Domainname wird nicht aufgelöst

[Uhlhorn]

Moin,

seit ein paar Tagen haben ich nun auch eine Synology Disk Station. Und da ich sie nicht immer nur über IP-Adresse erreichen will, habe ich einen Domain-Name erstellt.

Ich bin nach diesem Video vorgegangen und habe als Test mal die Domain mydomain.de eingerichtet mit dem A-Type homematic.mydomain.de, um meine Homematic-CCU per Domain zu erreichen (nur um das mal zu testen).
https://youtu.be/uws1YH8q_tM

Wenn ich nun auf meinem PC (Mac) im Terminal nslookup homematic.mydomain.de aufrufe, bekomme ich immer Can't find homematic.mydomain.de: No answer.

Als Router habe ich ein UniFi Security Gateway.
Es geht nicht darum, das Gerät außerhalb verfügbar zu machen.

Wenn ich das Problem richtig verstehe, wird der Name im Netz nicht aufgelöst. Ich weiß aber nicht, warum er nicht aufgelöst wird. Im Router habe ich die Diskstation bei den Namensservern hinzugefügt:



Mit Namensauflösung im internen Netz habe ich mich bisher noch nicht beschäftigt. Mir fehlt da wahrscheinlich das nötige Basiswissen.

Für sachdienliche Hinweise bin ich dankbar.

 

[the other]

Moinsen,
bei deinem screenshot fällt mir auf, dass du zwei DHCP-Nameserver Einträge im gleichen Netzadressbereich eingetragen hast (10.0.1.99 und 10.0.1.61). Damit entsteht vermutlich ein Konflikt, denn es sollte ja nur ein Server diese Funktion übernehmen.
Mit den unify Security Gateways kenn ich mich nicht aus, es hört sich aber nach nem Gerät mit Firewallfunktion an ("Security") Falls (!) dem so wäre,, dann kann es natürlich auch sein, dass die Firewall (naturgemäß) alle Anfragen blockt bis auf solche, die du explizit erlaubst...kann es sein, dass du im Regelwerk den Zugriff blockiert hast bzw. nicht explizit freigegeben hast (DNS nutzt Port 53)?

Grüßle
the other

 

[Uhlhorn]

Moinsen,
bei deinem screenshot fällt mir auf, dass du zwei DHCP-Nameserver Einträge im gleichen Netzadressbereich eingetragen hast (10.0.1.99 und 10.0.1.61).

Den zweiten (10.0.1.61) habe ich eingetragen, weil es nicht ging. Das ist die DiskStation. 10.0.1.99 ist mein Mac Mini Server.

Damit entsteht vermutlich ein Konflikt, denn es sollte ja nur ein Server diese Funktion übernehmen.

Es läuft nur ein DHCP, und der läuft auf dem USG (UniFi Security Gateway).

Mit den unify Security Gateways kenn ich mich nicht aus, es hört sich aber nach nem Gerät mit Firewallfunktion an ("Security") Falls (!) dem so wäre,, dann kann es natürlich auch sein, dass die Firewall (naturgemäß) alle Anfragen blockt bis auf solche, die du explizit erlaubst...kann es sein, dass du im Regelwerk den Zugriff blockiert hast bzw. nicht explizit freigegeben hast (DNS nutzt Port 53)?

Wenn ich das richtig verstehe, komme ich mit VPN ins LAN hinein und dann wird nichts mehr blockiert. Die Firewall blockiert nur Anfragen von außen (oder wenn konfiguriert auch umgekehrt).

Meine Überlegung war, dass man dem DNS im USG mitteilen muss, dass es einen Server und eine DiskStation gibt, so dass er sich dort die Nameneinträge abholen kann.

 

[the other]

Moinsen.
Okay, es geht dir um den internen Netzwerk Verkehr, lassen wir VPN erstmal weg... Und du hast intern alles in einem LAN ohne VLANs, richtig?
Dein Eintrag im Router /Security Gateway scheint mir falsch. Da sollte eigentlich deine DNS-Server IP stehen. Das kann (und sollte) deine Router IP sein.
Damit verwaltet du dann deine Namen, die Client Konfiguration fürs Netzwerk sollte dann über den Router-internen DNS Server, so du ihn den einrichten willst, die Namen beziehen. Ggf. musst du das dort auch manuell eingeben.
Dass all deine Geräte im Heimnetz eine feste IP im Router haben setze ich jetzt mal voraus.
Guckst du hier...
https://daniel-ziegler.com/ubiquiti/unifi/computer/2017/11/17/Ubiquiti-UniFi-USG-Einrichten/

Dann kannste den Service auf dem NAS weglassen. Wäre eigentlich originäre Aufgabe vom usg, AFAIK.
Grüssle
the other

 

[Uhlhorn]

Moinsen.
Und du hast intern alles in einem LAN ohne VLANs, richtig?

