Synology DNS Server

Status
Für weitere Antworten geschlossen.

Tommi2day

Benutzer
Mitglied seit
24. Aug 2011
Beiträge
1.192
Punkte für Reaktionen
73
Punkte
68
Für mich sind der ISC DHCP und und Bind (beides mit IPKG erhältlich) die bessere Alternative. Nur hat man da natürlich keine Gui, aber dafür viel mehr Möglichkeiten.
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0

Butsu

Benutzer
Mitglied seit
14. Dez 2009
Beiträge
237
Punkte für Reaktionen
2
Punkte
18
Praktischer Nutzen DNS Server?

Hallo, in Unkenntnis der tieferen Zusammenhänge (und nach erfolgloser Suche) hat sich mir nicht wirklich erschlossen, wofür der DNS-Server in meinem Fall gut sein kann. Habe soviel verstanden: Er ermöglicht, interne Netzwerkteilnehmer symbolisch zu adressieren, die Zuweisung der IP-Adressen zum Namen muss händisch eingetragen werden.- Ich nutze eine Fritz!Box mit rund 20 NW-Teilnehmern (PCs, TVs, Cams, Apple´s...). Alle Teilnehmer haben feste Adressen im Lokalnetz. Ich ahne, dass ich mich mit DNS-Server deshalb nicht befassen muss, oder wenn doch - warum / welcher praktische Nutzen? Was könnte ich damit erreichen?
Vielen Dank für Beantwortung dieser schlichten Frage...
 

JudgeDredd

Benutzer
Mitglied seit
12. Nov 2009
Beiträge
1.071
Punkte für Reaktionen
10
Punkte
64
Hallo,

mit einem DNS Server kannst Du den administrativen Aufwand etwas minimieren, wenn sich z.B. mal eine IP-Adresse ändert.
Bsp: Du sprichst Deinen Netzwerkdrucker über den Namen an. Dann musst Du bei einer IP-Adressänderung nur einmal zentral das mapping anpassen und nicht auf sämtlichen Rechnern.
Ausserdem finde ich es grundsätzlich übersichtlicher meine IP-Geräte mit "Namen" anzusprechen, anstatt mir von allem die IP zu merken.

Aber es geht natürlich alles auch ohne internen DNS-Server ... jeder wie er mag :)
 

jan_gagel

Benutzer
Mitglied seit
05. Apr 2010
Beiträge
1.890
Punkte für Reaktionen
1
Punkte
0
Die Aussage von JudgeDredd unterschreibe ich. Außerdem wird mit dem kommenden IP V6 ein DNS-Server wichtiger denn je. Denn merken kann man sich dort keine IP-Adressen mehr.
 

Butsu

Benutzer
Mitglied seit
14. Dez 2009
Beiträge
237
Punkte für Reaktionen
2
Punkte
18
Hmmm, genau das mache ich ja jetzt in der Fritz!Box. Da kann ich im Netzwerk per <devicename>.<fritzboxname> auch symbolisch zugreifen (sagt jedenfalls die Doku). Dann wäre die DNS Server Funktion in der DS für diejenigen sinnvoll, die tatsächlich nur einen Router nach "draussen" haben. Allerdings würde ich die DNS-Server-Funktion aus der Systemsicht eigentlich nicht in der DS sehen, sondern ausserhalb. Das eine ist doch eine übergeordnete Funktion Netzwerkinfrastruktur / -administration (Router, DNS-Server, Firewall) und das andere der konkrete einzelne NW-Teilnehmer. In unserem Firmennetz ist für jeden PC der Name im Windows lokal festgelegt. Da habe ich gar keine zentrale Verwaltung. Konkret: Für mich als Fritz!Box Nutzer bringt die DNS Server Funktion in der DS also nichts?
Dass das mit IPv6 ganz anders / spannend wird ist natürlich richtig. ...
 

