DNS Server löst lokal nur FDQN auf

carp-enter

Benutzer
Mitglied seit
19. Mrz 2017
Beiträge
6
Punkte für Reaktionen
0
Punkte
1
Hallo miteinander,

Ich habe jetzt meinen DNS-Server von einem älteren Apple Server auf die DS916+ umgezogen.
Grundsätzlich funktioniert alles, ein Detail stört mich allerdings.
Auf der Synology Kiste selbst, werden nur die Fully Qualified Domain Namen aufgelöst.

Domainname blabla.de
Forwarder Zone Name: blabla.de
Name der Disk Station: soso

Im Terminal auf der Diskstation soso angemeldet funktioniert

´sudo ping soso.blabla.de´

einwandfrei

´sudo ping soso´

funktioniert leider nicht.

Beste Grüße
Volker
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.105
Punkte
248
Ist immer gut, auf irgendwelche Dienste zu setzen, die man anscheinend nicht verstanden hat... Hast Du Dich jemals gefragt, warum das hier nicht funktioniert? Eigentlich will man ja www.google.de aufrufen.... :

Code:
ping www

Genau, aus dem gleichen Grund, warum das bei Dir "intern" nicht funktioniert. Auch ein "ping google" würde nicht funktionieren. Warum? Wieder aus dem gleichen Grund. Aber kürzen wir das mal ab:

Beim Thema "DNS" (und das hat NICHTS mit dem "soso" zu tun, was Du vermutlich grade meinst) ist IMMER ein FQDN anzusprechen. So ist und bleibt es auch. DNS fängt nach wie vor mit dem "." an und danach kommt die TLD, usw.... Wie Du siehst, da ist kein Platz für einfach nur "soso".

Was aber - zugegebenermaßen - den "Eindruck" erwecken könnte, dass so es funktionieren könnte, wäre das Thema mit der Such-Domäne / das DNS-Suffix. Hier mal ein Link für die Apple-Welt: https://support.apple.com/de-de/guide/mac-help/mh14127/mac Die Suchdomäne kannst Du i.d.R. auch noch via DHCP Option 119 an die Clients durchreichen (sofern Dir diese Möglichkeit überhaupt zur Verfügung steht). Dabei wird dann bei der Suchanfrage nach "soso" noch das DNS-Suffix "domain.tld" angehängt (somit wird dann doch wieder nach den FQDN gefragt ?).

Hoffe es ist ein wenig Licht ins Dunkel gekommen - gutes Gelingen! ??
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
14.067
Punkte für Reaktionen
3.885
Punkte
488
@carp-enter, poste mal bitte den Inhalt der Datei /etc/resolv.conf ("cat /etc/resolv.conf") deiner DS.
 

carp-enter

Benutzer
Mitglied seit
19. Mrz 2017
Beiträge
6
Punkte für Reaktionen
0
Punkte
1
Hallo blurrrr,

mein Problem ist wohl, dass aus dieser (Nase rümpf) Apfelwelt komme. Und in der bin ich es gewohnt, dass die Such-Domäne bei der Auflösung von lokalen Namen mir das Leben einfach macht. Irgendwie bin ich verwöhnter, alter Schnösel davon ausgegangen, das eine DS das auch kann.
Zumal der DHCP-Server auf der DS ja sogar so schlau ist eine Such-Domain zu kennen und diese an Rechner, die sich über DHCP anmelden, mitzugeben.
Von den Clients aus funktioniert ja alles wie gewohnt. Und bei den Apfel-Servern hat es eben auch auf dem Server selbst funktioniert. Tatsächlich wird dort aber bei der Einrichtung des Netzwerks (nicht nur für den DHCP-Server) eine Such-Domain definiert.

Grüße, Volker
 

mamema

Benutzer
Mitglied seit
23. Okt 2009
Beiträge
667
Punkte für Reaktionen
132
Punkte
63
@blurrrr ping google würde für alle Google mitarbeiter gehen, weil die in Ihrer resolv.conf das drin haben, was bei carp-center wohl fehlt:

domain blahbalh
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.105
Punkte
248
@mamema
ping google würde für alle Google mitarbeiter gehen
Würde es nicht, weil die Suchdomain auch nicht "com" wäre, sondern "google.com" und dann hätten wir ein google.google.com ? ? Und das was fehlt ist die Such-Domäne / DNS-Suffix, nenn das Kind ruhig beim Namen.

