Namensauflösung (DNS) zwischen zwei VPN-Standorten

soerenwagneremden · 29. Jan 2013

Hallo liebe Community,

folgende Ausgangssituation:

2 Standorte (A & B) mit jeweils DSL 16000 und einer Fritzbox. Die Fritzboxen befinden sich in unterschiedlichen Subnetzen und sind per FritzVPN miteinander verbunden. An beiden Standorten steht jeweils eine DS1812+.

Nun möchte ich, dass die Clients von Standort A nicht nur die Hostnamen vom Standort A auflösen können, sondern auch diese vom Standort B. Und die Clients vom Standort B sollen neben den Hosts am Standort B auch die Hosts des Standorts A auflösen können.

Habt ihr ne Idee wie ich das bewerkstelligen kann? Ist das z.B. mit dem neuen Synology DNS-Server leicht einzurichten?

Freu mich auf eure Unterstützung.

Viele Grüße

klomann · 29. Jan 2013

Wie sehen denn deine Einstellungen fürs Default Gateway aus?

soerenwagneremden · 29. Jan 2013

Beim Standort A ist jeweils Default Gateway die fritzbox von A und genauso für B. Aber der Default Gateway hat doch meines wissens nichts mit DNS zu tun oder?

jahlives · 29. Jan 2013

ich würde in einem Netz oder besser in beiden einen DNS Server hochziehen. Diese DNS Server trägst du als default DNS für das Sub ein (dazu am einfachsten via DHCP den jeweiligen DNS mitliefern). Diese beiden (oder auch nur der eine) beantworten dann alle DNS Abfragen. Was sie kennen (also deine lokalen Zonen) bedienen sie aus ihren lokalen Konfigfiles und alles weitere schicken sie ins Internet z.B. an die DNS Server der jeweiligen Provider. Das müsste eigentlich mit dnsmasq zu machen sein. Gibts mittlerweile afaik auch als Paket von Synology

Tommi2day · 29. Jan 2013

Ich würde ebenfalls 2 DNS-Server aufsetzen, aber jeder Seite eine eigene Sub-Zone zuweisen. Die jeweils andere Seite führt auch die Zone der Gegenseite als Slave. Als Forwarder kann man die IP des Provider-DNS eintragen, damit man auch Internet-Adressen aufgelöst bekommt. In der Suchliste der Pcs werden beide Subdomains eingetragen. Damit hat man gleich einen Failover, wenn eine Syno auf einer Seite mal runtergefahren werden muss. Das kann man alles mit dem DNS-Server-Paket aus der 4.2beta machen, kein Gefummle mehr mit Konfig-Files wie früher. Leider fehlt noch in der aktuellen Version noch die Registrierung der IPs des DHCP-Servers, dann wäre es (fast) komplett.

Thomas

soerenwagneremden · 30. Jan 2013

Danke für eurer Einschätzung. Das mit den 2 DNS-Servern hört sich sehr sinnvoll an. Als Fordwarder geht doch auch die IP des Routers oder? Der holt sich ja wiederum den DNS vom Provider?!

In der Suchliste der PCs werden beide Subdomains eingetragen

Wie geht das? Was muss ich dazu machen?

Das kann man alles mit dem DNS-Server-Paket aus der 4.2beta machen, kein Gefummle mehr mit Konfig-Files wie früher

Hättest Du das auch Step für Step für mich? Was muss denn da genau eingerichtet werden? Ich muss zugeben: In Sachen DNS bin ich noch nicht so bewandert - bin da aber sehr lernwillig. Gibts denn hierzu irgendwo eine gute Anleitung wie man einen DNS-Server grundsätzlich konfiguriert?!

Freu mich auf eure Antworten!

Tommi2day · 30. Jan 2013

soerenwagneremden schrieb:
Danke für eurer Einschätzung. Das mit den 2 DNS-Servern hört sich sehr sinnvoll an. Als Fordwarder geht doch auch die IP des Routers oder? Der holt sich ja wiederum den DNS vom Provider?!

Das geht, wenn der Router DNS-Forwarding anbietet und auf Port 53 selber antwortet.

Wie geht das? Was muss ich dazu machen?

Auf einem Windows-PC aufrufen:
Systemsteuerung->netzwerkverbindungen(bzw Netzwerk und Freigabecenter) ->LanVerbindung->eigenschaften->TCPv4-protokoll->Eigenschaften
Folgende DNS-Server verwenden
Bevorzugt: <IP der lokalen Syno>
Alternativ: <IP der remote Syno>
Dann Button "Erweitert" ->Reiter DNS
Diese DNS-Suffixe anhängen->Hinzufügen für beide Domains

Linuxuser benutzen den NetzwerkManager oder editieren gleich /etc/resolv.conf

Hättest Du das auch Step für Step für mich? Was muss denn da genau eingerichtet werden? Ich muss zugeben: In Sachen DNS bin ich noch nicht so bewandert - bin da aber sehr lernwillig. Gibts denn hierzu irgendwo eine gute Anleitung wie man einen DNS-Server grundsätzlich konfiguriert?!

Eine erste Beschreibung des DNS-Packages gibt es hier: http://norcats.blogspot.no/2013/01/diskstation-dns-server-sample.html. Ein paar Grundlagen zum DNS tuen sicherlich vorher gut.
Die lokale Forward und Reverse-Zone wird jeweils als Master-Zone erstellt, die Remote Seite jeweils als gleichnamige Slave-Zone mit der IP des Masters-DNS Servers. Beim Master muss man noch eine Zonentransferregel erstellen (am besten auf Key-Basis, IP geht zur Not auch) und damit den Slave berechtigen, Zonendaten zu empfangen. Auf dem Master können dann mit Bearbeiten die IPs der Clients eingetragen. Wie schon gesagt, DHCP-Registrierung geht nicht.

Thomas