Netzwerk und DNS

UCS - Univention Corporate Server
#1

Hallo,

ich habe eine Frage zur DNS-Einrichtung nach einer UCS3.2-Installation als Masterserver.

Serverinstallation mit folgender Netzwerkkonfiguration:

IPv4-Adresse: 10.200.3.3
Netzmaske: 255.255.255.0

IPv4-Gateway: 10.200.3.1 (LAN-Router)

externer DNS-Server: 10.200.3.1, 85.25.128.10, 85.25.255.10 (Angabe der letzen 2 DNS-Server über die Zusatzfelder der DNS-Konfigmaske)

Nach der Installation und Neustart kann der Server DNS-Anfragen nicht auflösen. Ping auf IP-Adressen ohne Probleme.

per console gibt ucr info nameserver1 die Adresse des Servers 10.200.3.3 an und ucr info dns/forwarder1 die Adresse 10.200.3.1 sowie unter dns/forwarder2 und 3 die 85er DNS-Adressen.

Erst nach Befehl ucr set nameserver2=10.200.3.1 ist eine DNS-Auflösung externer IP-Adressen möglich.

Liegt der Fehler bei der Angabe der externen DNS-Server, Angabe ohne die IP-Adresse des LAN-Routers?

Vielen Dank im voraus.

#2

Hallo,

Nameserver sollten normalerweise immer die UCS-DCs sein. Damit wird zunächst alles interne richtig aufgelöst.
Externe Adressen werden über die Forwarder geholt.
Insofern ist die ursprüngliche Konfiguration theoretisch korrekt.

Ich persönlich bin kein Freund von den DNS-Diensten auf den Routern, aber das ist Geschmackssache.

Sie sollten auf jeden Fall mal schauen, ob Sie die angegebenen Forwarder auch vom UCS aus nutzen können. Ich nehm mal für meinen Test einen bekannten DNS-Server, auf die angegebenen darf ich auch nicht.

[code]# dig www.univention.de @8.8.8.8

; <<>> DiG 9.8.0-P4 <<>> www.univention.de @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28482
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.univention.de. IN A

;; ANSWER SECTION:
www.univention.de. 4951 IN A 88.198.15.85

;; Query time: 17 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Tue Jan 14 17:04:37 2014
;; MSG SIZE rcvd: 51
[/code]

Nach Änderung einer dns/forwarder UCR-Variablen müssen Sie m.E. die univention-bind-Dienste neu starten.

Viele Grüße,
Dirk Ahrnke

Mastodon