Moin,
ich habe wieder eine Frage: Ich habe gerade PiHole in meinem Netzwerk durch die Ad Blocking-Funktion des Network-Controllers und einen Local DNS Record für einen internen Host ersetzt.
Dieser interne Host bietet mehrere Dienste via HTTPS an. Da ich nur eine externe IP habe, wurde für jeden Service eine Sub-Domain angelegt. Jeder dieser Sub-Domains ist ein CNAME auf den gleichen A-Record:
- service1 CNAME services
- service2 CNAME services
- service3 CNAME services
- services A 172.201.x.x
Im Network Controller wurde dem internen Host der Local DNS Record "services" zugewiesen. Vorteil: Mobile Geräte besonders Mobiltelefone können die Services im WAN oder im WLAN unter dem gleichen FQDN erreichen. Gleichzeitig bleiben Anfragen aus dem WLAN intern und werden nicht durchs Internet geroutet.
Aber - beim ersten DNS Lookup auf einen Service wird immer die externe IP von "services" geliefert (172.201.x.x), erst bei folgenden Aufrufen wird die interne zurückgegeben (192.168.1.x). Im Alltag stört das nicht, aber was könnte die Ursache sein?
> service1.example.com
Server: unifi.localdomain
Address: 192.168.1.1
Nicht autorisierende Antwort:
Name: services.example.com
Address: 178.201.x.x
Aliases: service1.example.com
> service1.example.com
Server: unifi.localdomain
Address: 192.168.1.1
Name: services.example.com
Address: 192.168.1.100
Aliases: service1.example.com
Alles anzeigen