DNS mit fixer IP funktioniert nicht.

Status
Für weitere Antworten geschlossen.

Amadeus

Benutzer
Mitglied seit
24. Okt 2012
Beiträge
101
Punkte für Reaktionen
0
Punkte
0
Ich habe meine DS 212+ lange nicht mehr gebraucht und möchte sie nun via Router NETGEAR WNDR4000 unter anderem als Mailserver incl. Zarafa benutzen.
Ich habe meinen Domainnamen registriert und da vorläufig einen anderen Nameserver angegeben.
Die Weiterleitung von TCP und UDP Port 53 ist auf dem Router eingerichtet an die fixe interne IP Adresse der DS. Der FW der DS ist noch nicht in Betrieb.
Ich kann die DS von aussen erreichen via DS Cloud (Quick Connect ID)
Ich habe nur eine Master Zone eingerichtet ohne reverse lookup nach Anleitung von https://www.synology.com/de-de/knowledgebase/tutorials/584
Was habe ich vergessen ??
Hier die Konfiguration des DNS Service:
 

Anhänge

  • Screen Shot 12-10-14 at 10.41 AM.JPG
    Screen Shot 12-10-14 at 10.41 AM.JPG
    115 KB · Aufrufe: 78

g202e

Benutzer
Mitglied seit
07. Jun 2009
Beiträge
2.293
Punkte für Reaktionen
0
Punkte
82
Und wo ist dein Problem? "funktioniert nicht" ist nicht besonders aussagekräftig.
 

Amadeus

Benutzer
Mitglied seit
24. Okt 2012
Beiträge
101
Punkte für Reaktionen
0
Punkte
0
Hallo Longman
Sorry, du hast natürlich recht.
Der Service startet ohne Probleme aber der Nameserver ist nicht erreichbar.
Hast du eine Idee wo ich den Mist gebaut haben könnte?
 

Bordi

Benutzer
Mitglied seit
24. Jan 2010
Beiträge
3.198
Punkte für Reaktionen
3
Punkte
0
nach der ip fehl noch ein Punkt, kann das ein?
 

Amadeus

Benutzer
Mitglied seit
24. Okt 2012
Beiträge
101
Punkte für Reaktionen
0
Punkte
0
Hallo Bordi

Hab ich versucht, kann aber nicht eingegeben werden.
Trotzdem danke für den Tipp.
 

g202e

Benutzer
Mitglied seit
07. Jun 2009
Beiträge
2.293
Punkte für Reaktionen
0
Punkte
82
Ruf mal diese Seite aus deinem Netz auf, gib hinter Port Number deine geöffneten Ports ein und CHECK! Was siehst du?
 

Amadeus

Benutzer
Mitglied seit
24. Okt 2012
Beiträge
101
Punkte für Reaktionen
0
Punkte
0
22,25,53,80,110,139,445,5001 sind alle common used ports die offen sind.


22,139 werde nicht auf die DS weitergeleitet.
 

OlliMe

Benutzer
Mitglied seit
12. Feb 2010
Beiträge
273
Punkte für Reaktionen
0
Punkte
16
Wenn ich mich nicht täusche, muss beim NS-Record eine IP und kein "ns.s....".
Das ist der Eintrag, von dem alles ausgeht. Guck dir mal ein paar Tuts zum Thema NS-Konfiguration an und wie Records aussehen sollten.

Ich täte aber einen externen NS nutzen und dort auf deine feste (?) Home-IP leiten oder aber einen kostenlosen Service wie z.b. cloudflare.com nutzen, dann die beiden cloudflare-NS in der Domain hinterlegen und dort dann alles konfigurieren.
 

Bordi

Benutzer
Mitglied seit
24. Jan 2010
Beiträge
3.198
Punkte für Reaktionen
3
Punkte
0
Ich steh hier auch etwas vor Rätseln, was aber noch sein könnte -ich hatte das selbst mal- ist dass das NAT vom Router ein Strich durch die Rechnung macht. Effekt, Port 53 und 80 sind in beide Richtungen offen, passieren tut aber dennoch nichts. Die Lösung war da die das ich den Server mit der öffentlichen IP ans Netz hängen musste. Was irgendwie schräg war. Als mir das passierte war das bloss ein Testaufbau mit einem minimalen Linux, Bind und das ganze Terminal only. Mit der DS ist es wesentlich einfacher den Server zum Router, Firewall plus Zentral-Server zu machen. Das einzige was man braucht ist eine DSL-Bridge oder eine reines Kable-Modem (ohne Router-Funktion).
 

benoga

Gesperrt
Mitglied seit
20. Jan 2013
Beiträge
118
Punkte für Reaktionen
0
Punkte
0
Für Mailversand würd ich auch einen MX und TXT Eintrag machen.

Den 2ten Eintrag brauchst du nicht. (10.11.11.2)

dns.png
 

Amadeus

Benutzer
Mitglied seit
24. Okt 2012
Beiträge
101
Punkte für Reaktionen
0
Punkte
0
Ich habe den NS - Eintrag gemäss OlliMe geändert, aber bis jetz noch keinen Erfolg.
Theoretisch könnte es noch möglich sein, dass ich nach einer Wartezeit von zusätzlichen 12 Stunden erfolg hätte, ich glaube es jedoch nicht.
Ich melde mich nochmals nach der angegebenen Zeit. Vorerst besten Dank für die Ideen!!!
 

OlliMe

Benutzer
Mitglied seit
12. Feb 2010
Beiträge
273
Punkte für Reaktionen
0
Punkte
16
Dir ist aber bewusst, dass du aktuell einen externen NS für die Domain hinterlegt hast?!

; <<>> DiG 9.9.2-P2 <<>> somaini.li ANY +nocmd +nostats +noquestion
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14452
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; ANSWER SECTION:
somaini.li. 3599 IN A 93.88.240.172
somaini.li. 3599 IN MX 5 mta-gw.infomaniak.ch.
somaini.li. 3599 IN NS ns5.infomaniak.ch.
somaini.li. 3599 IN NS ns6.infomaniak.ch.
somaini.li. 3599 IN TXT "v=spf1 include:spf.infomaniak.ch ?all"
somaini.li. 21599 IN SOA ns5.infomaniak.ch. hostmaster.infomaniak.ch. 2014121004 10800 3600 605800 86400
 

Amadeus

Benutzer
Mitglied seit
24. Okt 2012
Beiträge
101
Punkte für Reaktionen
0
Punkte
0
Ja, dieser NS läuft auch, ich möchte ihn jedoch auf den eigenen umstellen.
 

Bordi

Benutzer
Mitglied seit
24. Jan 2010
Beiträge
3.198
Punkte für Reaktionen
3
Punkte
0
Ja, dieser NS läuft auch, ich möchte ihn jedoch auf den eigenen umstellen.
fragezeichen-8807216118191879627.jpg


..und wieso machst du das nicht?
 

OlliMe

Benutzer
Mitglied seit
12. Feb 2010
Beiträge
273
Punkte für Reaktionen
0
Punkte
16
Ja, aber bevor man das machen kann, sollte der NS auf der Syno laufen. Allerdings frage ich mich auch wie man das vernünftig testen kann, so lange die Domain nicht auf den Syno-NS umgestellt ist.
Desweiteren sollten NS immer redundant ausgelegt sein, was ja bei einer einzelnen Syno@Home nicht gegeben ist.

Ich täte einfach, wie schon beschrieben, die Domain-NS bei cloudflare hinterlegen und dort alle Records einstellen.
 

Bordi

Benutzer
Mitglied seit
24. Jan 2010
Beiträge
3.198
Punkte für Reaktionen
3
Punkte
0
Wen du mich fragst ist das was du in der DSM siehst nichts anderes als eine GUI für BIND. Wäre dem so liesse sich das -wie in jeder Bind Anleitung beschrieben- über SSH testen.
Rich (BBCode):
$> dig NS . bla bla bla et cetera
 

Amadeus

Benutzer
Mitglied seit
24. Okt 2012
Beiträge
101
Punkte für Reaktionen
0
Punkte
0
Ich teste das indem ich den die NS definition NS auf Infomaniak (wo der laufende NS momentan ist) ändere in meinen.
Dieser test ist gut, ich erhalte direkt die Info ob der NS zu erreichen ist oder nicht.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat