Internet-/Intranet-Namensauflösung eines Webservers

Hallo zusammen,

ich bastle jetzt schon ein paar Tage am DNS-Dienst des UCS (aktuellste Version) herum und habe Probleme, folgendes zu realisieren:
Ich betreibe einen Webserver im, der über eine Portweiterleitung meines Routers auch von außen erreichbar ist.
Ich habe eine feste IP - hoste aber NUR eine Subdomain inhouse - den Rest der Domain verwaltet mein ISP.
z.B.
meinetollefirma.de -> ISP
mail.meinetollefirma.de -> ISP
usw.
aber: sub.meinetollefirma.de -> Intranet (ein A-Record beim ISP verweist auf meine feste IP)

Ich möchte erreichen, dass ich den Webserver auf sub.meinetollefirma.de sowohl aus dem Intranet, als auch aus dem Internet korrekt aufgelöst bekomme (Internet: meine feste IP 87.34.xxx.xxx - Intranet: die interne IP des Servers 192.168.xxx.xxx)

Mein UCS fungiert im Intranet als DHCP/DNS/Samba4-Server. Ich habe eine Forward-Lookup-Zone meinetollefirma.de erstellt und einen Eintrag pro benutzter Subdomain erstellt (z.B. die A-Records www und mail zeigen auf den ISP, der Alias sub zeigt auf den internen webserver). Eine ähnliche Konstellation habe ich in der Vergangenheit bereits auf einem Windows-Server erfolgreich umgesetzt.

Aber die Forward-Zone will nicht so, wie ich will: alle Anfragen (z.B. nslookup/ping/etc.) liefern die DNS-Einträge meines ISP. Der UCS scheint alle Anfragen weiterzureichen.

Wer kann helfen?

VG
Stefan

Das sollte eigentlich problemlos funktionieren (tut es hier bei mir in einem kleinen Test auch). Ist evtl. der Bind-Cache noch am Cachen? Bitte mal auf dem Master folgendes ausführen:

rndc flush host sub.meinetollefirma.de localhost

Ergibt auch das nicht das gewünschte Ergebnis, so bitte noch die Ausgabe folgender Befehle pasten:

udm dns/forward_zone list udm dns/alias list --superordinate zoneName=meinetollefirma.de,cn=dns,$(ucr get ldap/base) udm dns/host_record list --superordinate zoneName=meinetollefirma.de,cn=dns,$(ucr get ldap/base)

Relevant sind bei den letzten beiden Befehlen natürlich nur die Ausgabe für »sub«.

Danke für die Rückmeldung.
Die ersten beiden Befehle lieferten die feste IP zurück.
Hier die gewünschte Ausgabe (überarbeitet) der weiteren drei Befehle:

[code]root@ucs-01:~# udm dns/forward_zone list

DN: zoneName=xxxxxx.intranet,cn=dns,dc=xxxxxx,dc=intranet
ARG: None
expire: 7 days
ttl: 3 hours
serial: 39
a: 192.168.192.25
retry: 2 hours
zone: xxxxxx.intranet
zonettl: 3 hours
refresh: 8 hours
contact: root@xxxxxx.intranet.
nameserver: ucs-01.xxxxxx.intranet.

DN: zoneName=ip,cn=dns,dc=xxxxxx,dc=intranet
ARG: None
expire: 7 days
ttl: 3 hours
serial: 3
retry: 2 hours
zone: ip
zonettl: 3 hours
refresh: 8 hours
contact: root@xxxxxx.intranet.
nameserver: ucs-01.xxxxxx.intranet.

