DNS löst interne IP-Adressen nicht auf

Flubber051180

Benutzer
Mitglied seit
01. Mrz 2020
Beiträge
22
Punkte für Reaktionen
0
Punkte
1
Hallo liebe Community,

ich versuche seit Tagen einen DNS Server für mein LAN aufzusetzen und bin verzweifelt. Ich habe schon etliche Foren und Tutorials durchsucht, alles zig Mal geprüft und bin nun verzweifelt. Vielleicht könnt ihr helfen...

Mein Setup:
Speedport Smart 3
  • dient nur als Router
  • DHCP deaktiviert
DS918+ mit DSM6.2.3
  • DHCP server
  • dynDNS (wir benutzen für die weitere Betrachtung "extDomain.de" als Name)
  • DNS (wir benutzen für die weitere Betrachtung "intDomain.lan" als Name)
  • VPN Server
Alles funktioniert super, der Zugriff von außen über "extDomain.de" und Portweiterleitung , VPN Verbindung, Auflösung von externen Webseiten, etc...
Nur die Auflösung interner Adressen nicht.

Ich habe den DHCP Server gemäß diesem Tutorial aufgesetzt:
https://gadgetchecks.de/synology-dsm-6-1-tutorial-die-diskstation-als-dhcp-server-einrichten/
Ich habe den DNS Server gemäß diesem Tutorial aufgesetzt:
https://gadgetchecks.de/synology-dsm-6-1-tutorial-installation-eines-dns-servers/
Meine Einstellungen für den DHCP Server im Detail:
1615217228127.png
Meine Einstellungen für den DNS Server im Detail:
1615217892742.png
1615218143871.png
1615218252207.png

Ein "ipconfig/all" zeigt mir die korrekten DNS Server und auch den DNS Suffix "intDomain.lan" an.

Wenn ich aber versuche auf "http://diskstation.intDomain.lan" zuzugreifen funktioniert das nicht. Ein ping sagt mir, dass der Name nicht gefunden werden konnte. Mit IP Adresse funktioniert beides einwandfrei. Und komischerweise funktioniert ein http://diskstation auch?!?! Das hat schon immer funktioniert, wo auch immer diese Auflösung stattfindet?
Ich habe im Router geschaut, aber keine weiteren Einstellungen zu DNS gefunden. Auch die hosts Datei habe ich geprüft, keine Einträge.

Ich weiß einfach nicht mehr weiter....

Vielen Dank für Euer Feedback!

Grüße,
Marc
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
NetBIOS-Namen haben erstmal nichts mit DNS gemein und vllt schauste auch einfach mal unter die "Ansichten" (aka Views) ;)

EDIT: Zum testen würde ich übrigens nicht "ping", sondern vielmehr ein "nslookup" nutzen, da Dir das Ding auch sagt, welcher DNS-Server gefragt wurde und via "nslookup <angefragter FQDN> <zu befragender DNS-Server>" auch ein DNS-Server festgelegt werden kann, welcher für die Anfrage genutzt werden soll ??

Wünsche viel Erfolg!
 

Flubber051180

Benutzer
Mitglied seit
01. Mrz 2020
Beiträge
22
Punkte für Reaktionen
0
Punkte
1
Hallo blurrrr,

danke für deine schnelle Antwort. Unter Ansichten gibt es bei mir nichts. Ich meine aber verstanden zu haben, dass ich hier nur Ansichten hinzufügen muss, wenn ich unterschiedliche Anfragen unterschiedlich handlen will.
Für den Anfang brauche ich das nicht, sondern möchte nur ein simple interne DNS Auflösung meiner im LAN befindlichen Geräte.

Der Tipp mit nslookup war super. Ich kann sehen, dass mein Client standardmäßig bei meinem Speedport nachfragt.

C:\Users\marc>nslookup diskstation.intDomain.lan
Server: speedport.ip
Address: fe80::1

*** diskstation wurde von speedport.ip nicht gefunden: Non-existent domain.


Wenn ich erzwinge bei der Diskstation zu fragen, funktioniert es.

C:\Users\march>nslookup diskstation.intDomain.lan 192.168.111.101
Server: UnKnown
Address: 192.168.111.101

Name: diskstation.intDomain.lan
Address: 192.168.111.101


Aber warum macht der Client das? Er scheint standardmäßig die IPv6 Adresse des Gateways zu verwenden...
1615290740884.png
Wenn ich jetzt händisch die IPv6 Adresse der DS in meinem Client als DNS-Server eingebe, dann funktioniert es. Es kann doch aber nicht sein, dass ich das händisch machen muss? Woher ziehen sich die Clients die IPv6 Adressen? DHCP in der DS kann ich das nicht einstellen?
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
628
Punkte
484

Flubber051180

Benutzer
Mitglied seit
01. Mrz 2020
Beiträge
22
Punkte für Reaktionen
0
Punkte
1
Nach der Korrektur scheint der Link nun verschwunden zu sein...
 
