may24x
Anmeldungsdatum: 26. April 2016
Beiträge: 107
|
Hi zusammen, Mein Haupt-Rechner läuft derzeit mit Ubuntu-16.04 (habe aber auch noch 2 weitere mit 18.04) und der Effekt ist der selbe.
Mein erster DNS Server (auch 16.04) ist mein Eigener der auch meine internen Hosts auflöst. Dieser macht auch Recursion. Die NS-Auflösung wird via NetworkManager + resolve.conf geregelt. Nun kann es vorkommen (meist durch Update/Neustart) das dieser Server nicht erreichbar ist und die Clients auf den zweiten ausweichen. Hier habe ich die IP meines DSL-Routers angegeben. Nur: wenn die Clients auf den 2. DNS umschalten gibt's kein Fallback mehr auf den ersten DNS-Server. D.h. Das System löst die internen Namen zu einer externen IP auf, die natürlich nicht erreichbar ist da der Zugang vom Internet aus gesperrt ist. Wie bringe ich nun meine Clients dazu wieder auf den ersten DNS zu schalten sobald dieser wieder erreichbar ist ?
Oder geht das nur mit Neustart ?
|
BillMaier
Supporter
Anmeldungsdatum: 4. Dezember 2008
Beiträge: 6473
|
Hallo, das ist ein typisches Problem: Es gibt kein "Server 1" und "Server 2", also keine Reihenfolge. Ich würde dir empfehlen a) den zweiten DNS-Server in deiner Client-config zu entfernen - und wenn das alles kritisch ist b) den ersten DNS-Server zu clustern. Gruß BillMaier
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13933
|
may24x schrieb: ... die IP meines DSL-Routers angegeben. Nur: wenn die Clients auf den 2. DNS umschalten gibt's kein Fallback mehr auf den ersten DNS-Server. D.h. Das System löst die internen Namen zu einer externen IP auf, die natürlich nicht erreichbar ist da der Zugang vom Internet aus gesperrt ist.
Wie kann es sein, dass ein DSL-Router _interne_ Namen auf eine externe IP-Adresse auflöst? Kannst Du die internen Namen nicht so "gestalten", dass eine Auflösung auf eine externe IP-Adresse nicht möglich ist?
|
BillMaier
Supporter
Anmeldungsdatum: 4. Dezember 2008
Beiträge: 6473
|
lubux schrieb: Kannst Du die internen Namen nicht so "gestalten", dass eine Auflösung auf eine externe IP-Adresse nicht möglich ist?
Das wäre durchaus etwas sauberer, allerdings löst es das Problem nicht → statt externer IPs käme eben not-found für die internen Domains zurück. Mag man als besser betrachten, erreichbar sind die damit trotzdem nicht. Gruß BillMaier
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13933
|
BillMaier schrieb: ..., erreichbar sind die damit trotzdem nicht.
Das ist richtig, aber nur für die Zeitdauer in der auch der 1. DNS-Server nicht erreichbar ist. Ich habe den TE so verstanden: Wie bringe ich nun meine Clients dazu wieder auf den ersten DNS zu schalten sobald dieser wieder erreichbar ist ? Oder geht das nur mit Neustart ?
, dass es ihm darum geht, die Clients ohne Neustart dazu zu bewegen, wieder den 1. DNS-Server für die internen Namen zu benutzen.
|
BillMaier
Supporter
Anmeldungsdatum: 4. Dezember 2008
Beiträge: 6473
|
lubux schrieb: BillMaier schrieb: ..., erreichbar sind die damit trotzdem nicht.
Das ist richtig, aber nur für die Zeitdauer in der auch der 1. DNS-Server nicht erreichbar ist.
Ich behaupte zu wissen, dass das nicht stimmt. Es gibt nämlich kein 1. DNS-Server oder 2. DNS-Server im Sinne eine Reihenfolge/Hierarchie.
Ich habe den TE so verstanden: Wie bringe ich nun meine Clients dazu wieder auf den ersten DNS zu schalten sobald dieser wieder erreichbar ist ? Oder geht das nur mit Neustart ?
, dass es ihm darum geht, die Clients ohne Neustart dazu zu bewegen, wieder den 1. DNS-Server für die internen Namen zu benutzen.
Ja, habe ich auch so verstanden. Wäre ja jetzt eine gute Möglichkeit zu testen. Gruß BillMaier
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13933
|
BillMaier schrieb: lubux schrieb: BillMaier schrieb: ..., erreichbar sind die damit trotzdem nicht.
Das ist richtig, aber nur für die Zeitdauer in der auch der 1. DNS-Server nicht erreichbar ist.
Ich behaupte zu wissen, dass das nicht stimmt. Es gibt nämlich kein 1. DNS-Server oder 2. DNS-Server im Sinne eine Reihenfolge/Hierarchie.
Das verstehe ich nicht. Es ist doch so, wenn z. B. der primäre DNS-Server eine Namensauflösung nicht machen kann oder nicht erreichbar ist, dann wird doch der sekundäre DNS-Server angefragt.
|
BillMaier
Supporter
Anmeldungsdatum: 4. Dezember 2008
Beiträge: 6473
|
lubux schrieb:
Das verstehe ich nicht. Es ist doch so, wenn z. B. der primäre DNS-Server eine Namensauflösung nicht machen kann oder nicht erreichbar ist, dann wird doch der sekundäre DNS-Server angefragt.
Soweit richtig. Genau das gleiche Verhalten gilt jetzt aber umgekehrt: Es wird im laufenden Betrieb so lange der sekundäre DNS-Server angefragt, bis der nicht erreichbar ist.
Es gibt eben kein "Zurückfallen". Man sollte sich deshalb von der "Denke" des ersten und "zweiten" DNS verabschieden und die beiden (oder mehrere) Einträge als gleichwertig betrachten, die bei einer sauberen Konfiguration (bspw. Cluster) auch die gleichen DNS-Antworten zurück geben. Gruß BillMaier
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13933
|
BillMaier schrieb: ... und die beiden (oder mehrere) Einträge als gleichwertig betrachten, die bei einer sauberen Konfiguration (bspw. Cluster) auch die gleichen DNS-Antworten zurück geben.
Ich betrachte ja die Einträge als gleichwertig, aber es ist doch auch richtig, dass nicht beide DNS-Server die gleichen DNS-Antworten zurück geben können müssen. Z. B. mit folgendem Eintrag:
nameserver 1.1.1.1
nameserver 208.67.222.222
nameserver 192.168.178.1
Mit diesem Eintrag kann "myip.opendns.com" nur mit dem 2. Eintrag aufgelöst werden und die lokale domain "fritz.box" nur mit dem 3. Eintrag. D. h. wenn der 2. Eintrag oder der 3. Eintrag mal temporär nicht erreichbar ist, dann kann ich mit nur dem 1. Eintrag "myip.opendns.com" oder aus der lokalen domain, mal temporär nicht auflösen.
|
BillMaier
Supporter
Anmeldungsdatum: 4. Dezember 2008
Beiträge: 6473
|
lubux schrieb: Ich betrachte ja die Einträge als gleichwertig, aber es ist doch auch richtig, dass nicht beide DNS-Server die gleichen DNS-Antworten zurück geben können müssen. Z. B. mit folgendem Eintrag:
nameserver 1.1.1.1
nameserver 208.67.222.222
nameserver 192.168.178.1
Korrekt, daher ist so eine Konfiguration fehlerbehaftet (ich habs nicht erfunden, nur auch schon meine schlechten Erfahrungen damit gemacht) Gruß BillMaier
|