DN: zoneName=meinetollefirma.de,cn=dns,dc=xxxxxx,dc=intranet
ARG: None
expire: 7 days
ttl: 3 hours
serial: 7
retry: 2 hours
zone: meinetollefirma.de
zonettl: 3 hours
refresh: 8 hours
contact: root@xxxxxx.intranet.
nameserver: ucs-01.xxxxxx.intranet.[/code]

[code]root@ucs-01:~# udm dns/alias list --superordinate zoneName=meinetollefirma.de,cn=dns,$(ucr get ldap/base)

DN: relativeDomainName=sub,zoneName=meinetollefirma.de,cn=dns,dc=xxxxxx,dc=intranet
ARG: None
cname: edvs-sub.xxxxxx.intranet.
name: sub
zonettl: 3 hours[/code]

[code]root@ucs-01:~# udm dns/host_record list --superordinate zoneName=meinetollefirma.de,cn=dns,$(ucr get ldap/base)

DN: relativeDomainName=www,zoneName=meinetollefirma.de,cn=dns,dc=xxxxxx,dc=intranet
ARG: None
a: xxx.xxx.xxx.xxx
name: www
zonettl: 3 hours[/code]

Interessanterweise habe ich vor ca. 10 Tagen die Forward-Lookup-Zone gelöscht, neu erstellt und den Eintrag (Alias) frisch erzeugt. Da hat dann alles wie gewünscht funktioniert. Nach der Rückkehr gestern von einem Kurzurlaub klappts nicht mehr.
Läuft da was ab?

Was meinen Sie denn mit »liefert die feste IP-Adresse«? Das ergibt in diesem Kontext wenig Sinn, sorry :slight_smile:

Was ist auf Ihrem Server als Nameserver eingetragen (also /etc/resolv.conf)?

Und was ergibt ein »dig sub.meinetollefirma.de @localhost +trace«?

Sorry, das war natürlich missverständlich. Gemeint ist meine feste IP des DSL-Anschlusses.
Hier die Bildschirmausgabe:

[code]root@ucs-01:~# host sub.meinetollefirma.de localhost
Using domain server:
Name: localhost
Address: ::1#53
Aliases:

sub.meinetollefirma.de has address (meine externe feste IP)[/code]

In der /etc/resolv.conf des UCS sind zwei Einträge: die IP des Servers selbst (192.168.192.25) und die des DSL-Routers (192.168.192.1):

domain xxxxxx.intranet nameserver 192.168.192.25 nameserver 192.168.192.1 options timeout:2

[code]root@ucs-01:~# dig sub.meinetollefirma.de @localhost +trace

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> sub.meinetollefirma.de @localhost +trace
;; global options: +cmd
. 82114 IN NS b.root-servers.net.
. 82114 IN NS h.root-servers.net.
. 82114 IN NS d.root-servers.net.
. 82114 IN NS e.root-servers.net.
. 82114 IN NS j.root-servers.net.
. 82114 IN NS k.root-servers.net.
. 82114 IN NS l.root-servers.net.
. 82114 IN NS i.root-servers.net.
. 82114 IN NS c.root-servers.net.
. 82114 IN NS g.root-servers.net.
. 82114 IN NS f.root-servers.net.
. 82114 IN NS m.root-servers.net.
. 82114 IN NS a.root-servers.net.
;; Received 496 bytes from ::1#53(::1) in 4 ms

de. 172800 IN NS a.nic.de.
de. 172800 IN NS f.nic.de.
de. 172800 IN NS l.de.net.
de. 172800 IN NS n.de.net.
de. 172800 IN NS s.de.net.
de. 172800 IN NS z.nic.de.
;; Received 357 bytes from 128.63.2.53#53(128.63.2.53) in 137 ms

meinetollefirma.de. 86400 IN NS ns5.kasserver.com.
meinetollefirma.de. 86400 IN NS ns6.kasserver.com.
;; Received 92 bytes from 195.243.137.26#53(195.243.137.26) in 50 ms

sub.meinetollefirma.de. 7200 IN A (feste IP des DSL-Anschlusses)
meinetollefirma.de. 7200 IN NS ns5.kasserver.com.
meinetollefirma.de. 7200 IN NS ns6.kasserver.com.
;; Received 140 bytes from 85.13.159.101#53(85.13.159.101) in 54 ms[/code]

Ich bin da etwas ratlos. Trotzdem noch ein paar Fragen:

Ausgabe von »dig sub.meinetollefirma.de @localhost« (ohne +trace)?