Zuletzt bearbeitet von einem Moderator:

Flubber051180

Benutzer
Mitglied seit
01. Mrz 2020
Beiträge
22
Punkte für Reaktionen
0
Punkte
1
Danke für das Dokument, hat sehr geholfen. Leider kann ich am Speedport IPv6 nicht deaktivieren. Da läuft im Hintergrund eine Daemon für Router Advertisement. Proprietärer T-Kom Mist!!! Bleibt also nur die Lösung auch den Clients. Entweder über feste Zuweisung der IPv6 Addresse meiner DS als DNS Server oder durch die Deaktivierung der Router Discovery. Ist natürlich so oder so ein unschöner Workaround, Für meine PCs und Laptops kann ich das machen, aber für meine iOS Geräte sieht das schon wieder anders aus.
Einzig was mir noch nicht klar ist, ob ein dedizierter IPv6 DHCP Server aus meiner DS die Werte beim Client überschreiben würde? Ist die Zuweisung über Router Advertisement mit einem "echten" DHPC vergleichbar? Oder gibt es da Priorisierungen?
Dann würde sich mir nur noch die Frage stellen, wie ich DHCPv6 auf der DS einrichte. Dazu habe ich absolut nichts gefunden. Auch hier im Forum habe ich Einträge gefunden die sich mit dem Thema beschäftigen wie man IPv6 einrichtet. Ohne Erfolg...
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
Wenn Du es beim Router sowieso nicht abschalten kannst, bleibt eh nur die Option, es bei den Clients einfach zu deaktivieren (alternativ den Router zu tauschen, oder noch was zwischen Clients und Router zu setzen). Einen zweiten entsprechenden Dienst würde ich nicht implentieren, dann gibt es nur Chaos.
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.077
Punkte für Reaktionen
561
Punkte
194
Kenne deinen Router nicht. Hat er keine Funktion DNS Abfragen abzufangen, die sich auf heimische LAN beziehen. Dafür gibt es keinen festen Namen, nennt jeder Hersteller anders. Da trägt man ganz einfach den Domain Namen ein und hinterlegt ihn mit der lokalen IP. Kommt die Anfrgae nach dieser Domain erkennt das der Router und leitet sie zu der IP um.
 

Flubber051180

Benutzer
Mitglied seit
01. Mrz 2020
Beiträge
22
Punkte für Reaktionen
0
Punkte
1
Leider hat der Speedport eine solche Funktion nicht. Vielleicht muss doch mal eine Fritzbox oder ähliches her. Hat jemand einen guten Tipp?
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
Hat jemand einen guten Tipp?
->
Vielleicht muss doch mal eine Fritzbox oder ähliches her.
Hast Dir einen Satz davor doch schon selbst geantwortet *g* Problem ist bei der Fritzbox in Kombi mit einem internen DNS dann nur der Punkt mit dem Fritzbox-VPN, dann sind dann aber Problemchen für "später" (sofern überhaupt genutzt) ? Kannst wie gesagt auch einfach hingehen und IPv6 bei den Clients abschalten, dass gibt es das Problem halt auch nicht. Ich hab bei mir privat auch kein IPv6 aktiv.
 

Flubber051180

Benutzer
Mitglied seit
01. Mrz 2020
Beiträge
22
Punkte für Reaktionen
0
Punkte
1
Ja, wahrscheinlich mache ich da als erstes. Obwohl ich mir nicht sicher bin, dass ich das bei allen Clients machen kann. Wie gesagt, für Computer, etc kein Problem. Aber bei den iOS Geräten und der Multimedia Landschaft (Fernseher, Xboxen, etc.) bin ich mir da nicht so sicher. Welche Probleme gibt es denn bei Fritzbox mit VPN? Ich benutze ja den VPN Server der DS und mache entsprechendes Port-Forwarding im Router.
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
Wenn Du Dich via VPN einwählst über die Fritzbox vergibt sich die Fritzbox selbst als DNS-Server für die VPN-Clients (am Rechner noch steuerbar, auf dem Handy eher nicht). Da müsste man hingehen und der Fritzbox WAN-seitig (ISP) sagen, dass der interne DNS genutzt werden soll (das Problem hatte ich die Tage), da ansonsten die interne Domäne nicht aufgelöst werden kann.

DNS-Konstrukt wäre dann: VPN-Client -> Fritzbox -> interner DNS -> externer DNS
 
  • Like
Reaktionen: Synchrotron

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.077
Punkte für Reaktionen
561
Punkte
194
oder keine Easybox oder Fritzbox verwenden sondern einen richtigen VPN Router ;-)
 

XDAmaniac

Benutzer
Mitglied seit
29. Mai 2017
Beiträge
4
Punkte für Reaktionen
1
Punkte
3
Ich habe ein ähnliches Problem.
Es ist etwas komplexer, aber ich breche es mal auf einen kleineren Nenner herunter

Synology 1821+ mit Active Directory
1 LAN mit reduzierter B-Class Addresse (Bsp.: 172.21.15.64/26) (DHCP von Fritz 7590)
Für von der Fritz.box vergebene IP Adressen werden mit DNS=<IPv4 von Nas> ausgestattet.
Auflösung unter <host>.<domain>.local funktioniert
Auflösung unter <host>.fritz.box funktioniert (wird weitergeleitet an meine Fritz.box)

Auflösung <host> funktioniert nicht mit dem Default DNS
Bsp.: dig nas

Auflösung <host> funktioniert mit der fritz.box
Bsp.: dig nas @<IPv4 von Fritz.box>

Der Teil "reduzierter B-Class Addresse" ist in meiner Beschreibung, weil es die richtige Definition von "Master Zone .in-addr.arpa" mir unmöglich macht.

