Synology DNS Server

[ichbinmensch]

Hallo ich bräuchte eure Hilfe, da ich rechter Anfänger bin was DNS-Server angeht.

Was ich habe:
Mehrere Clients
FritzBox als Router
Synology DS 212+ (Lokaler zugriff möglich <NASNAME> und über das Internet via <NASNNAME>.<DOMAIN>.DE)

Ich würde jetzt gerne den DNS-Server wie folgt einrichten.

Der 1. Fritzbox DNS Eintrag zeigt auf den Synology DNS Server, wenn eine anfrage an die externe Adresse <NASNNAME>.<DOMAIN>.DE kommt sollt diese direkt an die Lokale IP des Synology DS 212+ geleitet werden,
wenn irgend eine andere Domain angesprochen wird ist soll die Anfrage einfach an einen externen DNS Server weitergeleitet werden.

Was muss ich beim DNS-Server alles einrichten und eintragen.

Viele Grüße


PS: die externe Adresse <NASNNAME>.<DOMAIN>.DE habe ich über dyndns.org realisiert. NAS ---sendet IP an ----> nasname.DynDnS.org ---> (Der Hostname <NASNNAME>.<DOMAIN>.DE Typ CNAME und hat als Ziel die nasname.DynDnS.org domain)

 

[süno42]

Interessant, was man heute als "gelernter Fachinformatiker" so beigebracht bekommt. SICNR

Ich muß hier mal eine Lanze für die Zunft der Informatik brechen. Ob Informatiker oder nicht, den Zusammenhang mit der obigen Frage kann ich nicht erkennen. Ich finde es schon verwunderlich, warum etliche Leute „Informatik“ mit konfigurieren, kodieren und installieren gleichsetzen *kopfschüttel*

PS Bitte nicht als Angriff auf Deine Person verstehen. Ich spreche dies nur an, weil man das mittlerweile sehr häufig liest.

 

[ichbinmensch]

Also ich habe mein Problem nun anderweitig gelöst.
Lösung zu post #41
Zunächst hatte ich den DNS-Server eingerichtet wie es hier beschrieben war.
Das hat auch funktioniert aber nur wenn ich an meinem Computer die IP des DNS-Servers explizit eingetragen haben. Die Fritzbox hat die DNS-Server Adressen welche
man in der Weboberfläche einträgt nicht immer verwendet. Prinzipiell würde der DNS-Server in kompination mit der Fritz!Box funktionieren, mann muss dann jedoch die DNS Adressen in der Fritzbox überschreiben.
Wie das geht ist hier erklärt.
Bitte beachtet auch immer, dass euer Computer auch einen DNS-Cache hat!

Da meine Synology NAS jedoch auch mal schläft und das Internet weiter gut funktionieren soll habe ich mich für eine andere variante entschieden.
Ich habe die externe Adresse <NASNNAME>.<DOMAIN>.DE als landdevice in die ar7.cfg der fritzbox eingetragen. Das geht schnell und erfüllt genau meinen Zweck.

Dazu muss einfach nur folgendes in die ar7.cfg eingetragen werden. (192.168.1.200 ist hier die IP meines Synology NAS)

landevices {
landevices {
ip = 192.168.1.200;
name = "<NASNNAME>.<DOMAIN>.DE";
mac = 00:00:00:00:00:00;
medium = medium_ethernet;
auto_etherwake = yes;
ifaceid = ::;
}
}

In der regel muss man die ar7.cfg über telnet bearbeiten, der einfachere und sichere weg ist wie folgt:

1. Gehe in deine Fritzbox Weboberfläche
2. Sichere die Eistellungen deiner FritzBox
3. Bearbeite die Datei mit einem Text editor
4. "Damit die abgeänderte Konfigurationsdatei von der Fritz!Box akzeptiert wird, muss noch eine neue Zeile mit “NoChecks=yes” vor der Zeile “**** CFGFILE:ar7.cfg” eingefügt werden. Die Zeile befindet sich am Anfang der Datei. Bei mir war es Zeile 8. Jetzt könnt ihr die Datei speichern und schließen."
5. Datei über die Weboberfläche wieder in die FritzBox spielen.
Alle Schritte sind hier anhand des überschreiben von DNS-IP-Adressen beschrieben.