jan_gagel

Benutzer
Mitglied seit
05. Apr 2010
Beiträge
1.890
Punkte für Reaktionen
1
Punkte
0
also ich hab auch eine Fritzbox. Das ist ja wirklich gruselig, wie da die Namen teilweise gewürfelt werden. Oft steht da nur PC-192-168-0-4 als Beispiel. Ich hab dann mal den richtigen Namen gesetzt und war wirklich entsetzt, daß alle WLAN-Clients erstmal aus dem WLAN geflogen sind und sich neu verbinden mußten. Auch gerade laufende Netzwerk-Transaktionen wurden kurz angehalten, was dann zum Abbruch geführt hat. Auch das iPhone, was ich kurzerhand als iphone getauft hatte, wurde wieder als "iPhone von xyz" angezeigt. Da macht natürlich eine DNS-Verwirrung keinen Sinn.

Wieso soll auf einer DS der DNS-Server keinen Sinn machen? Macht sogar mehr Sinn, als dieses Kuriosum auf der Fritzbox, andere Router arbeiten da auch wieder völlig anders und können oft lokale Adressen überhaupt nicht auflösen. Ein kleines NAS, was wenig Strom braucht, kann man gerne mal 24/7 laufen lassen und dann kann es sowohl interne als auch externe Adressen auflösen.

Große Firmen habne sogar mehrere Server "abgestellt" (im Sinne von beauftragt) für die Aufgaben DNS / DHCP. Auf diesem Maschinen wird dann nur die Aufgabe DNS (und vielleicht noch DHCP) vorgenommen. Das ist in einem Heimnetzwerk natürlich totaler Overkill.
 

JudgeDredd

Benutzer
Mitglied seit
12. Nov 2009
Beiträge
1.071
Punkte für Reaktionen
10
Punkte
64
In unserem Firmennetz ist für jeden PC der Name im Windows lokal festgelegt. Da habe ich gar keine zentrale Verwaltung
Das würde ja bedeuten, das man ALLE Rechner im Netzwerk nach dem ändern einer IP-Konfig updaten müsste. Naja, da würde ich aber einen DNS-Server bevorzugen. Mag sein, das auch die Fritz!Box Variante halbwegs funktioniert. Aber wenn da solche "anomalien" auftreten wie von jan_gagel beschrieben, dann doch lieber die Server Version. Wieviele IP-Geräte können denn in dem Fritz!Kasten hinterlegt werden ?
 

jan_gagel

Benutzer
Mitglied seit
05. Apr 2010
Beiträge
1.890
Punkte für Reaktionen
1
Punkte
0
@JudgeDredd: das mit dem Hinterlegen der Geräte im Fritz-Kasten ist auch so eine Sache. Die Fritzbox scannt das Netz ab und trägt dort automatisch die gefundenen Geräte ein. Vermutlich finden hierbei diese Anomalien statt. Die Fritzbox findet übrigens auch DLAN-Adapter nicht nur die von AVM. Diese ständige Scannerei geht mir auch auf den Keks. Jedenfalls werden die Änderungen die man mit Hand macht, bei diesen Scannereien hin und wieder verloren. Und statisch eintragen kann man nichts. Also wie jetzt mit dem vi einfach eine neue Adresse eintragen..
 

JudgeDredd

Benutzer
Mitglied seit
12. Nov 2009
Beiträge
1.071
Punkte für Reaktionen
10
Punkte
64
Also wie jetzt mit dem vi einfach
"vi" und "einfach" in der gleichen Zeile verwenden ist ja eigentlich ein Widerspruch in sich :D
Aber ansonsten stimme ich Dir natürlich zu.
 

dany

Benutzer
Mitglied seit
31. Mrz 2008
Beiträge
352
Punkte für Reaktionen
0
Punkte
22
"vi" und "einfach" in der gleichen Zeile verwenden ist ja eigentlich ein Widerspruch in sich

Das ist ja Geschmackssache. Ich benutze den vi gerne, bez. den vim. Ich bin damit beim editieren von configs schnell.
Klar ist aber auch das ich damit nicht Romane schreiben will.
 

