Seitenhistorie

In diesem Dokument ist beschrieben wie Sie eine DNS-Loopback-Adresse einrichten, um DNS-Anfragen von einer bestimmten Absende-Adresse zu versenden.

Dies ist besonders sinnvoll für Umgebungen, in denen DNS-Anfragen über eine VPN-Verbindung versendet werden. Bei dieser Art der Konfiguration kann es vorkommen, dass eine DNS-Anfrage von einem Interface abgeschickt wird, für welches keine VPN-Regel existiert. Die DNS-Anfrage erreicht das Ziel dann nicht.


Vorgehensweise:

1.1 Wechseln Sie auf IPv4 → DNS und klicken auf die Tabelle Weiterleitungen.

1.2 Fügen Sie in der Tabelle Weiterleitungen einen neuen Eintrag hinzu.

1.3 Hinterlegen Sie die Domäne, welche Sie erreichen wollen sowie unter dem Punkt Gegenstelle den DNS-Server, welcher den DNS-Namen auflösen kann.

Es besteht auch die Möglichkeit ein Routing-Tag anzugeben, wenn die Weiterleitung über eine Route mit einem von 0 abweichenden Routing-Tag erfolgen soll.

2.1 Wechseln Sie nun auf IPv4 → DNS und klicken auf die Tabelle Loopback-Adressen.

2.2 Fügen Sie einen neuen Eintrag hinzu.

2.3 Als Ziel muss der gleiche DNS-Server wie in der Tabelle Weiterleitungen (siehe Schritt 1.3) hinterlegt werden. Als Absende-Adresse tragen Sie das Interface ein, von dem die DNS-Anfrage gestellt werden soll.

Bei dem Ziel kann ein Routing-Tag mitgegeben werden, indem ein @ Zeichen gefolgt von dem Routing-Tag ergänzt wird (etwa 192.168.1.1@1).

Wird in dem Routing-Eintrag ein Routing-Tag verwendet (in diesem Beispiel das Tag 5), muss dieses Tag in der DNS-Weiterleitung und im DNS-Loopback hinterlegt werden.

3.1 Erstellen Sie wie in Schritt 1. beschrieben eine DNS-Weiterleitung ein und geben bei Gegenstelle die IP-Adresse des DNS-Servers gefolgt von einem @ und dem Routing-Tag an (z.B. 192.168.1.1@5, wenn das Routing-Tag 5 verwendet wird).

3.2 Erstellen Sie wie in Schritt 2. beschrieben eine DNS-Loopback-Adresse und geben bei Ziel die IP-Adresse des DNS-Servers gefolgt von einem @ und dem Routing-Tag an (z.B. 192.168.1.1@5, wenn das Routing-Tag 5 verwendet wird).