 

[süno42]

Nun bin ich ja bestimmt nicht der einzige mit einer Fritze zu Hause. Hat von euch etwas ähnliche beobachten und es vielleicht auch lösen können?

Für mich ist der DNS-Server auf der 7390 ausreichend. Allerdings hat die aktuelle Firmware der Box einen Fehler, der gelegentlich das Hinzufügen menueller Einträge verhindert. Falls die Box für ein Gerät bereits einen Eintrag durch die Lernfunktion erstellt hat, führt löschen mit nachfolgendem manuellen Anlegen dazu, daß dieser nicht gespeichert wird (zumindest meiner Beobachtung nach). Abhilfe schafft, den Eintrag zu löschen, neuzustarten und den Eintrag dann manuell anzulegen. Man muß nur darauf achten, daß die Selbstlernfunktion zuvor nicht zuschlägt, d.h. Einstellungen über einen anderen Rechner oder temporär anderer IP vornehmen.


Viele Grüße,
Süno42

 

[Benares]

Hast du das schon an AVM gemeldet?

Ich selbst nutze den DHCP-Server meiner Fritzboxen nicht, da ich beim letzten Test (Jahre her) sehr unzufrieden damit war. Scheinbar hat sich aber nichts geändert, aber ich hoffe immernoch darauf.

Gruß Benares

 

[Matthieu]

Ich muß hier mal eine Lanze für die Zunft der Informatik brechen. Ob Informatiker oder nicht, den Zusammenhang mit der obigen Frage kann ich nicht erkennen. Ich finde es schon verwunderlich, warum etliche Leute „Informatik“ mit konfigurieren, kodieren und installieren gleichsetzen *kopfschüttel*

Also störst du dich am Endeffekt nur daran, dass die IHK diesen Beruf ausgerechnet "(Fach-)Informatiker" nennt?
Hier mal die ersten Zeilen aus Wikipedia (ist dort auch mit Nachweisen hinterlegt):

Informatik ist die „Wissenschaft von der systematischen Verarbeitung von Informationen, besonders der automatischen Verarbeitung mit Hilfe von Digitalrechnern“.[SUP][1][/SUP] Historisch hat sich die Informatik einerseits als Formalwissenschaftaus der Mathematik entwickelt, andererseits als Ingenieursdisziplin aus dem praktischen Bedarf nach einer schnellen und insbesondere automatischen Ausführung von Berechnungen.

Quelle: http://de.wikipedia.org/wiki/Informatik
Es geht IMHO in der IT nun mal nicht ohne Leute die das eifrig programmierte dann auch im Feld einsetzen, konfigurieren und supporten. Wie willst du die sonst nennen wenn nicht Informatiker?

PS aus eigener Erfahrung: Was man als Fachinformatiker beigebracht bekommt, hängt stark von der Schule und dem Unternehmen ab. Kleine Unternehmen haben nun mal nicht die Möglichkeiten ihre Schüler viel Hardware und Software zum Probieren zu geben. Und große Unternehmen stecken da eine Menge Geld rein ...

MfG Matthieu

 

[süno42]

Hast du das schon an AVM gemeldet?

Habe ich nicht, ich kann leider nicht für jede Kleinigkeit ein Ticket beim Hersteller aufmachen und diskutieren. Es ist ja nur ein kleiner Fehler. Es reicht schon, daß mich mein Synology NAS wegen der mäßigen Softwarequlität und dem faktisch nicht vorhandenen Sicherheitsbewußtsein des Herstellers ständig beschäftigen.


Viele Grüße,
Süno42

 

[mac*berlin]

Nabend,

kann mir jemand vielleicht in kurzen Worten erklären, was ich auf meiner DS im DNS einstellen bzw. erstellen muss, damit ich im LAN beim Aufruf meiner DynDNS Adresse ein Erfolg verzeichnen kann?

Danke

 

[jan_gagel]

vom Prinzip her mußt du einfach einen Alias anlegen, der den dynDNS-Namen mit der lokalen IP der DS auflöst. Wie genau das jetzt beim DNS-Server geht, kann ich dir leider nicht sagen. Ich verwende den synoDNSmasq, bei dem es relativ einfach geht, da wird zur IP einfach der Name und dahinter der Alias in die Tabelle geschrieben. Aber vielleicht kannst du ja mit dem Wort "Alias" was anfangen bzw. danach suchen.

