Namensauflösung nur teilweise

[Huck Fin]

Moin,
ich hatte die Tage schon mal gepostet, dass ich Probleme mit der Namensauflösung hinter OpenVPN habe.
Der Fehler steckt allerdings tiefer.
Ich dachte, ich hätte den Fehler gefunden. Stimmt aber nicht...
Die Namensauflösung geht nämlich schon auf dem Server nicht richtig.

Wenn ich am Server ping google.de eingebe geht es.
Ich kann alle Webseiten anpingen.
Wenn ich am Server einen PC per Name anpinge, der in der Hosts Datei steht geht es.
Also ping pc-1 läuft...
Ping Server läuft...
Wenn ich einen PC per Name anpinge, der im Lan sichtbar ist (nbtscan), findet er ihn nicht per Name.
ping: unknown host pc-6

nbtscan 192.168.00.2/24 listet mir namen und IP auf.

Code: Alles auswählen

nslookup pc-6
Server:         192.168.22.6
Address:        192.168.22.6#53

** server can't find pc-6: NXDOMAIN

Ping auf die IP geht immer.
in der resolv.conf ist mein Router hinterlegt
nameserver 192.168.22.6

Bevorzugter DSN-Server aller PCs ist der Router 192.168.22.6
Ich habe den Router auch mal kurz vom Strom genommen (falls er hängt), keine Verbesserung.

Ich wollte mir behelfen und den wichtigen PC in die hosts schreiben.
Am Server geht der Ping dann, aber per OpenVPN eben nicht...

Jemand ne Idee ?

[MSfree]

Werden deine Rechner hinter dem Router mit statischen IPs konfiguriert?

Billige Plastikrouter tragen zwar Clients, die per DHCP konfiguriert werden, in den DNS ein, können danach also auch aufgelöst werden, von statisch vergebenen IPs bekommt der DNS im Router aber nichts mit.

Ein Router, der auch per DHCP konfigurierte Clients nicht im DNS einträgt, ist mir bisher zwar nicht untergekommen, geben tut es das aber bestimmt auch.

hosts ist mit Abstand die schlechteste Methode, Hostnamen einer IP-Adresse zuzuordnen, weil man die hosts-Datei auf jeden Client verteilen muß und bei jeder Änderung eine Vielzahl von Clients aktualisieren muß. Du köntnest dir überlegen, auf deinem Server einen DHCP/DNS einzurichten und den DHCP im Router abzustellen. Geeignet wäre z.B. dnsmasq. Das hätte zudem den Vorteil, daß du einen eigenen TLD-Namen im LAN und im VPN verwalten könntest und du nicht auf die Domain deines Routers, die sich üblicherweise nicht ändern läßt, angewiesen wärst.

[mat6937]

Bevorzugter DSN-Server aller PCs ist der Router 192.168.22.6

Was für ein Router ist das? Teste mal ob Du mit nsupdate (oder gleichwertig) einen lokalen A-record für deinen pc-6 auf diesem Router registrieren kannst.

[Huck Fin]

Hi,
dnsmasq läuft schon...
IP vom Linux-Server 192.168.22.2

Habe jetzt mal auf dem Client (virtualbox Win-XP)= (192.168.22.5) = (name Gateway) den bevorzugten DNS-Server auf 192.168.22.2 gelegt.
Ich arbeite fast nur mit festen IPs
Von diesem virtualbox Win-XP geht aktuell ein Ping auf alle Namen erfolgreich.

Vom Linux-Server aus
nslookup gateway localhost
Server: localhost
Address: ::1#53

** server can't find gateway: NXDOMAIN

habe in der resolv.conf versucht mit der ip 22.2. und 22.6

Es ist ein TP-Link Router (LoadBalancer) allerdings nur eine WAN Verbindung in benutzung
TP-Link TL-R470T+ v3.0

nsupdate 192.168.22.6 sagt.. file not found

[mat6937]

nsupdate 192.168.22.6 sagt.. file not found

Wie ist die Ausgabe von:

Code: Alles auswählen

which nsupdate
apt-cache policy dnsutils

?
Siehe auch die manpage für nsupdate und als Beispiel für die Anwendung von nsupdate, diesen Beitrag (und dort im spoiler) im IPPF.

