Synology DNS Server

[P4ddy]

Hallo Zusammen, ich hoffe ich bin hier richtig- eigentlich geht es ja um eine Anwendung aber die ist ja im Moment noch Beta, außerdem gibts noch kein Forum für den DSN Server daher poste ich nun hier. Wenn das hier falsch ist kann ein Mod den Threat gerne verschieben.

Also: ich versuche nun seit Erscheinen der neuen Beta den lang ersehnten DNS- Server in Gang zu bekommen.
Hat das von euch schon jemand geschafft? Er will bei mir einfach keine Anfragen beantworten.

Ich habe eine Master-Zone erstellt mit meiner Domain und den Eintrag bei Master-DNS-Server schon leer gelassen, die IP der DS selber eingetragen und auch schon externe DSN- Server versucht- hat alles keinen Unterschied gemacht.

Dann habe ich einige A-Records für die Zone eingetragen und bei einem Windows-Client als DNS Server manuell die IP der DS eingetragen.

Dann mal einen nslookup und einen Ping gemacht, jedoch beides ohne Erfolg.

Vielleicht läuft der DNS ja bei einem von euch und kann kurz erklären wie er es geschafft hat, wäre super.

Danke im Voraus und Gruß
Patrick

 

[JudgeDredd]

Sorry, das ich hier mal eine Frage dazwischen werfe. Warum stürzen sich alle auf den DNS-Server in der Beta Phase ? Es gibt doch schon DNSmasq. Den setze ich ein und bin auch rundum zufrieden.

Gruß Andreas

 

[P4ddy]

soweit ich weiß brauche ich doch für dnsmasq das IPGK, oder?
Das war für mich ein Grund warum ich es nicht wollte, und dnsmasq kann ich ja nur über die Konsole bedienen, und mit der hab ich es nicht sooo sehr. Da gefällt mir so ein Schöner DNS-Server mit Gui schon besser das sind so die beiden größten Gründe für mich...

 

[JudgeDredd]

OK, das ist natürlich richtig (IPKG & Konsolen konfig). Aber ich dachte jemand der weiss warum er einen DNS Server möchte und was dieser machen soll hätte damit kein Problem.
Aber wie gesagt, jedem das seine. Danke für die Info, ich dachte erst, das DSM-Packet könnte evtl. noch mehr als die IPKG Version.

Gruß Andreas

 

[Benares]

Ich habe gestern meine ersten Gehversuche mit dem neuen DNS-Server gemacht - hat auch soweit funktioniert (s. hier)
Ich hab die Auswirkungen von Änderungen in der GUI auf die DNS-Konfi-Files unter /volume1/@appstore/DNS... beobachtet, bis es gepasst hat. Behalte auch die Meldungen in der DNS-Gui im Auge, falsch konfigurierte Zonen werden garnicht erst aktiviert.

Gruß Benares

 

[fbl1]

Lege noch eine Reverse Zone an und trag einen forward er ein.

Hallo Zusammen, ich hoffe ich bin hier richtig- eigentlich geht es ja um eine Anwendung aber die ist ja im Moment noch Beta, außerdem gibts noch kein Forum für den DSN Server daher poste ich nun hier. Wenn das hier falsch ist kann ein Mod den Threat gerne verschieben.

Also: ich versuche nun seit Erscheinen der neuen Beta den lang ersehnten DNS- Server in Gang zu bekommen.
Hat das von euch schon jemand geschafft? Er will bei mir einfach keine Anfragen beantworten.

Ich habe eine Master-Zone erstellt mit meiner Domain und den Eintrag bei Master-DNS-Server schon leer gelassen, die IP der DS selber eingetragen und auch schon externe DSN- Server versucht- hat alles keinen Unterschied gemacht.

Dann habe ich einige A-Records für die Zone eingetragen und bei einem Windows-Client als DNS Server manuell die IP der DS eingetragen.

Dann mal einen nslookup und einen Ping gemacht, jedoch beides ohne Erfolg.

Vielleicht läuft der DNS ja bei einem von euch und kann kurz erklären wie er es geschafft hat, wäre super.

Danke im Voraus und Gruß
Patrick

 

[P4ddy]

OK, das ist natürlich richtig (IPKG & Konsolen konfig). Aber ich dachte jemand der weiss warum er einen DNS Server möchte und was dieser machen soll hätte damit kein Problem.
Aber wie gesagt, jedem das seine. Danke für die Info, ich dachte erst, das DSM-Packet könnte evtl. noch mehr als die IPKG Version.

Gruß Andreas

Generell gebe ich dir da Recht. Ich bin auch gelernter Fachinformatiker und kann mit der Konsole arbeiten wenn es sein muss- muss mich nur da dann etwas länger einarbeiten wenn es an etwas neues geht. Ich bin einfach kein Freund von der Konsole wenn es auch anders ginge.
Ob die Version von Synology nun mehr kann als DNSMasq, kann ich dir nicht sagen da ich die Funktionen von DNSMasq nicht so ausführlich kenne.

Ich habe gestern meine ersten Gehversuche mit dem neuen DNS-Server gemacht - hat auch soweit funktioniert (s. hier)
Ich hab die Auswirkungen von Änderungen in der GUI auf die DNS-Konfi-Files unter /volume1/@appstore/DNS... beobachtet, bis es gepasst hat. Behalte auch die Meldungen in der DNS-Gui im Auge, falsch konfigurierte Zonen werden garnicht erst aktiviert.

Gruß Benares

Kannst du vielleicht kurz, stichpunktartig oder so, erklären was genau du per Gui eingestellt hast- das wäre super. Was hast du z.B. als Master-DNS-Server bei deiner Forward-Zone eingestellt? Ich blicke da nicht so ganz durch ob da die IP der DS selbst, das Feld leer, oder ob damit ein übergeordneter DNS-Server gemeint ist, falls der DNS der DS selbst nichts auflösen kann.

Brauche ich zwingend eine Reverse- Zone? Ich dachte eine Forward würde zum testen erst einmal reichen...

Danke und Gruß- ich werde mal etwas rumtesten und falls ich weiterkomme, oder auch nicht , mich bestimmt nochmal melden

Patrick


Gruß
Patrick

 

[P4ddy]

SO, ich habe nun mal alles so eingestellt wie es Benares schon gepostet hat. Als Host habe ich einfach mal meinen Router eingetragen. Wenn ich dann den Router mit "Router" Anpinge, müsste ja eigentlich eine Antwort kommen. die Bleibt leider aus.

Auch ein NSLookup wird mir nicht erfolgreich zurückgegeben. Bin jetzt gerade am Mac und kann daher die Genaue Windows- Fehlermeldung nicht wiedergeben.
Bei dir Benares funktioniert ein NS Lookup auf "pcbenares" ?

Gruß
Patrick

 

[Tommi2day]

Erstmal auf der Syno prüfen, ob die Dienste überhaupt laufen

netstat -an|grep LISTEN|grep 53
tcp 0 0 192.168.0.9:53 0.0.0.0:* LISTEN
tcp 0 0 192.168.1.9:53 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN

Dem PC, der den Ping ausführt, muss man natürlich auch noch sagen, das er die Syno als DNS-Server nehmen soll. Testen kann man das, in dem auf dem Pc von Hand den DNS-Server vorgibt

C:\>nslookup
Standardserver: ns1.provider
Address: x.y.z

> server 192.168.1.9 -->das ist die IP der Syno mit dem DNS-Server
Standardserver: ds1511.local
Address: 192.168.1.9

> ds1812 -->hostname zum Abfragen, ggfls mit Domain Anteil aufrufen, wenn der nicht in der Suchliste ist, also z.b. ds1812.local
Server: ds1511.local
Address: 192.168.1.9

Name: ds1812.local
Address: 192.168.1.19


> www.synology.com -->ein externer Host
Server: ds1511.local
Address: 192.168.1.9

Nicht autorisierende Antwort:
Name: wrpc.service.mirror-image.net
Address: 81.22.37.106
Aliases: www.synology.com

Als Forwarder kann man den Router eintragen oder den DNS-Server des Providers , wenn der Router das nicht kann. Als Master die IP der DS, wenn man selber Master ist. Auf dem PC muss man dann entweder manuell den neuen DNS-Server eintragen oder über DHCP mitverteilen lassen. Letzteres geht bei dem Syno-DHCP-Server aber nicht out-of-the-box. Dynamische Clientregistrierung (PC registriert seine IP-Adresse im DNSgeht damit auch nicht. Da ist noch viel Platz für Verbesserungen.

 

[dakkar]

hmm hab ihn soweit auch mal rudimentär am laufen, was mir jetzt aber fehlt ist die möglichkeit, den mit dem DHCP zu "verknüpfen", also ein DDNS zu machen.
Die A Records sind ja statisch und müssten irgendwie aktualisiert werden, sobald der DHCP einem host eine andere IP vergibt.
Gibts da was oder stell ich mich einfach blöd an?

Zu den DNSMasq vs DNS Paket: eigentlich ist es ganz einfach: ich arbeite den ganzen Tag mit Servern, zuhause will ich einfach, dass es geht (neben dem natürlichen Spieltrieb versteht sich)
LG
Dakky

 

[Leberkasbepi]

Bedeutet das eigentlich, dass man Fremddienste wie z.b. ddns.org nicht mehr braucht, weil das die DS dann selber kann? Wenn ja werde ich warten bis es ein Eintrag in der Wiki gibt, weil ich mich damit Nüsse auskenne.

 

[jahlives]

Bedeutet das eigentlich, dass man Fremddienste wie z.b. ddns.org nicht mehr braucht, weil das die DS dann selber kann? Wenn ja werde ich warten bis es ein Eintrag in der Wiki gibt, weil ich mich damit Nüsse auskenne.

nope das wird kaum gehen Eine Domain setzt voraus, dass bei der Registry der Top Level Domain die zuständigen Nameserver mit IP eingetragen werden. Hostnamen werden afaik nirgends akzeptiert. du müsstest jedesmal beim IP Wechsel die zuständigen Nameserver bei der Registry ändern. Sonst ist deine Domain nicht mehr erreichbar weil die IP dann nicht mehr auf dich zeigt. Das wäre also nur dann praktikabel wenn man eine fixe IP hat oder einen Provider, der die externe IP sehr sehr selten ändert

 

[Tommi2day]

Hier ist mit DDNS gemeint, das der DNS-Server der Syno automatisch die IPs der PCs/Geräte registrieren soll, die vom eigenen DHCP-Server Ihre IP-Adresse bekommen. Damit kann man im internen Netz seine Geräte durch Nutzung des Syno-DNS-Servers mit diesen Namen aufrufen, auch wenn DHCP aktiviert ist und deshalb immer eine andere IP zugeteilt wird.

 

[tufkabb]

Ich bin auch gelernter Fachinformatiker...........
.......... Brauche ich zwingend eine Reverse- Zone? Ich dachte eine Forward würde zum testen erst einmal reichen...

Interessant, was man heute als "gelernter Fachinformatiker" so beigebracht bekommt. SICNR

Der DNS Server der Synology tut hier als lokaler DNS Server problemlos seine Dienste und ist auch relativ leicht einzurichten. Die Hilfefunktion im DNS Fenster bringt da schon einiges an Infos.

Hier und hier gibt es weitere Infos.

Und ja man braucht auch eine Reverse Zone, zumindest dann wenn man erwartet, dass nslookup sauber funktioniert.

 

[P4ddy]

So, ich habe nun nachdem meine DS wieder läuft mich mal wieder an den DNS-Server begeben.

Ich habe es nun mal wie Benares versucht:

Habe nur per Gui eine Forward und eine Reverse Zone erstellt und habe dann per Konsole die Einstellungen wie Benares beschrieben hat übernommen.

Ja was soll ich sagen, es läuft nun- sogar mir zwei Forward Zonen läuft es nun.

Mir ist allerdings aufgefallen, dass wenn ich die Reverse-Zone per Gui bearbeiten möchte, die letzte Stelle meiner IP-Adresse nicht geändert wird, sondern ein zusätzlicher 5ter Block eingetragen wird. Ist euch das auch aufgefallen oder hat es schon jemand bei Synology gemeldet?
Außerdem wird bei der Erstellung der Reverse-Zone ein falscher SOA- Eintrag erstellt:

So wird es erstellt:

$ORIGIN 1.178.168.192.in-addr.arpa.
$TTL 86400
1.178.168.192.in-addr.arpa. IN SOA ns.1.178.168.192.in-addr.arpa. mail.1.178.168.192.in-addr.arpa. (
        1
        86400
        180
        2419200
        10800
)

So sollte es sein:

$ORIGIN 1.178.168.192.in-addr.arpa.
$TTL 86400
1.178.168.192.in-addr.arpa. IN SOA HD1.test.de. admin.IT-Ehlers.de. (
        8
        86400
        180
        2419200
        10800
)

Kann das vielleicht noch jemand kontrolieren?

Gruß
Patrick

Edit:
@turfkabb
jaja ist ja gut- bin schon etwas aus dem Job raus... musst ja nicht gleich drauf rumhacken...

Da ich ja Forwad auflösen wollte und es mit dem Browser bzw. nslookup forwärt getestet habe, dachte ich das es dafür auch erst einmal ohne liefe. Das ich für einen "sauberen" Betrieb im täglichen Leben eine reverse-Zone brauchte, war mir klar.

Frage belief sich eher dahin, ob der DSN zwingend beides braucht um "aktiv" zu werden...

 

[fbl1]

Den Fehler kann ich bestaetigen. Hab ihn exportiert, bearbeitet und importiert. Danach konnte man normal Eintraege machen.

Funktioniert hat der DNS nur muss man jeden Client manuell Eintragen und einige Endgeraete wurden extrem langsam. Besonders Mediaplayer und Tablets.
Hab ihn deshalb wieder abgeschaltet. Fuer manuelle Einträge brauch ich kein DNS S erver.

 

[Tommi2day]

Unter "Bearbeiten" gibt es einen Punkt "SOA-Eintrag bearbeiten", da kann man u.a. die Hostmaster und Email-Einträge einer Zone korrigieren.

 

[Capu]

Und beim manuellen Ändern des SOA Records immer dran denken die Seriennummer zu erhöhen!

 

[jan_gagel]

Hallo,

ich häng mich da mal mit dran. Ich verwende nämlich auch den DNSmasq, den es als Paket (SynoDNSmasq) gibt. Setzt kein IPKG voraus, noch nicht mal init3rdparty. Nur gibts kein GUI und man muß den DNSmasq via Kommandozeile konfigurieren. Das sollte aber auch nicht kompliziert sein, denn wenn er mal konfiguriert ist, benötigt man da wenig bis nix für die Administration. Man kann sogar mit dem Config-File-Editor, den es auch als Paket gibt, die hosts-Datei bearbeiten. Der DNSmasq verwendet standardmäßig zum Auflösen der Namen die /etc/hosts. Das kann man aber auch ändern und ist dann losgelöst von der DS an sich.

Der DNSmasq kann auch DHCP-Adressen vergeben. Völlig dynamisch (aus der Range) oder vordefinierte IP-Adressen anhand der MAC-Adresse. Schön finde ich, daß der DNSmasq die so vergebenen IPs gleich ins DNS einträgt und mit auflöst. Als DNS-Name wird der PC-Name verwendet. Sauber und funktioniert super.

Eigentlich hätte ich gedacht, daß Synology auf den DNSmasq aufbaut. Die wollten aber gleich einen "richtigen" DNS-Server. Ich bin jedenfalls mit dem DNSmasq sehr zufrieden. Er läuft auch auf div. Routern (z. B. DD-WRT).

@fbl1: Ein DNS-Server muß immer von Hand gepflegt werden. Denn woher soll er denn wissen, ob und welche Geräte wie heißen und welchen Namen haben? Am Client muß er natürlich auch lokal als DNS eingetragen werden, sonst funzt es ja nicht. Es sei denn du kannst den DHCP-Server entsprechend umkonfigurieren, daß er deinen lokalen DNS-Server als selbigen angibt. Das geht aber bei den handelsüblichen Heim-Routern nicht. Es sei denn man verwendet DNSmasq, dort kann man alles einstellen wie man möchte. Und das in einer einzigen Konfigurations-Datei.

Ciao Jan

 

[fbl1]

Danke fuer die Antworten.
@Tommy2day: klar kann man da den SOA Eintrag pflegen. Nur hat das nicht funktioniert. Nach dem Export hat man erst gesehen das er. Fehlerhaft war. Nach korrektur und Import hat das Pflegen von den Eintraegen funktioniert.

@jan_gagel: Da ja beides angeboten wird geht man davon aus das sich DHCP und DNS ohne Probleme verbinden kann. Leider ist das nicht der Fall. Nur nach dem ich alles umgestellt hatte wurde mein Netz so langsam das man nicht mehr Arbeiten konnte. Nach Abschalten des DNS war alles wieder normal.
Werd mal den DNSmasq probieren klingt auf jeden fall gut.

Frank