Auflösung externer DNS Abfragen

UCS - Univention Corporate Server
#1

Hey :slight_smile:
ich sitze hier jetz seit einigen Tagen daran den DNS-Server in Univention so zu konfigurieren, dass Abfragen von externen Domains (bspw. google.de) aufgelöst werden.
Bisher löst der Server nur die Anfragen auf, welche sich an die lokale Domain richten (beispiel.lan).
Somit besteht das Problem, dass entweder nur lokal aufglöst werden kann und somit keine Nutzung des Internets mehr möglich ist oder durch nutzen eines anderen DNS-Servers, dass nur öffentliche Adressen aufgelöst werden und somit die Domänenfunktion eingeschränkt wäre.

Mitlerweile bin ich gut am verzweifeln und spiele schon mit dem gedanken einen neuen Bind9 aufzusetzen, welcher dann alle lokalen Anfragen an den Univention DC weiterleitet und alles andere über 208.67.222.222 bzw. 208.67.220.220 (OpenDNS) auflöst. Was aber wirklich mehr als unschön ist und im Grunde schon die Brechstangenmethode wäre.

Noch hoffe ich allerdings nur eine Option falsch gesetzt zu haben und den Univention DNS noch anständig nutzen zu können, um mir diesen Aufwand zu ersparen.

Hier die Konfigurationen des Univention DC’s:
IP 10.138.2.101/24
Domänen-DNS 10.138.2.101
Externer DNS 208.67.222.222
Externer DNS 208.67.220.220
dns/allow/querry = any
dns/allow/transfer = any
dns/backend = samba4
dns/fakeroot =
dns/masteraddress 127.0.0.1
dns/master/port = 7777

Danke & Grüße
Crystallic

#2

P.S.
Am besten wäre es, falls möglich die externen Abfragen iterativ und nicht rekursiv zu beantworten.

#3

Ist die UCR-Variable dns/forwarder1 gesetzt?

ucr get dns/forwarder1

Wenn nicht, kannst du sie anpassen mit

ucr set dns/forwarder1='208.67.222.222'
#4

Ja die Variablen sind wie folgt gesetzt:
dns/forwarder1 = 208.67.222.222
dns/forwarder2 = 208.67.220.220

Habe jetzt versucht wie von dir beschrieben die Variblen uber die ucr Konsole neu zu setzen und gehofft das diese nur nicht richtig übernommen wurden aus der GUI.
Leider bleibt das Ergebnis gleich…

Evtl. wäre es noch wichtig zu erwähnen:
DNS Abfragen auf dem DC selbst funktionieren egal ob lokal (dig @127.0.0.1 beispiel.lan) oder global (dig @127.0.0.1 google.de).
DNS Abfragen vom Client werden nur lokal beantwortet z.B. gibt “dig @10.138.2.101 beipiel.lan” die ip 10.138.2.101 zurück. Jedoch globale Abfragen wie “dig @10.138.2.101 google.de” geben kein Ergebnis.

#5

Ich glaube habe das Probelm jetzt gelöst…

Zur Lösung hat mich die automitische Systemdiagnose gebracht ( hätte ich nie im Leben erwartet :smiley: ) dafür hat UCS schon ein sehr dicken Pluspunkt gegeüber Microsoft verdient :+1:t4:

Um auch externe Domains aufzulösen muss die folgende Variable gesetzt werden:

ucr set dns/allow/query/cache=&#39;localhost; 10.0.0.0/8; 169.254.0.0/16; 172.16.0.0/12; 192.168.0.0/16; fc00::/7; fe80::/10; localnets<ins>; 192.0.2.0/24</ins>

und anschließend den Bind9-Service neustarten

/etc/init.d/bind9 restart

und schon wird alles anständig aufgelöst :slight_smile:

Seltsam dabei finde ich das vorher in der Varible folgeder Wert nicht ausreichte:

localhost; 10.0.0.0/8; 169.254.0.0/16; 172.16.0.0/12; 192.168.0.0/16; fc00::/7; fe80::/10; localnets

obwohl laut beschreibun dort die Netze augeführt sind, die die Berechtigung haben den DNS Cache zu befragen und dieser vorherige Standardwert normal ausreichen sollte. Oder sehe ich was falsch?

Mastodon