[Huck Fin]

which nsupdate
/usr/bin/nsupdate

apt-cache policy dnsutils
dnsutils:
Installiert: 1:9.8.4.dfsg.P1-6+nmu2+deb7u10
Installationskandidat: 1:9.8.4.dfsg.P1-6+nmu2+deb7u10
Versionstabelle:
*** 1:9.8.4.dfsg.P1-6+nmu2+deb7u10 0
500 http://ftp.de.debian.org/debian/ wheezy/main i386 Packages
500 http://httpredir.debian.org/debian/ wheezy/main i386 Packages
100 /var/lib/dpkg/status


Wenn ich am XP PC (192.168.22.5) eingebe
nslookup google.de
erhalte ich
der servername für die adresse 192.168.22.2 konnte nicht gefunden werden:
non-existent domain
der servername für die adresse 192.168.22.6 konnte nicht gefunden werden:
non-existent domain
Die Standardserver sind nicht verfügbar
Nicht Autorisierte Antwort

[mat6937]

Wenn ich am XP PC (192.168.22.5) eingebe
nslookup google.de
erhalte ich
der servername für die adresse 192.168.22.2 konnte nicht gefunden werden:
non-existent domain
der servername für die adresse 192.168.22.6 konnte nicht gefunden werden:
non-existent domain
Die Standardserver sind nicht verfügbar
Nicht Autorisierte Antwort

Welche interne IPv4-Adresse hat dein Router, wenn dieser als dns-Forwarder (oder als DNS-Server für das lokale W/LAN) fungieren soll?

Versuch mal:

Code: Alles auswählen

nslookup google.de 1.1.1.1

[Huck Fin]

mein Router hat die 192.168.22.6

mit nslookup google.de 1.1.1.1 gibt es keine fehler
er meldet die 172.217.16.195

[mat6937]

mein Router hat die 192.168.22.6

OK. Wie sind die Ausgaben von:

Code: Alles auswählen

nc -zv 192.168.22.6 53
host -4 -t A -T heise.de 192.168.22.6
host -4 -t A heise.de 192.168.22.6

?

EDIT:

... und die Ausgabe von:

Code: Alles auswählen

dig -x 192.168.22.6 +short @192.168.22.6

?

[Huck Fin]

nc -zv 192.168.22.6 53

Code: Alles auswählen

tp-link [192.168.22.6] 53 (domain) : Connection refused

host -4 -t A -T heise.de 192.168.22.6

Code: Alles auswählen

;; Connection to 192.168.22.6#53(192.168.22.6) for heise.de failed: connection refused.

host -4 -t A heise.de 192.168.22.6

Code: Alles auswählen

Using domain server:
Name: 192.168.22.6
Address: 192.168.22.6#53
Aliases:

heise.de has address 193.99.144.80

dig -x 192.168.22.6 +short @192.168.22.6

passiert nichts...

[mat6937]

dig -x 192.168.22.6 +short @192.168.22.6

passiert nichts...

OK, d. h. der Router lauscht (nur) auf udp.

Wie ist die lokale domain (zone) deines Routers?

[MSfree]

Ich arbeite fast nur mit festen IPs

Genau das ist aber das Problem. Woher soll der Nameserver (egal ob der im Router oder dnsmasq) wissen, wie der Rechner heißt, dem du eine feste IP zuweist? Ergo funktioneirt die Namensauflösung nicht.


Ausweg 1: komplett auf feste IPs verzichten und alles per DHCP konfigurieren lassen, weil der DHCP-Sever den DNS aktuell hält. Das sollte auch mit Portforwards im Router funktionieren, wenn der Router nicht vollkommen hirntot ist.

Ausweg 2: du brauchst einen eigenen DNS, dem du die festen IPs mitteilen kannst. Plastikrouter taugen dafür kaum, daher DHCP und DNS im Router deaktivieren und einen eigenen DHCP/DNS-Server im Netz einrichten, den man mit den "festen" IPs füttern kann (bei dnsmasq geht das über eine übersichtliche .conf-Datei).

Auch, wenn du Ausweg 2 wählst, solltest du darüber nachdenken, feste IPs zu meiden, bzw. auf 2 Geräte im Netz (den Plastikrouter und den Server auf dem dnsmasq läuft) zu beschränken.