Also VLAN habe ich nur für Gäste. Ansonsten ist alles in einem Netz, das ist korrekt.

Dein Eintrag im Router /Security Gateway scheint mir falsch. Da sollte eigentlich deine DNS-Server IP stehen. Das kann (und sollte) deine Router IP sein.

Das ist der Punkt, den ich nicht verstehe. Wenn ich die Synology jetzt synology.local nenne, muss der Router das doch wissen. Wie soll er sonst den Namen auflösen?

Nach meinem Verständnis trägt die Synology ihren Domännamen in ein eigenes Verzeichnis ein, und das muss der Router von ihr abfragen. Dasselbe gilt für fritz.box, für server.local usw.
Wobei … meinen Arbeitsrechner imac.local kann ich ja auch erreichen, ohne dass ich auf ihn verweise. :-/ Andererseits kann es sein, dass mein Apple Server alle Applegeräte automatisch absagt und daher kennt – und auf diesen verweise ich ja.

Dein Eintrag im Router /Security Gateway scheint mir falsch. Da sollte eigentlich deine DNS-Server IP stehen. Das kann (und sollte) deine Router IP sein.

Ich soll im Router auf den Router verweisen?!? Hmm …

Dass all deine Geräte im Heimnetz eine feste IP im Router haben setze ich jetzt mal voraus.

Ja, bestimmten Geräten weise ich per DHCP eine feste Adresse zu. Allerdings wäre das nicht notwendig, wenn man die Rechner per Namen ansprechen könnte. Dann wäre die IP-Adresse egal.

Guckst du hier...
https://daniel-ziegler.com/ubiquiti/unifi/computer/2017/11/17/Ubiquiti-UniFi-USG-Einrichten/

Da hat er seinen Router eingetragen und 80.69.96.12, ich nehme an, dass das der DNS des Providers ist.

Dann kannste den Service auf dem NAS weglassen. Wäre eigentlich originäre Aufgabe vom usg, AFAIK.

Eben. Das ist ja mein Ziel.

Wie kommt denn das USG an die Namen der Geräte ran (also Domains wie meinpc.local)? Fragt er alle Geräte reihum ab?

Also muss ich nur den USG eintragen und den Google-DNS oder Provider-DNS?

Gruß
Gerhard

 

[Tommi2day]

der Eintrag DHCP-Nameserver in der USG/Controler bezeichnet die IP-Adresse des DNS-Servers. Die Reihenfolge ist wichtig. Wenn dort ein öffentlicher Nameserver wie 9.9.9.9 zuerst drin steht, wird er Deine meindomain.de nicht auflösen kännen, weil die ja nur in der DS existiert. Ganz vorne muss also die IP der DS stehen. Die PCs müssen dann dann auch für DHCP konfiguriert sein, damit sie den Nameserver-Eintrag von der USG bekommen können.
Wenn die PCs xyz.local heissen sollen muss man in der Synology auch eine primäre Zone .local anlegen. Die USG trägt von sich aus leider keine Hosts ein, da sie AFAIK keine dynamische Namenregistrierung von Geräten kann, denen sie eine IP zugewiesen hat. Windows-PCs können das selbst, wenn man den Haken dafür setzt und in der Synology die dynamische Aktualisierung zulässt. Bei Macs kenne ich mich nicht aus. Unter "Domain" im Controler sollte dann auch "local" stehen, weil das als Suchpfad im dhcp den PCs mitgegeben wird. Ansonsten die PCs mit A -Record selber anlegen und wieder statische Reservierungen verwenden bzw. manuell aktualisieren, wenn sich die IP geändert hat.

 

[the other]

Moinsen,
wie oben schon gesagt: ich hab keine persönliche Erfahrung mit dem USG. Laut link lese ich aber raus:

"Als primären DNS-Server habe ich das USG selber eingetragen, denn ich möchte, das meine Clients über den internen DNS aufgelöst werden können. So kann ich zum Beispiel meinen PC immer über daniel-pc.lan erreichen, egal welche IP-Adresse er vom DHCP bekommen hat."
(Quelle: https://daniel-ziegler.com/ubiquiti/unifi/computer/2017/11/17/Ubiquiti-UniFi-USG-Einrichten/)

Wäre ja doof, wenn ein USG DAS nicht kann...dann eben doch via anderem DNS...