Butsu

Benutzer
Mitglied seit
14. Dez 2009
Beiträge
237
Punkte für Reaktionen
2
Punkte
18
DNS und Fritz!Box

Auch wenn ich Gefahr laufe hier off-topic zu gelangen: Ja, die FB hat es in sich. Habe selber viele Stunden damit verbracht die Konfigurationen meines NW richtig hinzubekommen, zumal dort noch Repeater im Spiel sind. Inzwischen läuft alles seit Monaten stabil. Ich habe allen Geräten feste IP-Adressen und sinnfällige Namen gegeben, und die bleiben auch in der Liste stehen. DS411, DS409, iPAD4, Z5800, Repeater1 usw. Die NW-Topologie / Struktur habe ich in einer Excel-Tabelle dokumentiert, und bei Änderungen sichere ich die FB-Konfiguration. Wie gesagt, die Doku ist nicht so toll, und man muss viel probieren. Insofern - wenn die Syno dort eine einfacher zu handhabende und stabile Lösung bietet - ok. dann wäre das ein Vorteil. Alleine aber an der Funktion der symbolischen Adressierbarkeit der NW-Teilnehmer ändert das wohl nichts.

Eben kam noch ein Hinweis vom Kollegen betr. Sub-Domains:
"Wir haben bei der DENIC unsere <domain.de> angemeldet, wollen aber beispielsweise intern darauf aufbauend Sub-Domains benutzen.
z.B. sollen die NAS-Server als Sub-Domains in <domain.de> zur Verfügung stehen.

sub1.nas.<domain.de>
sub2.nas.<domain.de>
usw. ...

So kann der DNS-Server auf z.B. der Synology diese Sub-Domänen verwalten und auf die internen IP-Adressen auflösen.
Wird aber z.B. <domain.de> aufgerufen wird der DNS-Server der Synology dann die Anfrage an einen externen DNS-Server weiterleiten."
 

jan_gagel

Benutzer
Mitglied seit
05. Apr 2010
Beiträge
1.890
Punkte für Reaktionen
1
Punkte
0
Also irgend ein Netzwerk-Guru sagte mir mal, man solle bei einem Netzwerk und der DNS-Domain eine strikte Trennung zwischen *.de und *.local einhalten. Dann ist es eindeutig, daß die domain.de ins Internet geht und domain.local eben lokal bleibt. Später meinte er sogar, wenn man DHCP in einem LAN betreibt (jetzt in einem größeren LAN versteht sich) wobei die dynamischen IPs auch ins DNS eingetragen werden und folglich damit auflösbar sind, sollte man tunlichst eine eigene Subdomain für den DHCP-Bereich anlegen. Denn wenn man dann server1.domain.local als dynamische IP quasi so hintenrum im DNS registriert, legt man schnell mal den eigentlichen Server lahm. Mit der eigenen Subdomain würde dann server1.dhcp.domain.local draus und der eigentliche server1.domain.local ist nachwievor erreichbar.

Ich trag lieger 10 IPs via vi in eine hosts-Datei ein, bevor ich da mit der Fritzbox am Fummeln bin, was dann nach einer gewissen Zeit sowieso wieder auf den Kopf gestellt wird. Einfach und vi muß keine Gegensätzigkeit sein, ich meinte damit lediglich daß das Bearbeiten einer typischen Linux-Konfigurations-Datei deutlich einfacher und übersichtlicher geht, als das Umstricken der Fritzbox-Konfig. Und vi ist eben ein Standard-Editor auf vielen *nix-Systemen. Deshalb ist er auch so weit verbreitet. Ehrlich gesagt, mehr als dd, i und ESC :wq! oder ESC :q! mach ich auch nicht. Obwohl man mit den richtigen Befehlen durchaus auch eine Suchen- und Ersetzen-Funktion bekommt.
 

Butsu

Benutzer
Mitglied seit
14. Dez 2009
Beiträge
237
Punkte für Reaktionen
2
Punkte
18
@jan_gagel: Das leuchtet mir ein und entspricht einer sauberen Strukturierung.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
14.059
Punkte für Reaktionen
3.872
Punkte
488
Wer mit dem eingebauten DNS/DHCP-Server der Fritzbox zufrieden ist, soll ihn weiterhin nutzen. Ein Router ist in einem privaten Netzwerk schon der beste Platz dafür, da der DNS-Server meist auch für die externe Namensauflösung zuständig ist, also wieso nicht auch für die interne.