@Benares Da sollte auf der DNS nix drin stehen, ausser der eigens genutzten DNS-Server-IP (mehr steht bei mir auch nicht drin und ich hab ein "wenig" mehr drin als nur eine forward-zone)

@carp-enter
Wenn nur die Syno selbst das Problem ist, trag die Such-Domäne händisch in die resolv.conf ein (denke, darauf wollte @Benares sowieso hinaus ??).
 

mamema

Benutzer
Mitglied seit
23. Okt 2009
Beiträge
667
Punkte für Reaktionen
132
Punkte
63
klar ging das Stichwort split DNS. ich kann mit der public visible domain auch interne server pingen, welche im internet nicht sicht/pingbar sind.
Wir wissen nicht ob google,google.com nicht im Silicon Valley im Serverraum dreht.... kenn keine Google Mitarbeiter....
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
14.067
Punkte für Reaktionen
3.885
Punkte
488
Bei mir steht auch "domain fritz.box" in der resolv.conf, da meine DS ihre IP per DHCP von meiner Fritzbox bezieht. Deshalb funktioniert dort auch ein "ping shortname" (also ohne fritz.box). Klar könnte @carp-enter dort "domain blabla.de" händisch ergänzen, aber m.W. wird die resolv.conf bei jedem Bootvorgang überschrieben. Im DSM habe ich auf die Schnelle keine Einstellung für DNS-Suchliste gefunden (z.B. bei fester IP)
 

mamema

Benutzer
Mitglied seit
23. Okt 2009
Beiträge
667
Punkte für Reaktionen
132
Punkte
63
bei meiner stehts drin und bleibt auch nach boot drin. kein dhcp. Frag mich aber nicht was ich dafür getan habe..... weiss ich nicht mehr.
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.105
Punkte
248
@mamema Habe das mit dem .de völlig überlesen ? Ändert aber erstmal nix an den Tatsachen, da es hier nicht unbedingt ein Split-DNS geben "muss" (bis auf vllt eine handvoll Einträge - je nachdem, was man halt so vor hat). Wenn soweit alles rein intern bleibt, hat das ja nicht unbedingt was mit der Aussenwelt zu tun, primäres Problem liegt ja wohl allein bei der DNS-Auflösung der Syno selbst und das auch nur beim Hostanteil bzw. der "nur-Host"-Ansprache, wobei halt ein FQDN benötigt wird. Sofern Deine Syno Teil eines AD/LDAP ist, kann es gut sein, dass die entsprechenden Informationen automatisch mit Beitritt hinzugefügt worden sind.

@carp-enter Du solltest im DNS-Log der Syno auch entsprechend sehen können, was von wem angefragt wurde. Da sollte man dann auch einsehen können, dass die Clients ggf. direkt nach dem FQDN fragen, während die Syno z.B. nur nach dem Hostnamen fragt.

aber m.W. wird die resolv.conf bei jedem Bootvorgang überschrieben

Najo, von "irgendwo" wird das ganze ja auch kommen, ggf. muss man es an anderer Stelle korrigieren (/etc.defaults/resolv.conf oder sonstwo). Im Zweifel einfach ganz stumpf ein Ticket bei Synology aufmachen ?
 
Zuletzt bearbeitet:

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
14.067
Punkte für Reaktionen
3.885
Punkte
488
@mamema
und die resolv.conf ist älter als der letzte Reboot? Wenn ja, wird sie wohl nur bei DHCP beim Reboot überschrieben und könnte händisch dauerhaft ergänzt werden.
 

carp-enter

Benutzer
Mitglied seit
19. Mrz 2017
Beiträge
6
Punkte für Reaktionen
0
Punkte
1
Vielen Dank für die Antworten!

nun ja, da die DS das Thema Serch-Domain nicht unterstützt und ich bei auf der DS konfigurierten Diensten nicht irgendwann Schiffbruch erleiden möchte, weil irgendjemand mir die resolv.conf überschreibt trage ich dann jetzt jeweils den FDQN ein.

Beste Grüße
Volker
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
14.067
Punkte für Reaktionen
3.885
Punkte
488
Sie unterstützt es ja, nur scheinbar nicht über die DSM-Oberfläche. Probier's doch einfach mal aus ;)
 
  • Haha
Reaktionen: blurrrr

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.105
Punkte
248
Wer ausser Dir sollte Dir denn die resolv.conf überschreiben? Ich mein, kommt sicherlich immer auf den Anwendungsfall an, von daher wäre der FQDN (oder eine statische IP) als Ansprechpunkt eines Dienstes dann vermutlich sowieso ratsamer :)
 

DustFireSky

Benutzer
Mitglied seit
22. Sep 2014
Beiträge
346
Punkte für Reaktionen
57
Punkte
34
Wenn ja, wird sie wohl nur bei DHCP beim Reboot überschrieben und könnte händisch dauerhaft ergänzt werden.

Diese wird in der Tat, und viele andere Dateien auch, nur dann überschrieben, wenn der eigene DHCP Server auf der Synolgy genutzt wird. Die meisten dhcpd*.conf Dateien sind davon auch betroffen. Außer die dhcpd-pxe.conf, die glücklicherweise nur dann überschrieben wird, wenn man im DSM den Bootloader oder den Dienst verändert oder deaktiviert/aktiviert.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat