Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Software>DNS Rätsel mit neuem Router

DNS Rätsel mit neuem Router

fadenschein16.03.1714:29
Hallo,
nach einem Routertausch habe ich ein DNS Problem, das ich nicht lösen kann.

Außer ein paar Arbeitsplatzrechner hängt ein OS X Server (El Capitan) am Router. Dort läuft ein DNS (Server). Dieser wird für die OS X Serverdienste verwendet und ersetzt die IP des Servers durch einen Namen.
Seit ich den neuen Router habe, funktioniert das nicht mehr. Wenn ich von einem Arbeitsplatzrechner mittels URL auf den Server zugreifen will, kommt eine Fehlermeldung. Wenn ich die IP benutze, geht es problemlos. Alle DNS Anfragen, die das Internet betreffen, beantwortet der Router direkt. Da gibt's auch keine Probleme.

Lösungsidee:
Ich dachte, es läge vielleicht daran, dass die Firewall keine DNS Anfragen zum Server durchlässt. Das kann's nicht sein, weil ich die Firewall im Router getraced habe und nichts verdächtiges sehen konnte.

Beim Router handelt es sich um einen Lancom 883.

Hat jemand eine Idee?
Danke
Fadenschein
0

Kommentare

maculi
maculi16.03.1714:42
Hi,
was ist auf den jeweiligen Arbeitsplätzen als DNS-Server eingetragen? Router oder Server? Wenn der Rechner sich seine Infos vom Router holt, und der kennt den Server nicht (wie auch, ist ja was lokales, steht daher in keiner offiziellen Datenbank drin) dann kann das nichts werden.

Also, entweder im Router (falls möglich) den Server zusätzlich mit eintragen, oder aber in den Netzwerkeinstellungen der Clients den Server als DNS-Server eintragen. Dann solltes klappen.

Viel Erfolg.

Gruß
Uli
0
cube4you16.03.1716:57
Muss der OSX Server dann nicht auch DHCP liefern? Sonst bekommen die Clients alles vom Router zugeteilt und wissen gar nix vom Server? Also am Router DHCP ausschalten...
0
maculi
maculi16.03.1717:06
cube4you
Nö, muss er nicht. Systemeinstellungen - Netzwerk - Weitere Optionen - DNS: da kann völlig unabhängig vom Router ein beliebiger DNS-Server eingetragen werden. Der Server kann auch DHCP mit übernehmen, dann muss es eben am Router ausgeschaltet werden. Zwei Geräte in einem Netzwerk, die beide DHCP machen, das wird sonst lustig.

Wer will, kann auf die Art beispielsweise den vom Provider vorgegebenen DNS-Server umgehen und einen anderen nutzen.
0
cube4you16.03.1717:14
Für ein richtiges "Netzwerk" bietet sich aber doch an, das solche Infos zentral (vom lokalen Server) zur Verfügung gestellt werden, und das erfolgt normalerweise per DHCP (die Clients holen sich ihre IP und die des DNS gleich mal dazu)?

Irgendein externer DNS (z.B. der von Google) kennt ja deine lokalen IPs und Namensauflösungen nicht. Also ist normalerweise der lokale DNS-Server als erstes und danach meinetwegen ein beliebeiger externer und dann auch noch der Router (der sich beim Provider bedient) hinterlegt.
+2
maculi
maculi16.03.1718:35
Egal, ob DHCP und Routing-Infos von der selben Kiste kommen oder nicht, richtig eingestellt funktioniert beides. Wenn dein Provider meint, er müsste zensieren, dann kann das für einen anderen DNS-Server sprechen (muss ja keiner von Google (wir lesen mit) sein). Ohnehin ist mir nicht so recht klar, wozu man um den lokalen Server zu finden irgendwelche Infos braucht. In den Netzwerken, die ich eingerichtet hab, taucht der Server stets in der Seitenleiste vom Finder auf, und wurde über Bonjour gefunden.
0
Stresstest16.03.1718:40
Außerdem kann man den Lancom doch anpassen, dass er einen anderen DNS-Server (Mac-Server) per DHCP mit verteilt. Muss ja nicht die Lancom eigene IP Adresse sein, die er ausgibt.