Ich bin es nicht, auf Grund der bereits beschrieben Probleme/Einschränkungen, und betreibe daher noch einen älteren Lancom-Router als reinen DNS/DHCP-Server parallel zur Fritzbox (mit DNS-Weiterleitung zur Fritzbox für externe Adressen). Das klappt seit Jahren super, ich hoffe aber immer noch, dass AVM da mal nachbessert.

Da meine DS212+ auch ständig durchläuft (bzw. schläft) habe ich mir natürlich die Möglichkeiten des Syno DNS- und DHCP-Servers auch mal angeschaut. Beide allein würden für meine Zwecke reichen, aber eine Verheiratung der beiden ist wohl (noch) nicht vorgesehen.

Im Moment werde ich daher bei meiner bisherigen Lösung bleiben.

Gruß Benares
 

jan_gagel

Benutzer
Mitglied seit
05. Apr 2010
Beiträge
1.890
Punkte für Reaktionen
1
Punkte
0
@benares: so unterschiedlich sind unsere Netzwerkkonfigurationen wohl nicht. Denn ich hab einen DD-WRT-Router für die Tätigkeiten VPN und DNS im Einsatz. Ebenso wie du mit einer Weiterleitung allerdings nicht zur Fritzbox sondern direkt zu DNS-Servern im Internet. Da spare ich mir einen Sprung über die Fritzbox.
Da auf dem DD-WRT-Router dnsmasq läuft, und für die DS ebenso dieses Paket zur Verfügung steht, hab ich das dort auch installiert. Sehr schön ist es, daß die vergebenen IPs via DHCP auch ins DNS eingetragen werden. Aber leider nur auf dem DNSmasq, der die IPs vergibt.

Ich hoffe zwar auch, daß AVM da was ändert an dem komischen Scannen der Netzwerk-Infrastruktur und der DNS-Geschichte. Aber ich denke mal, die wollen das nicht ändern, sonst würde es ja für das eigentliche Clientel der Firma komplizierter. Ich denke auch, daß wir hinsichtlich Einbauen von neuen Funktionen auf Kundenwunsch bei Synology derart verwöhnt sind. Ich hab z. B. mal angefragt, ob man den DECT-Knopf evtl. zum Ein- und Ausschalten von DECT verwenden könne. Denn sonst macht der Button ja keinerlei Sinn. Fakt ist, sie wollen es nicht ändern.
 

karolinb

Benutzer
Mitglied seit
03. Jan 2012
Beiträge
82
Punkte für Reaktionen
0
Punkte
0
Also irgendwie kapier ich das nicht. Verwechselt Ihr nicht irgendwie den DHCP- mit dem DNS-Server? Oder ist das das Gleiche?
Ich habe mehrere DOmains bei Selfhost und dachte ich kann dort meinen eigenen DNS-Server einstellen und dann läuft gar nichts mehr über Selfhost.
Wenn das so funktioniert, gibt es denn schon eine detaillierte Anleitung wie man das alles einrichtet?
 

jan_gagel

Benutzer
Mitglied seit
05. Apr 2010
Beiträge
1.890
Punkte für Reaktionen
1
Punkte
0
also erstmal ist DHCP und DNS unterschiedlich, sowiet ist das schon richtig.

Ein DHCP-Server vergibt nach einem festen Muster IP-Adressen und kann noch weitere Daten an den Client liefern (z. B. DNS-Domain, NTP-Server, TFTP-Server, Gateway, DNS-Server).

Ein DNS-Server hat eine Liste von IPs und Namen, ähnlich einem Telefonbuch. Diese Informationen müssen natürlich gepflegt werden, geht also nicht automatisch.

Was hier disktutiert wird, ist die Möglichkeit, mit den von Synology gebotenen Lösungen (DHCP-Server-Paket und DNS-Server-Paket) beides zu verbinden, wie es z. B. der DNSmasq (der beides in einem ist) kann. Meldet sich ein PC beim DHCP an und möchte eine IP, wird dessen Hostname gleich mit der neu vergebenen IP ins DNS eingetragen. Also ist der neue PC mit seiner dynamischen IP übers DNS erreichbar. Fast etwas mit dem DDNS zu vergleichen.

