verhalten von nslookup vs. ping unter Linux wider: der eine Befehl macht die DNS-Auflösung linksrum, der andere rechtsrum. Und ich wundere mich dann noch immer jedes Mal wieder, warum das eine geht, das andere aber nicht.

    Trifft also Windows gleichermaßen. :unamused_face:


    Again what learned. :thumbs_up:

    Zitat von DarthVaper

    Obwohl mein Windows 11 Rechner eine IP-Adresse via DHCP und damit auch die DNS-Server erhält funktionierte diese Einstellung nicht

    Hhmmm, das liegt wohl eher weniger an Windows, als am DHCP Dienst/Server. Wer weiß, was der für ein Quatsch verteilt, ein nslookup am Fensterrechner hätte es zu Tage gebracht :smiling_face:

    Zitat von razor

    der eine Befehl macht die DNS-Auflösung linksrum, der andere rechtsrum.

    Naja - eher vorwärts und rückwärts, respektive "umgekehrt" :smiling_face: Vorwärts (Forward-Lookup) ist der normale und z.B. vom Webbrowser benötigte Weg, daher die Lieferung einer (bis dato) unbekannten IP-Adresse zu einem bekannten FQDN .... ergo ist der umgekehrte Weg (Reverse-Lookup) die Lieferung eines (bis dato) unekannten FQDN zu einer bekannten IP-Adresse.


    Sogenannte Reverse-Lookupzonen werden jedoch nicht (automatisch) von allen DNS-Diensten/Servern angelegt, bzw. gepfegt. Selbst beim Windows-Server muss man beim händischen Eintrag eines Hosts wählen, ob dieser auch reverse (PTR-Zeiger) eingetragen werden soll.


    Ist jedoch ein Host erst einmal in der Forward- und in der Reverse-Zone eingetragen, klappt auch die Auflösung in beide Richtungen:


    Windows:



    Linux:


    Einmal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von bic mit diesem Beitrag zusammengefügt.