Und nein, da hat er (Herr Ziegler) nicht an erster Stelle die 80er IP, sondern eben seine Router IP...
Soll keine doofe Bemerkung sein, aber @ uhlhorn: schau dir doch zu dem Thema nochmal die basics an.

Schönes Wochenende und viel Erfolg beim Konfigurieren...
Grüßle
the other

 

[Tommi2day]

In dem Fall ist die USG selber DNS Server, nicht die DS. Man kann dort selber keine eigenen Einträge,Zonen etc hinzufügen.

 

[Uhlhorn]

Wenn dort ein öffentlicher Nameserver wie 9.9.9.9 zuerst drin steht, wird er Deine meindomain.de nicht auflösen kännen, weil die ja nur in der DS existiert.

Hmm, verstehe. Habe es getauscht.
Ich dachte immer, dass er die dort angegebenen DNS der Reihe nach abfragt, bis er eine Antwort bekommt.

In meinem obigen Fall würde er (nach meinem Verständnis) die Abfrage in folgender Reihenfolge durchführen, und das so lange, bis er eine IP-Adresse erhält:

1. Google DNS
2. FRITZ!Box
3. Server
4. Disk Station

Ganz vorne muss also die IP der DS stehen. Die PCs müssen dann dann auch für DHCP konfiguriert sein, damit sie den Nameserver-Eintrag von der USG bekommen können.

Bei mir sind alle Geräte für DHCP konfiguriert. Oder fast alle – aber ich prüfe das noch mal.
Wenn ich Dich richtig verstehe, wird der Domain-Name eines Gerätes nur dann an den DNS gemeldet, wenn das Gerät DHCP nutzt? Das würde allerdings einiges erklären. ;-)

Wenn die PCs xyz.local heissen sollen muss man in der Synology auch eine primäre Zone .local anlegen.

Wie macht man das?

Bei Macs kenne ich mich nicht aus.

Da kann man unter Systemeinstellungen/Freigaben einen Namen festlegen:

Unter "Domain" im Controler sollte dann auch "local" stehen, weil das als Suchpfad im dhcp den PCs mitgegeben wird.

Habe ich beim USG eingetragen:

Ansonsten die PCs mit A -Record selber anlegen und wieder statische Reservierungen verwenden bzw. manuell aktualisieren, wenn sich die IP geändert hat.

Die Frage ist, wie das beim USG geht.

 

[Tommi2day]

Die Frage ist, wie das beim USG geht.

Die IP der USG als erstes eintragen. Die USG wird dann die IP Adressen auflösen, die sie selbst per DHCP vergeben hat.

 

[Uhlhorn]

Das habe ich ja gemacht.

 

[Tommi2day]

Und mit ipconfig auf dem PC wird sowohl die Domain local als auch als DNS Server die USG angezeigt?
Evtl. hilft auch das weiter: https://community.ui.com/questions/USG-DNS-server/3580f90d-5e16-46af-bb39-6366024d4772

 

[Uhlhorn]

Das wird ausgegeben (Ausschnitt):

router (ip_mult): {10.0.1.3}
domain_name_server (ip_mult): {10.0.1.3, 10.0.1.99, 10.0.2.1}
domain_name (string): local

 

[Tommi2day]

Das sieht gut aus, obwohl ich diese Art der Anzeige noch nie gesehen habe. Was ist das für ein Betriebssystem? 10.0.1.3 ist die USG?
Den Hinweis, das statische Reservierungen nicht aufgelöst werden hast Du sicher gelesen. Ansonsten hilft wohl nur den Ubnt Support oder ein anderer DHCP+Nameservice. Das kann auch locker ein Raspberry leisten.

 

[Uhlhorn]

Das sieht gut aus, obwohl ich diese Art der Anzeige noch nie gesehen habe. Was ist das für ein Betriebssystem?

MacOS 10.14.6 Mojave

10.0.1.3 ist die USG?

Ja, korrekt

Den Hinweis, das statische Reservierungen nicht aufgelöst werden hast Du sicher gelesen.

Ich verstehe das nicht.

Intern in meinem Heimnetz funktionieren Domains wie synology.local. Verbinde ich mich aber von außen per VPN mit meinem Heimnetz, dann versucht er eine Zeit lang zu laden und bricht anschließend mit der Meldung ab, dass der Server nicht antworten würde.

Bevor ich die hier vorgeschlagenen Einstellungen vorgenommen hatte, konnte er den Server gar nicht finden. Per interner IP-Adresse erreiche ich ihn aber, wenn ich per VPN eingewählt bin.