Hi.
Nur mal so aus Interesse: Wenn ich hier von einem Client im grünen Subnetz aus eine Namensauflösung zu einem Client in einem „andersfarbigen“ Subnetz mache, funktioniert das nicht. Konkret sieht das so aus…
Vom Client aus:
dig @10.16.1.1 server.linuxmuster.meine-domain.de
geht klar – ebenso
dig @10.16.1.254 server.linuxmuster.meine-domain.de
Der Rechner „mdm“ hängt bei uns in der DMZ und nicht in einem grünen Subnetz – daher ist sein DNS-Eintrag dem Server nicht bekannt.
Daher klappt auch das hier von grün aus nicht:
dig @10.16.1.1 mdm.linuxmuster.meine-domain.de
wohl aber die Anfrage über die OPNSense:
dig @10.16.1.254 mdm.linuxmuster.meine-domain.de
Vermutlich klappt das jetzt, weil auf der OPNSense eine Überbrückung / A Record auf die IP in der DMZ eingestellt ist.
Die naheliegende Frage lautet daher: Wie macht ihr das? Tragt ihr alle Clients aus anderen Netzen (in diesem Fall DMZ/orange) auch mit in die devices.csv ein, damit der Server die Namensauflösung hin bekommt – oder gebt ihr den Clients einen zweiten DNS-Server (OPNSense?) mit?
Viele Grüße,
Michael
Hallo Michael!
Adressen die außerhalb des grünen Netzes liegen, trage ich direkt in den Samba ein. Der macht ja die Namensauflösung. Geht auf der Konsole per samba-tool oder auch von einem Windows PC mit RSAT Tools. Das Samba Wiki erklärt mehr: https://wiki.samba.org/index.php/DNS_Administration#Adding_new_records_2
Viele Grüße Michael
Hallo, danke für den Tipp!
Ist denn da „qualitativ“ ein Unterschied, ob das über den Eintrag per Samba oder über die devices.csv läuft? Es kommt mir so vor, als würde es auf das gleiche hinauslaufen, oder?
Noch ein Nachtrag … das vorgestellte Tool für die Linux-Konsole
https://wiki.samba.org/index.php/DNS_Administration#Administering_DNS_on_Linux_with_admin-tools
kannte ich bisher noch nicht – hat das jemand mit dem v7-Server im Einsatz?
Viele Grüße,
Michael
Hallo!
Am Ende landet es im Samba. Das stimmt. 
Irgendwann hatte ich mich mit samba-tool angefreundet, weil ich SRV-Records eintragen musste, dann bin ich dabei geblieben. Die admin-tools sehen auch recht interessant aus. Sicher weniger fehleranfällig als die doch recht komplizierten samba-tool-Befehle.
Viele Grüße
Michael