DNS / Namensauflsg. im lok. Netzwerk: Konkurrenz zwischen FritzBox und MacOS X Server

morysulf

Mitglied
Thread Starter
Dabei seit
14.02.2004
Beiträge
37
Reaktionspunkte
0
Hi,

das kann etwas länger werden.... nur um es schon mal vorwegzunehmen: am Ende geht es darum, wie man für eine korrekte Namensauflösung im lokalen Netzwerk sorgen kann - sowohl für interne wie für externe Adressen.

Also, habe folgende Konfiguraton: die Verbindung zum Internet stellt eine Fritzbox 7390 her (über Arcor/Vodafone). An der hängen (...neben diversem Kleinkram) ein MacMini Server mit Mac OS X 10.6. Server drauf sowie eine TimeCapsule (...an der dann wieder MacBook und iPad hängen) als WLAN-Access Point.

Das anfängliche Problem war, daß die Fritzbox keine Einstellung eines anderen DNS zugelassen hat. Daher konnte der interne Hostname (host name: "XX2server.lan") nicht aufgelöst werden.

Die lt. Apple beste Lösung: DNS-IP im Router, der für den Internetzugang zuständig ist (also: der Fritzbox), auf den Mac Server umlegen und auf diesem im DNS-Dienst als Überlauf die DNS-IPs des Internet-Service-Anbieters einstellen.

Funktioniert auf dem MacServer auch prima: dort konnte ich ohne weiteres die IP-Adressen der Arcor-DNS-Server in der Konfiguration des DNS-Dienstes eintragen. Schwieriger (bzw. unmöglich) wurde es, die DNS-Einstellung der Fritzbox so zu manipulieren, daß sie sich für die Namensauflösung auch zunächst an den MacServer wendet. Dieser sollte dann ja entscheiden, ob die Anfrage im internen Netz bleibt oder rausgeht an den ISP.

Eine gute Beschreibung, wie das gehen soll, habe ich hier gefunden. Über das klassische Web-Frontend der Fritzbox läßt sich das leider überhaupt nicht einstellen:
http://de.gonline.at/index.php?opti...te-2-ohne-telnet&catid=40:ressourcen&Itemid=1

Leider scheint es nicht so richtig zu funktionieren: anstelle der im Beispiel eingegebenen IP-Adresse habe ich die interne IP-Adresse (192.168.170.3) des MacOS Servers hier im Parameter overwrite_dns1 und overwrite_dns2 angegeben (natürlich an beiden geforderten Stellen).

Nach dem Neustart der Fritzbox ging zunächst einmal gar nichts. Dann bin ich auf die Idee gekommen, in den jeweiligen Netzwerkeinstellungen der Clients (also direkt auf dem MacBook, in der Systemeinstellung des MacMini, im iPad sowie in der TimeCaspule) die DNS-Einstellung manuel vorzugeben. Anstelle der dort default-mäßig eingestellten Fritzbox Router IP 192.168.170.1 habe ich diese alle direkt auf die IP-Adresse des MacMiniServers und des dort laufenden DNS-Dienstes umgestellt, also auf 192.168.170.3 - und mit einem mal hatte ich sowohl Internet-Zugang als auch eine korrekte Namensauflösung für Rechnernamen im internen Netz (soll heißen: um zum Beispiel auf die Startseite der Default-Website vom Webdienst des MacMiniServer zu gelangen, brauchte ich im Browser nicht mehr die IP "192.168.170.3" einzugeben, sondern auch die Eingabe des hostnames selber ("xx2server.lan") führte zum gewünschte Ergebnis.

Soweit so gut: mit einer DNS-Umkonfiguration auf jedem Client kann ich leben, wenngleich die Lösung nur wenig elegant ist, weil ja diesen Job eigentlich die Fritzbox hätte machen sollen.

Nur funktoniert dieser Trick leider überhaupt nicht beim ebenfalls notwendigen VPN-Zugang auf das private Netzwerk !

Da ja offensichtlich die Fritzbox die Auflösungsanfragen nicht automatisch an den DNS des MacMiniServers weiterleitet, bleibt der Rechner, für den ich den VPN-Zugang konfiguriert habe, scheinbar ohne jede Namensauflösung auf der Fritzbox hängen.

