Split DNS ist eine feine Möglichkeit um z.B. den Zugriff auf den Mailserver sowohl von intern, also dem LAN, als auch aus dem Internet unter dem gleichen FQDN zu ermöglichen.
Im Rahmen eines Kunden-Projekts war dies für einen entfernten Standort notwendig. Sowohl Outlook als auch die Smartphones sollten sich via MDaemon Connector und ActiveSync sich verbinden können. Da es eine Standortvernetzung (S2S) gibt musste am entfernten Standort in der UTM das Split DNS eingestellt werden.
- Zu „Anwendungen – Nameserver – Zonen“ wechseln.
- Auf „+ Forward-Zone hinzufügen“ klicken.
- Als Namen die Domäne („<domain.tld>“) eintragen.
- Bei „Nameserver Hostname:“ „localhost“ eingeben.
- Die Angabe von „Nameserver IP-Adresse“ ist optional und bleibt in diesem Fall leer.
- Die neu erstellte Zone bearbeiten.
- Auf „+ Eintrag hinzufügen“ klicken.
- Bei „Namen“ den Hostname ohne Domäne eintragen.
- Bei „Typ“ „A“ auswählen.
- Im Feld „Wert“ die lokale IP-Adresse des Ziel-Servers eingeben.
Im Portfilter muss der DNS-Verkehr (zum Ziel) zugelassen sein.
Wichtiger Hinweis:
Vorsicht bei der Verwendung von DDNS-Adressen (SPDNS & Co.), sofern diese auch für die S2S-Verbindung genutzt wird. In einem solchen Fall wird der Tunnel nicht mehr erfolgreich aufgebaut. Im Protokoll findet man folgenden Eintrag:
Recursive routing detected, drop tun packet to [AF_INET]<IP aus dem Split DNS>:1195
Sowieso besser ist es bei der Konfiguration der VPN-Verbindung statische öffentliche IP-Adressen zu verwenden. Ist dies nicht möglich, dann unterschiedliche DDNS-Adressen für Split DNS und VPN benutzen.
Schon immer Technik-Enthusiast, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen. Die Schwerpunkte liegen auf der Netzwerkinfrastruktur, den Betrieb von Servern und Diensten.