Da die Internet-Technik natürlich auf TCP/IP setzt, gibt es dort auch DNS-Server, DHCP-Server und auch DDNS-Server, die ja eigentlich normale DNS-Server sind. Dort gibt es auch Domains, wenngleich viele unter einer Domain was anderes assoziieren. Denn dort wird von einer Domain a lá "name.domain.de" beispielsweise gesprochen. Eine Domain / DNS-Domain ist eigentlich nur ein Adreßraum mit gleicher Namens-Basis. Am Besten zu erkennen bei dyndns-Anbietern. Da gibts z. B. die Haupt-Domain dyndns.org, alle Clients, die diese Domain verwenden, verwenden also den gleichen Namensraum.

Was ich sagen möchte, es gibt durchaus Parallelen zwischen dem Internet und Internet-Domains und lokalen DNS-Domains, weils ja das gleiche System ist. Was du aber mit DNS-Server bei selfhost machen möchtest, kann ich jetzt nicht genau nachvollziehen.
 

P4ddy

Benutzer
Mitglied seit
26. Okt 2009
Beiträge
461
Punkte für Reaktionen
1
Punkte
16
Hallo zusammen,

ich habe nun einige erste gehversuche mit dem DNS und DHCP Server gemacht und das klappte auch alles- jedoch leider nur halb. nicht weil der DNS
es nicht konnte, sondern aufgrund meiner Netzwerkumgebung.;)

Mein ursprünglicher Zweck für den DNS war folgender:

Ich habe auch das Zarafa-Paket und habe auf unseren Handys auch die Konten des Zarafa eingerichtet. Damit die Mails auch von außerhalb des WLANS
abgefragt werden können, habe ich als Serveradresse die DynDns adresse eingetragen. Bin ich aber nun inerhalb meines Netztes gehen die Anfragen ja
dummerweise erst einmal raus und kommen wieder rein- also durch die Brust ins Auge.

Also eine Zweite Domäne erstellt mit dscloud.me und meine DynDns Adresse auf meine Synology verweisen lassen. das klappte auch gut, jedoch nur bei Geräten
die manuell die Suchdomäne von mit mitbekommen haben.

Nach einiger Recherche habe ich herausgefunden, das die FritzBoxen trotz geänderten DNS- Server und abgeschalteten DHCP die Suchdomäne fritz.box lassen.

Auf Geräten, bei denen ich die Suchdomäne nicht ändern kann- also z.B. Handys- klappte dadurch die Namensaufläsung nicht, denn ***.dscloud.me.fritz.box gibts
ja nicht.

Nun bin ich ja bestimmt nicht der einzige mit einer Fritze zu Hause. Hat von euch etwas ähnliche beobachten und es vielleicht auch lösen können?

Abhilfe sollte ja eigentlich schaffen, wenn ich meine masterzone einfach auf fritz.box ändere, oder? werde das gleich mal ausprobieren



was haltet ihr eigentlich davon diesen Threat mal in das Unterforum für den DNS-Server zu verschieben, hatte da letzte Woche mal bei den Mods angeregt Unterforen für die Pakete
zu erstellen. Oder lieber hier lassen weil es noch Beta ist? Sonst könnte den Threat ja mal ein Mod verschieben :)


Gruß
Patrick
 

Butsu

Benutzer
Mitglied seit
14. Dez 2009
Beiträge
237
Punkte für Reaktionen
2
Punkte
18
Hallo zusammen,
...
was haltet ihr eigentlich davon diesen Threat mal in das Unterforum für den DNS-Server zu verschieben, hatte da letzte Woche mal bei den Mods angeregt Unterforen für die Pakete
zu erstellen. Oder lieber hier lassen weil es noch Beta ist? Sonst könnte den Threat ja mal ein Mod verschieben :)


Gruß
Patrick

Bin fürs Verschieben! Das Thema weitet sich aus.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat