Hallo Zusammen,

ich habe DNS und DHCP auf meiner pfSense am Laufen. Alle Geräte in meinem Netz werden damit versorgt. Alles läuft super.

Auf meiner Synology habe ich den Active Directory Server eingerichtet und gebe im DHCP-Server der pfSense den Clients, die per AD eingebunden werden sollen, als ersten DNS meine Synology an. Damit kann ich prima meine Familie mit Logins, Homeverzeichnissen und eingebundenen Laufwerken versorgen. Die Clients sind an meinem Domänencontroller angemeldet. Alles läuft.

Was ich nicht hinbekomme: alle AD-User, die also die Synology als ersten DNS vorgeben haben, bekommen keine lokalen FQDN aufgelöst. Mit meinem Handy kann ich alles per FQDN anpingen. Mein Handy hat natürlich pfSense als DNS1.
Mit meinerm PC, der in der Domäne ist, nur per IP. Namensauflösung funktioniert nicht.

Da DNS der Synology nur dafür da ist, daß ich überhaupt am DC angemeldet werden kann, findet scheinbar keine Weiterleitung einer Namensauflösung statt, wenn ich mit einem PC anpinge, der in der Domäne ist.
Ich habe auf der Synology unter "DNS Server", "Auflösung" die "Auflösungsdienste aktiviert" und den "Forwarder aktiviert" und als "Forwarder 1" die IP meiner pfSense angegeben. "Weiterleitungsrichtlinie" ist "zuerst weiterleiten".

Wieso leitet der DNS der Synology Namensanfragen nicht an meine pfSense, die er nicht selber beantworten kann?

Vielen Dank.