Aber dazu müsste man erst einmal wissen welcher DNS nun an den Arbeitsplätzen eingetragen ist.
0
HumpelDumpel
HumpelDumpel16.03.1718:52
fadenschein
Wenn ich von einem Arbeitsplatzrechner mittels URL auf den Server zugreifen will, kommt eine Fehlermeldung. Wenn ich die IP benutze, geht es problemlos.
@ maculi
Wer lesen kann...
+1
maculi
maculi16.03.1719:00
HumpelDumpel
und wozu wiederum soll das gut sein? Nach dem Motto: "Warum einfach, wenns auch umständlich geht"?

Finderfenster aufmachen, Server auswählen, anklicken, verbinden, gut ist. Wieso macht das irgendwer anders?

Oder fehlen hier zur Netzwerkkonfiguration wichtige Infos? Stehen Client und Server eventuell gar nicht im selben Netzwerk? Wenn dem so ist, dann soll fadenschein das auch sagen, denn Hellsehen kann ich nicht.
0
HumpelDumpel
HumpelDumpel16.03.1719:32
maculi
HumpelDumpel
und wozu wiederum soll das gut sein? Nach dem Motto: "Warum einfach, wenns auch umständlich geht"?
Wozu das gut sein soll, dazu ist fadenscheinigerweise nix verlautet worden.
Tatsache ist, das er diesen Fehler beheben will.
0
Megaseppl16.03.1719:43
maculi
HumpelDumpel
und wozu wiederum soll das gut sein? Nach dem Motto: "Warum einfach, wenns auch umständlich geht"?
Es ist umständlicher sich IPs zu merken als die Namen der Hosts.
Bei einer einstelligen Anzahl IPs mögen diese noch i.O. sein, danach aber wird es nervig. Auch benötigen die Rechner so zwingend eine fixe IP. Bei Verwendung von Host-Namen können die IPs dynamisch sein.
0
Oliver Ramroth16.03.1720:23
Es gibt auch außerdem Server-Dienste, auf die man nicht per Finder zugreift. Schon mal an (Web-)Mail, Webdienste, Profilemanager gedacht? Daher kann es durchaus Sinn machen, es "umständlich" zu machen!
+1
fadenschein16.03.1720:36
@alle Danke für die bisherigen HInweise und die lebhafte Diskussion

@maculi
Die Arbeitsplatzrechner laufen via DHCP mit manueller Adresse. DHCP macht der Router.
Selbst wenn ich manuell die IP des Servers als ZUSÄTZLICHEN DNS Server eintrage, kann ich nicht via URL auf den Server zugreifen. Weder mit Befehl+K vom Finder aus, also bspw: afp://user@server.firma.de noch über den Browser www.server.firma.de ('Firma' ist hier natürlich nur ein Platzhalter). Wenn ich server.firma.de durch die IP ersetze funktioniert es. Bevor ich den Router ausgetauscht habe, ging es auch via URL.

@cube4u
Vor dem Routertausch hat's ja auch funktioniert: DHCP mit manueller Adresse vom Router, DNS vom Router und vom Server.
Vielleicht wäre es eine Variante, alles von Server bereit zu stellen. Aber ich glaube, dass der Router beim 'normalen' DNS schneller ist als der Server, weil der ja dann auch erst wieder die Infos über dem Router holen müsste.

@Stresstest
Auch wenn ich am Arbeitsplatzrechner sowohl die IP des Servers, als auch die des Routers (und womöglich die des Providers) als DNS Dienst eintrage.... Es funktioniert nur die externe Namesauflösung. Der Name des Servers wird nicht serviert. Obwohl der DNS Dienst von OS X auf dem Server aktiviert ist.

@HumpelDumpel
Für das Verbinden mit dem Server kann ich mich auch mit den IPs helfen.
Man liest aber immer, dass es OS X Server nicht 'mag', wenn der eigene DNS Server nicht ordnungsgemäß läuft.

@alle
Kann mir jemand sicher sagen, ob es sich um ein DNS Problem handelt? Die Indizien sprechen dafür: Serverzugriff via IP funktioniert - via URL funktioniert nicht. Aber vielleicht kann das auch andere Gründe haben?
0
eyespy3916.03.1722:24
Der lokale DNS-Server sollte als erster abgefragt werden. Er müsste dazu als erster in der Liste der Clients stehen. Dabei ist egal, ob diese Liste bei jedem Client manuell eingetragen wird oder vom DHCP-Server an die Clients geliefert wird.
Möglicherweise war am vorigen Router dann doch ein Detail anders eingestellt als jetzt.
Die Geschwindigkeit der Namensauflösung mit der "Zwischenstation" lokaler Server dürfte in üblichen Situationen keine Rolle spielen. Da reden wir von Hundertstel-Sekunden, die in Relation zu den Zeiten für das Laden und Senden der (Meta-)Daten vom/ans Internet vermutlich kaum ins Gewicht fallen.
Probier mal am Client eine manuelle IP aus und gib NUR den lokalen DNS-Server an, ob die Namensauflösung im lokalen Netz dann überhaupt klappt. Vielleicht ist auch dort (in Folge kollidierender Einstellungen?) was vermurkst…
0
MikeMuc16.03.1723:27
1. Ws war den der alte Router für ein Model?
2. wenn's geht, trage beim Cancom im DNS den Server ein. Dann kennt er den und kann entsprechend die richtige IP zurück geben. Ansonsten, wurde oben schon angemerkt, ist die Reihenfolge der DNS-Einträge bei den Clients relevant. Erst der Maiserver, dann der Router.
3. Wenn der Server den DNS macht sollte der, im Falle von "nicht kennen", nicht erst beim Router nachfragen sondern gleich einen richtigen DNS. Denn der Router recht die Anfragen auch nur weiter wenn er keinen richtigen DNS Dienst macht sondern nur Relay spielt.
0
fadenschein17.03.1708:21
@eyespy39
Wenn ich mit dem 'dig x' Befehl das Funktionieren des DNS für den Server von einem Arbeitsplatz anzeigen lasse, sehe ich, dass der DNS dort nicht ankommt. Wenn ich mit dem 'dig x' direkt auf dem Server teste, sehe ich, dass die URL korrekt ausgelöst wird.

@alle
Egal, ob ich den Server alleine oder als erstes als DNS Server bei den Arbeitsplatzrechnern eintrage und selbst, wenn ich den Server am Router allein, zusätzlich oder als erstes als DNS Server eintrage - es bleibt dabei: die URL Auflösung kommt nicht bei den Arbeitsplatzrechnern an. Es muss entweder eine allgemeine Router Einstellung oder eine Firewall Einstellung am Router schuld sein.

@MikeMuc
Der alte Router war ein Lancom 1823 VOIP Annex B und der neue ist ein Lancom 883.
0
MikeMuc17.03.1708:48
Ich kann grad nicht nach schauen, aber ich meine das man am Server eingeben kann welche Rechner den DNS des Server befragen dürfen.
Noch ein Pater Punkte:
- wie lautet der Name den du auflösen willst? Nur der Name oder eine FQDN (Server.blablah.irgendwas)? Entweder bei den Clients "blablah.irgendwas" in den Netzwerkeinstellungen als "Suchpfad" oder ähnlich mit eintragen wenn du nur den Namen eingegeben hast oder die DNS Einstellungen bezüglich Domain im Router anschauen richtig zuweisen.
- durch den neuen Router hat sich nicht das Subnetz geändert? Wenn doch, hast du das dann am Server richtig angepaßt?
0
KoGro17.03.1710:18
Kannst Du auf dem client bitte mal
scutil --dns | grep 'nameserver\[[0-9]*\]'
im Terminal eingeben.
Das gibt Dir die Liste der nameserver-ips in der verwendeten Reihenfolge.
Würde das mit Deinem setup passen?
0
fadenschein17.03.1711:41
KoGro
Kannst Du auf dem client bitte mal
scutil --dns | grep 'nameserver\[[0-9]*\]'
im Terminal eingeben.
Das gibt Dir die Liste der nameserver-ips in der verwendeten Reihenfolge.
Würde das mit Deinem setup passen?
Antwort:
nameserver[0] : 192.168.0.99
nameserver[1] : 192.168.0.77
nameserver[0] : 192.168.0.99
nameserver[1] : 192.168.0.77

.99 ist der Router, .77 ist der Server.
0
MacLisa17.03.1711:42
Wenn ich das hier richtig verstehe, ist noch keine Lösung da.