 

[Elador]

Es reicht schon, daß mich mein Synology NAS wegen der mäßigen Softwarequlität und dem faktisch nicht vorhandenen Sicherheitsbewußtsein des Herstellers ständig beschäftigen.

Viele Grüße,
Süno42

Magst du das ein wenig ausführen? Würde mich sehr interessieren!

 

[fbl1]

Magst du das ein wenig ausführen? Würde mich sehr interessieren!

Würde mich auch interessieren. Die DS macht das was sie soll.

Der Fehler liegt meist am Unverständnis oder fehlbedienung. Ist meine Erfahrung.

 

[süno42]

Also störst du dich am Endeffekt nur daran, dass die IHK diesen Beruf ausgerechnet "(Fach-)Informatiker" nennt?
Hier mal die ersten Zeilen aus Wikipedia (ist dort auch mit Nachweisen hinterlegt):

Ich störe mich generell daran, daß Informatiker auf diese drei Themen reduziert werden. Ein Informatiker muß noch nicht einmal programmieren können. Es ging in diesem Fall darum, daß sich hier in diesem Thread einige darüber wundern, daß ein (Fach)-Informatiker nicht mit der Konsole und den Details von DNS vertraut ist. Diese beiden Punkte haben nun rein gar nichts mit "Informatik" zu tun.

Ich möchte jetzt niemanden zu nahe treten. Ich habe mir den Kram in Wikipedia nicht durchgelesen. Bitte gluabe mir, ich bin mit der Zunft der Informatik seit etlichen Jahren bestens vertraut. Eine weitere Diskussion meiner anfänglichen Anmerkung würde diesen Thread mit an Sicherheit grenzender Wahrscheinlichkeit sprengen und das eigentliche Diskussionsthema verdrängen.


Viele Grüße,
Süno42

 

[süno42]

Magst du das ein wenig ausführen? Würde mich sehr interessieren!

Würde mich auch interessieren. Die DS macht das was sie soll.

Der Fehler liegt meist am Unverständnis oder fehlbedienung. Ist meine Erfahrung.

Ich habe beispielsweise mit Synology nach dem Kauf meiner DS212+ ausgiebig über einen Kernelbug in der MMU diskutiert, der regelmäßig das TimeBackup bei sehr langen Dateipfaden zum Absturz gebracht hat. Synology selbst hat für eine Fehlerbehebung aber nur an der Userspace-Applikation herumoperiert. Selbst eine Aufklärung hat nichts an dieser sonderbaren herangehensweise ändern können. Deshalb mußte ich zwangsläufig auf die DS213+ umsteigen. Weitere Themen waren Ruhezustand mit USB, die aus Bequemlichkeit als technisch nicht umsetzbar abgelehnt wurden, Fehler im Synology-Kernelmodul, welcher einen Fehler bezüglich ACL offenbarte und SMB-Dateitransfers abgebrochen hat.

Bezüglich Sicherheit wirbt Synology immer mehr für den Einsatz als Server in kleinen Unternehmen und dem Einsatz für Webdienste. Ein vernünftiges Patchmanagement fehlt aber vollständig. Demzufolge halten Sicherheitspatches nur sehr verzögert Einzug in die DSM-Software, was ein hohes Risiko für die Diskstation darstellt, sofern diese direkt aus dem Internet zugreifbar ist. Ich habe gegenüber Synology zum Beispiel bemängelt, daß überwiegend viele Prozesse mit Root-Rechten laufen, die unter anderem auch direkt als Client oder Server mit dem Internet kommunizieren. Dies ist selbst bei den gängigsten Linux-Distributionen nicht der Fall.

Ein Beispiel ist der Prozeß "mplayer", dieser läuft beim Audiostreaming (z.B. Internetradio) mit Root-Rechten. Dies ist schlichtweg nicht zu rechtfertigen. Dieser läßt sich mit einfachen Handgriffen mit normalen Benutzerrechten betreiben.

Ich hoffe, das reicht als Anfang.
Süno42