Hat jemand eine Ahnung wie ich das richtig aufsetzen kann?
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.725
Punkte für Reaktionen
3.713
Punkte
468
Such mal in deinen IP/DNS-Einstellung (ipconfig /all) nach "Primäres DNS-Suffix" bzw. "DNS-Suffixsuchliste". Wenn du mit Kurznamen arbeitest (z.B. "nas") werden immer die Suffixe gem. diesen Einstellungen ergänzt. Der Default ist häufig

1621069456537.png

D.h., dass z.B. bei DNS-Suffix "fritz.box" und der Suche nach "nas" zunächst nach "nas.fritz.box", dann nach "nas.box" gesucht wird.
 
  • Like
Reaktionen: XDAmaniac und blurrrr

XDAmaniac

Benutzer
Mitglied seit
29. Mai 2017
Beiträge
4
Punkte für Reaktionen
1
Punkte
3
@blurrr: ich hatte ausdrücklich ... MIR ... geschrieben. Das soll ausdrücklich NICHT heißen, es sei nicht möglich, sondern lediglich das ICH nicht weiß WIE. Ich bin für Ideen dankbar.
Natürlich würde 21.172.in-addr.arpa oder 15.21.172.in-addr.arpa zunächst funktionieren, wäre aber viel zu weit gefasst, ergo, NICHT die "richtige Definition". Ich habe die Segmentierung aus gutem Grund gewählt und die Größe meiner Netzwerksegmente bewusst begrenzt. Das mag nicht jeder verstehen und von denen die es verstehen nicht jeder teilen und man kann da sicherlich auch unterschiedlicher Meinung sein,- aber ich halte es für richtig und notwendig.

Der Hinweis zum Suffix könnte in die richtige Richtig führen und aktuell funktioniert es auch in Windows obwohl die Config komplett auf DHCP steht, Übergeordnete DNS-Suffix (genau wie von Benares beschrieben, danke dafür) gesetzt ist, das NAS als DNS Server verwendet wird (
ipconfig /all,
DNS-Suffixsuchliste . . . . . . . : <domain>.local
fritz.box
.
.
.
DNS-Server . . . . . . . . . . . : AAAA:BBBB:CCCC:DD:EEEE:FFFF:AAAA:BBBB
<IPv4 von Nas>

zeigt) und es keinen Eintrag in "C:\Windows\System32\drivers\etc" für einen der aufgelösten Hosts gibt.
Allerdings sind die meisten meiner Rechner Linux (Ubuntu, Debian und Arch), und ich würde gern möglichst nicht an den Maschinen direkt konfigurieren, es also stattdessen alle Details per DHCP verteilen.

Interessanter Weise bekommen selbst jene Docker welche auf dem Synology NAS laufen, die Info
root@docker: cat /etc/resolv.conf
nameserver <IPv4 von Nas>
domain fritz.box

Können dann aber trotzdem Namen von <host> nicht auflösen, welche sie über <host>.fritz.box oder <host>.<domain>.local auflösen können. Nehme ich einen anderen DNS Server (Bsp.: mein Unbound-Cluster), funktioniert das einwandfrei sowohl für <host> als auch für <host>.fritz.box Leider bin ich aufgrund der Verwendung des "Synology Directory Server" dazu verdonnert, den "Synology DNS Server" zu benutzen. Notfalls würde ich auch den "Synology DHCP Server" verwenden, der ja viele Parameter kann, allerdings ist mein Vertrauen mit den bisherigen Erfahrungen mit dem "DNS Server", dem "Print Server" und dem "Netzwerk Config Tool" in Synology zwischenzeitlich ein wenig getrübt bezüglich allem was außerhalb der üblichen Standards liegt.

Idealerweise würde der Synology DNS Server alle Anfragen, die nicht <domain>.local sind, einfach weiterleiten, dann hätte ich auch was ich brauche.

Das klingt eventuell alles etwas fatalistisch, ist aber gar nicht so gemeint. Ich denke Synology macht den besten Job aller NAS Anbieter, ich stoße hier nur leider an Grenzen und kann mir nicht vorstellen, dass bislang keiner dieses Problem hatte oder das alle die es hatten an dieser Stelle aufgegeben hätten und deren Hosts auch intern mit FQDN oder deren IP ansprechen.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat