Probleme mit DNS unter UCS 2.4-2-2

UCS - Univention Corporate Server
#1

Hallo,

bräuchte bitte dringend eine Lösung für folgendes Problem:

da ich mit Windows 7 in Kombination mit UCS DHCP Server so meine Probleme hatte, habe ich nun beschlossen, den DHCP auf der Zyxel Firewall laufen zu lassen. Der DNS sollte aber weiterhin am UCS Master laufen.

Der Aufbau sieht nun folgendermaßen aus:
Firewall vergibt IP + DNS1 + DNS2 + WINS1 + Gateway. Am UCS Master und Backup läuft der DNS.
Am UCS Master und Backup wurde ein öffentlicher DNS unter dns/forwarder eingetragen.

Bei meinem Notebook (Ubuntu) bekomme ich wie erwartet eine IP samt DNS-IPs und Gateway-IP. Namensauflösung von univention.de funktioniert ohne Probleme.

Nur funktioniert die interne Namensauflösung nicht.
Hier meine Hostnamen:
UCS Master: s-vucs01.koller.local
UCS Backup: s-vucs02.koller.local
Notebook: ubuntudaniel

Wenn ich nun am Notebook ein nslookup auf den Master mache, bekomme ich zwar eine IP zurück, ein ping oder ssh funktioniert aber nicht:

[code]daniel@ubuntudaniel:~$ nslookup s-vucs01.koller.local
Server: 192.168.0.1
Address: 192.168.0.1#53

Name: s-vucs01.koller.local
Address: 192.168.0.1

daniel@ubuntudaniel:~$ ping s-vucs01.koller.local
^C
daniel@ubuntudaniel:~$[/code]

Ein Reverse-Lookup funktioniert auch:

[code]daniel@ubuntudaniel:~$ nslookup 192.168.0.1
Server: 192.168.0.1
Address: 192.168.0.1#53

1.0.168.192.in-addr.arpa name = s-vucs01.koller.local.[/code]

Wenn ich ein nslookup nur mit Hostname (ohne Domain) ausführe, bekomme ich nichts zurück:

[code]daniel@ubuntudaniel:~$ nslookup s-vucs01
Server: 192.168.0.1
Address: 192.168.0.1#53

** server can’t find s-vucs01: NXDOMAIN[/code]

Die Namensauflösung zwischen den Servern funktioniert aber!

Komisch daran: wenn ich UCS den DHCP machen lasse, funktioniert das Ganze einwandfrei (zumindest in Kombination mit dem Ubuntu) -> d. h. da werden die Namen immer sauber aufgelöst.

Kurz zusammengefasst:
Wenn der DNS- und DHCP-Server am UCS läuft, bekommt mein Windows 7 keine IP (es wird immer “nicht identifiziertes Netzwerk” angezeigt) unter Ubuntu läuft alles einwandfrei.
Wenn ich den DNS am UCS und den DHCP auf der Firewall laufen lasse, gibt’s Probleme mit der internen Namensauflösung.

Vielen Dank!

Gruß,
Daniel

#2

Hallo Daniel, ich denke mal, daß der Zyxel-DHCP deine Domain koller.local nicht als Standard-Domain vergibt und dies die Ursache für dieses Verhalten ist.

#3

Hallo,

das war’s! Habe bei der Zywall die Domain eingetragen und schon funktioniert die Namensauflösung!

Vielen Dank!!!

Gruß,
Daniel

#4

Hallo,

[quote=“sinteam”][…]
Kurz zusammengefasst:
Wenn der DNS- und DHCP-Server am UCS läuft, bekommt mein Windows 7 keine IP (es wird immer “nicht identifiziertes Netzwerk” angezeigt) unter Ubuntu läuft alles einwandfrei.
[…][/quote]

grundsätzlich sind uns hier keine Probleme bekannt.
Windows 7 Clients können ohne Einschränkung von einem UCS DHCP-Server versorgt werden (hier gibt es bereits einen Tread dazu).

Mit freundlichen Grüßen
Janis Meybohm

#5

Hallo,

ich kenne diesen thread. Sobald es sich bei mir zeitlich ausgeht, werde ich das Thema noch einmal prüfen und Ihnen dann Bescheid geben.

allgemeines Feedback zum Thema DHCP in UCS:
es wäre wünschenswert, wenn es im UDM/DHCP eine Übersicht über die Hosts inkl. MAC-Adresse gäbe -> zur Zeit hat man keinen Überblick über die vergebenen IPs.

Gruß,
Daniel

#6

Hallo,

wir empfehlen im DNS/DHCP-Bereich eigentlich folgendes Vorgehen:

[ul]
[li] Sie legen für Ihr Subnetz ein Netzwerk-Objekt an. Dort kann neben DNS-Zonen und DHCP-Zuordnung auch ein IP-Bereich vorgegeben werden, aus dem vom UDM statisch IP-Adressen bei neuen Rechnern vergeben werden[/li]
[li] Sie registrieren jedes System mit MAC-Adresse im UDM und ordnen das Netzwerkobjekt zu. Der UDM registriert dann automatisch eine freie IP und legt korrekte DNS und DHCP-Einträge an[/li][/ul]

Um eine Übersicht der vergebenen IP-Adressen zu erhalten haben Sie dann folgende Optionen:

[ul]
[li] Wählen Sie in der Rechner-Suche unter “Eigenschaft” den Punkt “IP-Adresse” aus. Das Suchergebnis zeigt immer auch die Eigenschaft an nach der gesucht wird. Im Ergebnis stehen dann alle Rechnerobjekte denen eine IP-Adresse zugeordnet wurde.[/li]
[li] Über die Konfiguration der UDM-Ansicht können Sie die Anzeige von IP-Adressen je Rechnertyp dauerhaft aktivieren[/li]
[li] Wenn Sie eine Liste von Rechnern als Suchergebnis sehen können Sie über “Report erstellen” einen PDF- oder CSV-Export anstoßen in dem dann auch die IP-Adressen zu finden sind[/li][/ul]

Bei allen Punkten hilft Ihnen auch gerne Ihr Support-Ansprechpartner.

Mit freundlichen Grüßen
Ingo Steuwer

#7

Vielen Dank für die Infos.

Wenn es sich zeitlich einmal ausgeht, werde ich mir die Punkte im Detail ansehen.

Mastodon