Maschinen bekommen keinen DNS

  • Hey Zusammen,


    ich habe ein Problem mit der Endian und der Namensauflösung.

    Ich habe die Endian als VM in einem Unternehmensnetzwerk installiert. Hinter dieser Endian in GELB sind Server. Diese sind laut Firewall Regel für eine ausgehende Internetverbindung freigegeben.
    Wenn ich mich nun auf einen Server (Linux) und ihn updaten möchte, erhalte ich die Fehlermeldung, dass die Hostnamen nicht aufgelöst werden können.

    Wenn ich anschließend mich per SSH auf der Endian einwähle und den internen Server anpinge - dann funktioniert die Namensauflösung.

    Es scheint mir so, als ob die Endian erst bei dem Anpingen das Internet für den Server freischaltet.


    Besten Dank an alle.

    Gerne reiche ich weitere Infos nach - wenn benötigt.

  • Guten Morgen,

    wenn du am Server hinter der EFW ein NSLOOKUP machst welcher DNS Server meldet sich?


    Gibt dieser auch Antworten zurück also nslookup web.de -- meldet sich die EFW als DNS Server oder jemand anders ?


    DNS Proxy in der EFW Aktiv?


    Folgende Regel in der FW aktiv ?

    GRÜN ORANGE BLAU ROTTCP+UDP/53allow DNS

    Wie kann man aus dem Rahmen fallen, wenn man noch nicht mal im Bilde war?
    efw 3.3.0 Community

  • Hallo,


    ich habe gerade einen nslookup web.de gemacht.


    Code
    nslookup web.de
    Server: 192.168.1.1
    Address: 192.168.1.1#53
    Non-authoritative answer:
    Name: web.de
    Address: 82.165.230.17
    Name: web.de
    Address: 82.165.229.138


    Bei einem anderen Server haben wir Google (8.8.8.8), Cloudflare (1.1.1.1) und 3 Hetzner-DNS Server angegeben und nicht auf die Endian.

    Dabei kommt im Firewall Log sporadisch aber nicht immer folgender Fehler:

    Code
    5 bad udp checksums in 5 packets

    Ebenso haben wir festgestellt, dass wir z.B. 1.1.1.1 versuchen zu pingen, dieser nicht durchgeht, erst wenn wir von der Endian den Server der versucht nach außen zu pingen er durchgeht.

    Das gleiche ist auch bei ping per Namen zu beobachten, dass er den Namen erst nachdem der Server von der Endian aus selbst angepingt wird es schafft.

  • Das ist schon komisch,

    ist ja schon so als wen die Endian erst die Tür auf machen muss und dann darf der Rest durch.


    Das die anderen Server einen anderen DNS haben ist soweit ok, sofern es kein AD auf den Systemen hat.


    Wie sehen die ausgehenden Firewall Regeln aus?

    Aktiver DNS Proxy ?

    Wie kann man aus dem Rahmen fallen, wenn man noch nicht mal im Bilde war?
    efw 3.3.0 Community

  • Hey redhat,

    jap ich wundere mich auch :)

    Nein DNS Proxy ist aus.

    Die Web-Dienste sind hinter einem Proxy.
    Daher jeder Verkehr für 443/80 wird an den Proxy gereicht und dieser leitet mit virtual Hosts an die einzelenen Webdienste weiter.

    Das komische ist auch, dass sich das Problem nach einiger Zeit warten wieder behebt -> aber davor sind keine Updates und nichts möglich.

  • Hallo,

    sehe oben das EFW in einer VM läuft.

    Schau mal nach vswitch promiscuous mode hier im Forum.

    Vll ist das dein Problem ... taucht zumindest immer wieder hier auf :D

    Wie kann man aus dem Rahmen fallen, wenn man noch nicht mal im Bilde war?
    efw 3.3.0 Community