Hallo allerseits,
ich verwende den UCS 4.1-5 als DNS und DHCP in unserem Netz. Im DNS des UCS kann ich erkennen, dass zu jedem Client, der per DHCP eine IP -Adresse zugewiesen bekommen hat, ein Pointer Record (IP-Adresse zu FQDN) und ein Host Record (Host- bzw Rechnername zu IP-Adresse) existiert.
Nun habe ich einzelne Clients im Netz mit manueller IP-Adresse außerhalb des DHCP-Bereichs. Diese haben auch den UCS als DNS eingetragen. Damit solche Client auch per Hostname gefunden werden, habe ich naiv gedacht, dass es reicht Pointer und Host Record analog einzutragen. Leider funktioniert das nicht und selbst direkt auf dem UCS erhalte ich folgende Meldung:
# host manuellerclient.meinedomäne.intern
Host manuellerclient.meinedomäne.intern not found: 3(NXDOMAIN)
also prinzipiell sollte dein Vorhaben schon klappen, bei mir geht das auch.
die Meldung NXDOMAIN besagt, dass er den Domänennamen meinedomäne.intern schon nicht finden kann. Gibt es für diese Domäne einen Eintrag im UCS DNS? Tippfehler?
was liefert folgendes Kommando? dig meinedomäne.intern
Da sollten die DNS Server für die Domäne zum Vorschein kommen, etwa so:
;; ANSWER SECTION:
meinedomäne.intern. 600 IN A 192.168.20.10
meinedomäne.intern. 600 IN A 192.168.20.11
Lassen sich denn die DHCP Clients mit diesem Kommando einwandfrei auflösen?
host dhcpclient.meinedomäne.intern
Dann fällt mir noch ein zu prüfen, was in der Netzwerkeinstellung des UCS als Domänen-DNS-Server eingestellt ist. Vielleicht gibt es hier nur einen Eintrag für externe Server.
Oder hat der Server mehrere IP Adressen/Netzwerkkarten?
dig liefert auf dem UCS (als DNS Server), allen anderen LinuxPC als DHCP-Client und auch auf dem manuellenclient das gleiche Ergebnis.
# dig meinedomäne.intern
;; ANSWER SECTION:
meinedomäne.intern. 900 IN A 192.168.0.1 # IP-Adresse DNS Server
Der Befehl host jeweils für den eigenen Client funktioniert nicht auf den Linux Clients, siehe oben aufgeführter Fehler. Dabei spielt es keine Rolle ob sie eine manuell eingetragene IP-Adresse oder eine per DHCP erhalten haben. Dagegen zeigt der analoge Befehl nslookup auf einem Windows Client das richtige Ergebnis ohne Fehelrmeldung. Evtl spielt dabei eine Rolle, dass alle Windows Clients der Samba/Windows Domäne des UCS als Mitglied zugewiesen sind.
Die Einstellungen für DNS auf dem UCS enthalten die eigene IP als Domänen-DNS-Server und zusätzliche zwei externe unseres Internetproviders.
Der Server hat nur eine Netzwerkkarte, außer den zusätzlichen virtuellen Adapter, der für das bei uns ungenutzte Docker angelegt ist.
Nach einigen Tage Wartezeit funktioniert die Namensauflösung jetzt teilweise.
Die beiden Varianten “host manuellerclient01” und “host manuellerclient01.meinedomäne.intern” funktionieren jetzt.
Allerdings habe ich auch einen Host im Netz, der nicht unsere Firmeninterne Domain “meinedomain.intern” hat. Sondern eine andere, auch intern zu verstehende Domain. Dort funktionieren dann die beiden oben genannten Varianten nicht mehr.
$ host erpdemo
Host erpdemo not found: 2(SERVFAIL)
$ host erpdemo.anderedomain.local
Host erpdemo.anderedomain.local not found: 2(SERVFAIL)
# es klappt erst diese Variante
$ host erpdemo.anderedomain.local <ip-adresse UCS als DNS Server>
Beide Hosts habe ich zum gleichen Zeitpunkt im DNS Server des UCS angelegt. Andererseits handelt es sich beim zweiten um eine fremde, nur für den internen Zweck erlaubte Domain (siehe die Endung .local). Hierfür habe ich im DNS “anderedomain.local” als Reverse Lookup zone angelegt, und darunter “erpdemo” als Host Record. Aber warum klappt es dann nur, wenn ich explizit unseren firmeninternen DNS Server angebe, obwohl dieser auch der Default DNS im Netz ist?
Außerdem wundert es mich, dass er nach x Tagen für den ersten Host im Netz die Namensauflösung funktioniert. Zu Beginn dieses Threads hatte ich schon mehr als 24h gewartet bis ich diesen Beitrag geschrieben hatte.
Als erstes muss die zweite interne Doamin dem DNS auch bekannt gemacht werden. Also im UCS unter Domain -> DNS je einen neuen Eintrag für “Forward Lookup Zone” und “Reverse Lookup Zone” anlegen.
Dann kannst du den Host unter Devices in dieser Zone anlegen. Damit wird automatisch auch der DNS Entry angelegt. und die Auflösung über FQDN sollte funktionieren.
Es gibt für die Auflösung des Hosts ohne Domain 2 verschiedene Lösungswege.
dem DHCP weitere search domains mitteilen. Wenn du einen Hostnamen ohne domain verwendest, sucht der Client nach dem Host in jeder der angegebenen Search Domains.
oder du gibt dem Host unter Devices einen DNS Alias in der ersten Zone.