Der VPN-Zugang selber ist genau nach Angaben auf der avm-Website konfiguriert.... und funktioniert auch nachvollziehbar. Im Ergebnis führt dies z.Bsp. dazu, daß ich nach der VPN-Einwahl auf dem Client-Rechner
- keinerlei (extern.) Internet mehr habe
- der interne hostname nicht mehr aufgelöst wird (wohl aber natürlich die internen IP-Adresse; also kann ich z.Bsp. den WebServer auf dem MacMini Server nicht mehr unter "xx2server.lan" erreichen, sondern nur noch unter "192.168.170.3").

Jetzt die Preisfrage: wie bekomme ich es hin, daß die Fritzbox JEDE Anfrage zur Namensauflösung (also: egal ob von internen Clients oder von welchen die von außen per VPN kommen) automatisch an den DNS-Dienst des MacMiniServers schickt ?

Die einzige andere Alternative, die ich mir vorstellen kann: gibt es - analog zur Anpassung des DNS-Eintrages für jeden einzelnen Client im internen Netzwerk - eine Einstellungsmöglichkeit in der VPN-Konfiguration, mit der ich beim VPN-Verbindungsaufbau manipulieren kann, welche IP der VPN-Rechner im lokalen Netzwerk als DNS ansieht ?

Bin für jeden hinweis dankbar .... und kann natürlich auf Anfrage noch mehr Info zur detaillierten Konfiguration liefern.
 
Fritz Box -> DHCP - Aus
MacMiniServer -> DHCP - AN (Router - Fritz Box / DNS - MacMiniServer) | Aufs Class-c Netz achten
 
Hi smallfoot, danke - werde ich irgendwann am Wochenende hoffentlich ausprobieren können. Ich melde dann hoffentlich Vollzug :)
 
kann man in der fritzbox keinen forward definieren?
mit bind auf dem mini sollte es aber gehen...
 
@smallfoot:
hat eigentlich ganz gut geklappt, aber leider nicht zum gewünschten Ergebnis geführt: die meisten Sachen laufen jetzt besser. Die Clients bekommen jetzt die DNS-IP tatsächlich vom DHCP-Dienst auf dem MacOS Server.
Nur beim Zugang über VPN funktioniert die Namensauflösung nach wie vor nicht: nach der Einwahl wird der Hostname nicht aufgelöst - nur über die IP kann ich die Seite aufrufen. Folglich klappt auch die Synchronisation mit dem Kalender nicht (in der Einstellung für den Kalender habe ich die den Hostnamen angegeben).

@oneOeight
Forwarding auf eine andere DNS scheint mit der Fritzbox nicht ohne weiteres zu gehen. Über das Webfrontend geht es gar nicht. Eine Beschreibung wie es gehen soll findet man unter:
http://de.gonline.at/index.php?opti...ritzbox-aendern&catid=40:ressourcen&Itemid=76
Nur scheint das Ergebnis nur bedingt zu funktionieren. Wie gesagt - insbesondere bei der Einwahl über VPN funktoniert die Namensauflösung gar nicht.

Was deinen 2. Satz angeht "mit bind auf dem mini sollte es aber gehen..." angeht: damit entlarvst du mich gnadenlos als der Newbie, der ich bin - habe keine Ahnung was du meinst und wäre auf Details angewiesen, um eine Idee davon zu bekommen, was Du meinst.
 
Hallo zusammen,

ich hänge mich mal hier dran, weil ich ein ähnliches Problem habe.

Ich habe jetzt die Clienten auf den DNS des Mac-Servers eingestellt.

Im Server-Admin habe ich bei accept queries "localhosts" und "localnets" drin (default).

Bei den forwarder IP-Addresses den DNS-Server des Providers.

Bei den Zones steht nur die lokale Adresse unseres Servers ...in-addr-arpa. als reverse Zone
und die IP reverse mapping unsernetz.private.

Scheint zu funktionieren, laggt aber ziemlich. Muss ich noch was eintragen?

Weil über das Netzt noch Windows-Geschichten laufen, kann ich DHCP in der Fritz Box noch nicht abschalten.

Danke für Tipps.
 
Zurück
Oben Unten