Wildcard Alias DNS funktioniert scheinbar nicht richtig

smo · May 19, 2017, 12:35pm

Hallo!

Wenn ich einen Wildcard Alias (CNAME) anlege wird dieser nicht als Wildcard verwendet, sondern als Character.

Beispiel:

*.host1.local CNAME auf host1.local

nslookup test.host1.local
** server can’t find test.host1.local

nslookup *.host1.local
Name: *.host1.local
Address: 10.100.xxx.xxx

Gibt es hierfür einen Workaround oder lege ich die Wildcard falsch an?
Einen Wildcard A-Eintrag ist leider nicht möglich, da es sich um dynamische IPs handelt. (Domain-Clients)

Vielen Dank für ihre Hilfe
Stefan

ahrnke · May 21, 2017, 9:03pm

Hallo,
Das funktioniert grundsätzlich bei mir, zumindest unter UCS 4.1 mit S4-DNS-Backend.

# udm dns/alias list
...

DN: relativeDomainName=*,zoneName=redacteddomain.de,cn=dns,dc=redacteddomain,dc=de
ARG: None
  cname: m.redacteddomain.de.
  name: *
  zonettl: 3 hours

# dig test.redacteddomain.de
...

;; QUESTION SECTION:
;test.redacteddomain.de.                  IN      A

;; ANSWER SECTION:
test.redacteddomain.de.           900     IN      CNAME   m.redacteddomain.de.
m.redacteddomain.de.              900     IN      A       172.xx.xx.xxx

smo · May 22, 2017, 7:15am

Hallo,

das Beispiel ist hier etwas anderst:

DN: relativeDomainName=*.mbp0007,zoneName=ma.local,cn=dns,dc=ma,dc=local
ARG: None
  cname: mbp0007.ma.local.
  name: *.mbp0007
  zonettl: 1 hours

Es wird nicht eine direkte Subdomain verwendet, sondern ein Wildcard unter einer Subdomain.

Funktioniert das bei ihnen ebenfalls?

Moritz_Bunkus · May 22, 2017, 8:23am

Das wird nicht funktionieren. Legen Sie in UCS statt dessen zuerst eine Forward-Zone für die Subdomain an, und legen Sie in der neu angelegten Forward-Zone dann den Wildcard-Eintrag an.

Edit: ach, mbp0007.ma.local selber soll auch schon ein CNAME sein? Ich fürchte, das wird in Summe mit der UCS-Verwaltung (UDM & UMC) schlicht nicht funktionieren.

smo · May 22, 2017, 8:33am

MBP0007 ist ein Computer-Eintrag (DDNS)
Wir brauchen nun wildcard-einträge für die Entwickler-Rechner.

Funktioniert DDNS noch, wenn diese als Forward-Zone eingetragen sind?

Moritz_Bunkus · May 22, 2017, 9:14am

Forward-Zones haben keine Einträge für DDNS in der UMC, daher wohl nicht.

Ich fürchte, dass das, was Sie wollen, schlicht mit UCS-Bordmitteln nicht erreichbar ist.

smo · May 22, 2017, 9:22am

mbp0007.ma.local ist ein A-Eintrag / kein CNAME (aktualisiert über DDNS bei Domänen-Anmeldung)

Ein CNAME * Eintrag unter einer Subdomain sollte meiner Meinung nach kein Problem darstellen.
Ich verstehe daher noch nicht so ganz, wieso das mit UCS nicht funktioniert. (z.b. bei Active Directory oder normalen Bind9 funktioniert dies problemlos)

ahrnke · May 23, 2017, 4:19pm

Es funktioniert unter UCS mit dem LDAP-Backend, nicht mit Samba.
Jetzt müsste nur jemand herausfinden, ob das generell mit Samba nicht möglich ist oder ob es ein Problem im S4-Connector ist.

smo · May 23, 2017, 5:07pm

Ich hab zu dem Thema etwas gegoogelt und tatsächlich scheint es ein Bug in Samba 4.x zu sein.
https://bugzilla.samba.org/show_bug.cgi?id=10435

Da bleibt nur zu hoffen, dass dieser Bug mal behoben wird.

Danke für die Hilfe!
Stefan