Klemm den Router vom Netzwerk ab und prüfe den DNS Dienst. Geht die Namensauflösung? Sofern ich das richtig beurteile hat der Alte Router den DNS Dienst erbracht. Du hast ihn ausgetauscht und es geht nicht. Also Router raus, DNS prüfen, läuft? Dann Router rein und es müsste dann immer noch laufen.
Läuft nicht, folgt daraus dein neuer Router hat damit nichts zu tun, und der alte hat den Dienst wohl erbracht. Oder was auch sein kann, du hast noch was verstellt, geändert mit der Entfernung des Routers.
Viel Erfolg.
0
fadenschein17.03.1711:57
MikeMuc
- wie lautet der Name den du auflösen willst? Nur der Name oder eine FQDN (Server.blablah.irgendwas)? Entweder bei den Clients "blablah.irgendwas" in den Netzwerkeinstellungen als "Suchpfad" oder ähnlich mit eintragen wenn du nur den Namen eingegeben hast oder die DNS Einstellungen bezüglich Domain im Router anschauen richtig zuweisen.
Der Name lautet server.firma.de (Firma ist hier nur ein Platzhaltername).
MikeMuc
- durch den neuen Router hat sich nicht das Subnetz geändert? Wenn doch, hast du das dann am Server richtig angepaßt?
Da hat sich nichts verändert.
0
caMpi
caMpi17.03.1711:59
Ist firma.de denn auch ein öffentlicher DNS Eintrag?
„Keep IT simple, keep IT safe.“
0
fadenschein17.03.1712:03
caMpi
Ist firma.de denn auch ein öffentlicher DNS Eintrag?
ja. firma.de ist auch öffentlich.
0
caMpi
caMpi17.03.1712:04
Und woher bekommt dein Mac Server die DNS-Informationen? Der wird doch wahrscheinlich auch nur Relay von irgendwas machen?!
„Keep IT simple, keep IT safe.“
0
fadenschein17.03.1712:22
caMpi
Und woher bekommt dein Mac Server die DNS-Informationen? Der wird doch wahrscheinlich auch nur Relay von irgendwas machen?!

Es handelt sich ja nur um seinen eigenen Namen. server.firma.de
Den gibt man beim Konfigurieren von OS X Server an, wenn man den DNS Service dort startet.
0
caMpi
caMpi17.03.1713:33
Ja schon, aber der Client weiß davon doch gar nichts.
Der schickt eine Anfrage an server.firma.de, die vom eingetragenen DNS-Server aufgelöst wird.
Egal was als DNS-Server eingetragen ist, kennt der firma.de als Domain "von außen", es sei denn man hat dafür am DNS Service einen Eintrag angelegt. Hast du das?
Zusätzlich muss der DNS Server auch noch die Sudomäne an die Clients weitergeben, in deinem Fall natürlich firma.de. Vielleicht hat das der alte Router irgendwie gemacht. Poste doch mal ein Bild von der Netzwerkübersicht eines Clients.
Dann muss dein OS X Server natürlich auch der bevorzugte (oder einzige) DNS Server des Clients sein.
Wenn das aber der Router ist, dann muss dort hinterlegt sein, dass der Name server.firma.de im Netzwerk steht, und nicht übers Internet unter firma.de aufgelöst wird. Manche Router können das, vielleicht war das beim alten Router der Fall.
Ansonsten bleibt noch, im DNS deines Anbeiters für firma.de einen A Record für server.firma.de auf die interne IP des Servers anzulegen. Kann man so machen, aber schön ist anders.

Edit: Sorry bin gar nicht auf deinen letzten Post eingegangen.
Logo, aber der DNS Service will ja auch konfiguriert werden. Du kannst den ja nicht einfach einschalten, die Clients drauf deuten lassen und sagen, hier mach mal. Der weiß ja gar nicht was er da überhaupt machen soll
„Keep IT simple, keep IT safe.“
0
fadenschein17.03.1714:10
caMpi
Dann muss dein OS X Server natürlich auch der bevorzugte (oder einzige) DNS Server des Clients sein.

Danke an alle! Jetzt geht es.
Ich habe es geschafft, dass sich die Rechner auch bei aktivem Router ausschließlich beim DNS Server des Servers informieren. Der holt sich dann die öffentlichen Namen vom Router.
In einem vorherigen Post meinte ich zwar, das schon vergeblich getestet zu haben, aber da hatte sich der Router als DNS Server bei den Clients dann doch immer noch vorgedrängelt.

Danke für Eure Hilfe
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.