DNS-Auflösung auf zweiter (interner) Schnittstelle

ulf.kosack · June 7, 2020, 10:17am

Hallo zusammen,

bei der Inbetriebnahme eine Pascom 19.06 als OnSite-Anlage (ESX-VM) mit zwei Netzwerkkarten bekomme ich im zweiten (internen) Netzwerk keine DNS-Auflösung für die Telefone hin. Dadurch wird auch der standardmäßig verteilte NTP-Server pool.ntp.org nicht aufgelöst. Dadurch haben die Telefone keine korrekte Zeit. Ich habe als Workaround jetzt die IP-Adresse des ersten NTP-Servers des Pools eingetragen. Damit funktioniert die Synchronisation.

Die Einstellungen werden per DHCP verteilt. DNS und Standard-Gateway ist das zweite Netzwerkinterface der Pascom-Installation.

Kann man auf dem zweiten Netzwerk-Interface auch einen DNS-Forwarder aktivieren?

Danke
Ulf

MarkusSachs · June 7, 2020, 7:44pm

Verstehe das Problem jetzt nicht in den Netz gibt es doch sicher eine Firewall über die geroutet wird die kann dann doch auch DNS.
Oder habe ich das Setup nicht verstanden.

Gruß Markus

ulf.kosack · June 8, 2020, 6:41am

Hallo Markus,

wenn ich das Setup ordentlich beschrieben hätte , hättest Du es bestimmt verstanden .

Router -> Layer-3-Switch -> ESX -> Pascom -> Interface 1 (Controller)
                                          -> Interface 2 (DHCP-Server) -> Telefone, Türsprechstellen

Der Layer-3-Switch ist aktuell das Standard-Gateway und das Interface 2 DNS-Server für die Telefone. Innerhalb der LXC-Container auf 10.0.3.1 wird DNS auch aufgelöst. Das habe ich mit

lxc-attach ifens192

getestet.

Würde ich jetzt den Router als DNS-Server eintragen, wäre internes DNS im Netzbereich von Interface 2 gar nicht möglich, da die Pascom auf Interface die IP-Adressen per DHCP verteilt und damit auch die Namen der Telefone, Sprechstellen und Kameras kennt. Eine Weiterleitung an einen separaten DNS-Server stelle ich mir schwieriger vor.

Von meinem Verständnis aus, sollte auf dem Interface, wo der DHCP-Server läuft auch ein DNS-Server bzw. mind. ein DNS-Forwarder laufen. Da die IP-Adressen per DHCP verteilt werden, also dynamisch sind und ich keine Reservierungen eintragen kann in der Pascom, muss ich immer hoffen, dass sich die IP-Adressen der Sprechstellen-Kameras nicht ändern, damit ich auf sie zugreifen kann.

Aktuell sehe ich nur zwei Möglichkeiten

ich baue eigene DNS- und DHCP-Server auf, um sowohl interne als auch externe DNS-Auflösung an Interface 2 der Pascom zu haben
ich nutze den Router als DNS-Server und habe keine interne DNS-Auflösung auf Interface 2

Oder denke ich in vollkommen falsche Richtung?

Danke
Ulf

MarkusSachs · June 8, 2020, 7:04am

Hallo Ulf,

Die Pascom ist prinzipiell kein DNS Server oder DNS Relay Server mehr seit Pascom 18.

Und ja innerhalb der LXC Container funktioniert DNS Auflösung sonst könnte die TK ja nicht mi dem SIP-Trunk verbinden, allerdings ist das auch nur intern so. Der Host braucht ja genau deswegen einen DNS-Server bei der Installation.

Also ja du mußte einen externen DNS Server nutzen.

Wenn du feste IP an den Engeraten braucht dann kannst du ja einfach auf den Endgerät z.B. der Türsprechstelle eine feste IP einstellen. Wenn du prinzipiell mit Reservierungen arbeiten willst und nen Layer3 Switch hat’s würde ich im Netz der Pascom ein DHCP Relax konfigurieren und das z.B. auf dem Windows DHCP Server mit Reservierungen machen. Oder halt auf der Firewall wenn es eine gibt. Sehe aber keinen Sinn drinn die Telefone mit festen IPs zu konfigurieren.

Gruß Markus

ulf.kosack · June 8, 2020, 11:09am

Danke. Wieder ein paar Details klarer geworden.