Guten Tag zusammen.... wie ihr sehen könnt ist das mein erster Beitrag.
Zu meiner Person: Bin 25 Jahre alt und legasteniker... also verzeiht mir meine Rechtschreibfehler (trotz Korrekturprogramm).
Momentan habe ich viele Firewalls getestet (Monowall 1/2Jahr , pfsense 1/2 Jahr, IPCOP 3 Monate, Untangle 2,5 Jahre)
Mit Untangle war ich bis jetzt sehr zufrieden, da sie auch Opensource ist. Problem ist dass Untangle für jedes neue Modul Geld verlangt. Was ich für mein Privates Netz nicht ausgeben will. Daher grosses kompliment an die EFW. Dies ist auch der Grund für den Umstieg.
Grün, Blau, Rot, Orange sind konfiguriert und funktionieren, alle Interface sind in einem andern 10er bereich. Ausser das Rote (DHCP).
IP zugriffe funzen prima, IN/OUT
Nun zum Problem:
IP EFW - 10.0.0.1
green DHCP R - 10.0.0.20-10.0.0.200
green VPN - 10.0.0.201-10.0.0.254
green NAS static DHCP von EFW auf - 10.0.0.2 (später wird das nas auf orange geändert... testhalber ist es in der grünen zone)
DNS Name EFW - firewall
Domain Name EFW - domain.tld
Die EFW löst die internen DNS Namen vom DHCP nicht auf.
Sprich habe ein NAS mit dem namen NAS meine domain betitle ich mal als domain.tld
Befehle wurden auf der EFW ausgeführt, Ergebnisse sind gleich wie an einem PC im grünen Netz
root@firewall:~ # nslookup 10.0.0.2
Server: 127.0.0.1
Address: 127.0.0.1#53
** server can't find 2.0.0.10.in-addr.arpa: NXDOMAIN
root@firewall:~ # nslookup nas
Server: 127.0.0.1
Address: 127.0.0.1#53
** server can't find nas: NXDOMAIN
root@firewall:~ # nslookup nas.domain.tld
Server: 127.0.0.1
Address: 127.0.0.1#53
** server can't find nas.domain.tld: NXDOMAINMein Ziel ist es ein Foward Lookup zu haben und Reverse Lookup im gesamten Netzwerk
Ach ja fast vergessen..... wünsch euch noch ganz schöne Weihnachten und n guten Rutsch ins neue Jahr.
Erkentnisse
Es ist ja gar kein DNS Server installiert.... öhm... ist das ein scherz oder tatsache? (kein Bind9)
Lösungen
Wer DNS Lookups vom internen Netz via Computername machen will hat zwei möglichkeiten:
* Bind9 auf der EDIAN installern und mit dem DHCPD verbinden
* hosts auf jedem Rechner editieren (sch... Lösung)
* Externen DNS Server in die resolve.conf eintragen (dort stehen alle Linux Name Servers drin die ihr verwendet, diese kommunizieren aber nicht mitm DHCP)
Schlusswort
Für mich gehört der DNS Server zum DHCP Server, ansonsten macht das ganze nicht mal 1 % Sinn. Leider unterstützt Edian dies nicht und meine Test von Hand Bind installieren und zu kompilieren auf der Maschiene ist nicht gerade toll (Bind Source runterladen, Kernel Source runterladen, Module laden, gcc Installieren, Kompilieren, DHCP konfigurieren .... sehr ugly). Leider werde ich mich deswegen von hier wieder verabschieden und suche weiter nach einer guten Opensource Firewall. Vielleicht sieht man sich irgendwann mal wieder.
Grüsse und haltet die Ohren steif
euer SnApO