Welches DNS-Backend ist denn aktiv? Siehe »ucr get dns/backend«. Falls Samba4: Was ist denn die Ausgabe von »univention-s4search dc=sub«?

Jetzt war ich zu hastig:
Ich war mir nicht mehr sicher bezüglich meiner Aussage, dass nach einer Neuerstellung der Zone erstmal alles wie gewünscht funktioniert.
Also habe ich sie neu erstellt und tatsächlich funktioniert die Intranet-Auflösung jetzt korrekt.

Es bleibt mir wohl nichts übrig, als abzuwarten, bis der Fehler wieder auftritt (falls er wieder auftritt)

Das DNS-Backend ist übrigens tatsächlich samba4

[code]root@ucs-01:~# univention-s4search dc=owncloud
WARNING: No path in service IPC$ - making it unavailable!
NOTE: Service IPC$ is flagged unavailable.

record 1

dn: DC=sub,DC=meinetollefirma.de,CN=MicrosoftDNS,CN=System,DC=xxxxxx,DC=intranet
objectClass: top
objectClass: dnsNode
instanceType: 4
whenCreated: 20150901054530.0Z
whenChanged: 20150901054530.0Z
uSNCreated: 4368
uSNChanged: 4368
showInAdvancedViewOnly: TRUE
name: sub
objectGUID: c74d3ce2-94dd-4885-a4e6-536b3b0498d0
dnsRecord:: KAAFAAUAAAABAAAAAAAOEAAAAAAAAAAAJgMNZWR2cy1vd25jbG91ZA1lZHYtc2VsaW
dtYW5uCGludHJhbmV0AA==
objectCategory: CN=Dns-Node,CN=Schema,CN=Configuration,DC=xxxxxx,DC=int
ranet
dc: sub
distinguishedName: DC=sub,DC=meinetollefirma.de,CN=MicrosoftDNS,CN=System,D
C=xxxxxx,DC=intranet

Referral

ref: ldap://xxxxxx.intranet/CN=Configuration,DC=xxxxxx,DC=intranet

Referral

ref: ldap://xxxxxx.intranet/DC=DomainDnsZones,DC=xxxxxx,DC=intranet

Referral

ref: ldap://xxxxxx.intranet/DC=ForestDnsZones,DC=xxxxxx,DC=intranet

returned 4 records

1 entries

3 referrals[/code]

Einen Tag lang hat es ca. funktioniert.
Jetzt wird im Intranet die Adresse wieder falsch aufgelöst.
Bin ratlos

Ich habe inzwischen festgestellt, dass die Neuerstellung der Zone auch einen Neustart des UCS nicht “überlebt”.

Hier eine Sammlung der diversen erbetenen Ausgaben:
Vorher (Zone funktioniert):

[code]root@ucs-01:~# rndc flush
root@ucs-01:~# host sub.meinetollefirma.de localhost
udm dns/forward_zone list
udm dns/alias list --superordinate zoneName=meinetollefirma.de,cn=dns,$(ucr get ldap/base)
udm dns/host_record list --superordinate zoneName=meinetollefirma.de,cn=dns,$(ucr get ldap/base)
Using domain server:
Name: localhost
Address: ::1#53
Aliases:

sub.meinetollefirma.de is an alias for edvs-sub.xxxxxx.intranet.
edvs-sub.xxxxxx.intranet has address 192.168.192.21
root@ucs-01:~# udm dns/forward_zone list
dig sub.meinetollefirma.de @localhost +trace
dig sub.meinetollefirma.de @localhost
univention-s4search dc=sub

DN: zoneName=xxxxxx.intranet,cn=dns,dc=xxxxxx,dc=intranet
ARG: None
expire: 7 days
ttl: 3 hours
serial: 39
a: 192.168.192.25
retry: 2 hours
zone: xxxxxx.intranet
zonettl: 3 hours
refresh: 8 hours
contact: root@xxxxxx.intranet.
nameserver: ucs-01.xxxxxx.intranet.

DN: zoneName=ip,cn=dns,dc=xxxxxx,dc=intranet
ARG: None
expire: 7 days
ttl: 3 hours
serial: 3
retry: 2 hours
zone: ip
zonettl: 3 hours
refresh: 8 hours
contact: root@xxxxxx.intranet.
nameserver: ucs-01.xxxxxx.intranet.

DN: zoneName=meinetollefirma.de,cn=dns,dc=xxxxxx,dc=intranet
ARG: None
expire: 7 days
ttl: 3 hours
serial: 4
a: 85.134.17.87
retry: 2 hours
zone: meinetollefirma.de
zonettl: 3 hours
refresh: 8 hours
contact: root@xxxxxx.intranet.
nameserver: ucs-01.xxxxxx.intranet.

root@ucs-01:~# udm dns/alias list --superordinate zoneName=meinetollefirma.de,cn=dns,$(ucr get ldap/base)

DN: relativeDomainName=sub,zoneName=meinetollefirma.de,cn=dns,dc=xxxxxx,dc=intranet
ARG: None
cname: edvs-sub.xxxxxx.intranet.
name: sub
zonettl: 3 hours

root@ucs-01:~# udm dns/host_record list --superordinate zoneName=meinetollefirma.de,cn=dns,$(ucr get ldap/base)

DN: relativeDomainName=www,zoneName=meinetollefirma.de,cn=dns,dc=xxxxxx,dc=intranet
ARG: None
a: 85.134.17.87
name: www
zonettl: 3 hours

root@ucs-01:~# dig sub.meinetollefirma.de @localhost +trace

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> sub.meinetollefirma.de @localhost +trace
;; global options: +cmd
. 518400 IN NS J.ROOT-SERVERS.NET.
. 518400 IN NS M.ROOT-SERVERS.NET.
. 518400 IN NS E.ROOT-SERVERS.NET.
. 518400 IN NS K.ROOT-SERVERS.NET.
. 518400 IN NS I.ROOT-SERVERS.NET.
. 518400 IN NS A.ROOT-SERVERS.NET.
. 518400 IN NS D.ROOT-SERVERS.NET.
. 518400 IN NS F.ROOT-SERVERS.NET.
. 518400 IN NS H.ROOT-SERVERS.NET.
. 518400 IN NS L.ROOT-SERVERS.NET.
. 518400 IN NS C.ROOT-SERVERS.NET.
. 518400 IN NS B.ROOT-SERVERS.NET.
. 518400 IN NS G.ROOT-SERVERS.NET.
;; Received 228 bytes from ::1#53(::1) in 549 ms

de. 172800 IN NS n.de.net.
de. 172800 IN NS z.nic.de.
de. 172800 IN NS l.de.net.
de. 172800 IN NS s.de.net.
de. 172800 IN NS f.nic.de.
de. 172800 IN NS a.nic.de.
;; Received 357 bytes from 192.228.79.201#53(192.228.79.201) in 213 ms

meinetollefirma.de. 86400 IN NS ns5.kasserver.com.
meinetollefirma.de. 86400 IN NS ns6.kasserver.com.
;; Received 92 bytes from 194.146.107.6#53(194.146.107.6) in 48 ms

sub.meinetollefirma.de. 7200 IN A 87.128.103.82
meinetollefirma.de. 7200 IN NS ns5.kasserver.com.
meinetollefirma.de. 7200 IN NS ns6.kasserver.com.
;; Received 140 bytes from 85.13.159.101#53(85.13.159.101) in 51 ms

root@ucs-01:~# dig sub.meinetollefirma.de @localhost

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> sub.meinetollefirma.de @localhost
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8006
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;sub.meinetollefirma.de. IN A

;; ANSWER SECTION:
sub.meinetollefirma.de. 3600 IN CNAME edvs-sub.xxxxxx.intranet.
edvs-sub.xxxxxx.intranet. 900 IN A 192.168.192.21

;; AUTHORITY SECTION:
xxxxxx.intranet. 900 IN NS ucs-01.xxxxxx.intranet.

;; ADDITIONAL SECTION:
ucs-01.xxxxxx.intranet. 900 IN A 192.168.192.25

;; Query time: 3 msec
;; SERVER: ::1#53(::1)
;; WHEN: Thu Sep 3 09:53:28 2015
;; MSG SIZE rcvd: 146

root@ucs-01:~# univention-s4search dc=sub
WARNING: No path in service IPC$ - making it unavailable!
NOTE: Service IPC$ is flagged unavailable.

record 1

dn: DC=sub,DC=meinetollefirma.de,CN=MicrosoftDNS,CN=System,DC=xxxxxx,DC=intranet
objectClass: top
objectClass: dnsNode
instanceType: 4
whenCreated: 20150903074728.0Z
whenChanged: 20150903074728.0Z
uSNCreated: 4402
uSNChanged: 4402
showInAdvancedViewOnly: TRUE
name: sub
objectGUID: c344a345-3565-4c80-b24d-94846d5b57d5
dnsRecord:: KAAFAAUAAAABAAAAAAAOEAAAAAAAAAAAJgMNZWR2cy1vd25jbG91ZA1lZHYtc2VsaW
dtYW5uCGludHJhbmV0AA==
objectCategory: CN=Dns-Node,CN=Schema,CN=Configuration,DC=xxxxxx,DC=int
ranet
dc: sub
distinguishedName: DC=sub,DC=meinetollefirma.de,CN=MicrosoftDNS,CN=System,D
C=xxxxxx,DC=intranet

Referral

ref: ldap://xxxxxx.intranet/CN=Configuration,DC=xxxxxx,DC=intranet

Referral

ref: ldap://xxxxxx.intranet/DC=DomainDnsZones,DC=xxxxxx,DC=intranet

Referral

ref: ldap://xxxxxx.intranet/DC=ForestDnsZones,DC=xxxxxx,DC=intranet

returned 4 records

1 entries

3 referrals

[/code]

Nachher (Zone funktioniert NICHT):

[code]root@ucs-01:~# rndc flush
host sub.meinetollefirma.de localhost
udm dns/forward_zone list
udm dns/alias list --superordinate zoneName=meinetollefirma.de,cn=dns,$(ucr get ldap/base)
udm dns/host_record list --superordinate zoneName=meinetollefirma.de,cn=dns,$(ucr get ldap/base)
dig sub.meinetollefirma.de @localhost +trace
dig sub.meinetollefirma.de @localhost
univention-s4search dc=sub
root@ucs-01:~# host sub.meinetollefirma.de localhost
Using domain server:
Name: localhost
Address: ::1#53
Aliases:

sub.meinetollefirma.de has address <externe IP (DSL)>
root@ucs-01:~# udm dns/forward_zone list

DN: zoneName=xxxxxx.intranet,cn=dns,dc=xxxxxx,dc=intranet
ARG: None
expire: 7 days
ttl: 3 hours
serial: 39
a: 192.168.192.25
retry: 2 hours
zone: xxxxxx.intranet
zonettl: 3 hours
refresh: 8 hours
contact: root@xxxxxx.intranet.
nameserver: ucs-01.xxxxxx.intranet.

DN: zoneName=ip,cn=dns,dc=xxxxxx,dc=intranet
ARG: None
expire: 7 days
ttl: 3 hours
serial: 3
retry: 2 hours
zone: ip
zonettl: 3 hours
refresh: 8 hours
contact: root@xxxxxx.intranet.
nameserver: ucs-01.xxxxxx.intranet.

DN: zoneName=meinetollefirma.de,cn=dns,dc=xxxxxx,dc=intranet
ARG: None
expire: 7 days
ttl: 3 hours
serial: 4
a: 85.134.17.87
retry: 2 hours
zone: meinetollefirma.de
zonettl: 3 hours
refresh: 8 hours
contact: root@xxxxxx.intranet.
nameserver: ucs-01.xxxxxx.intranet.

root@ucs-01:~# udm dns/alias list --superordinate zoneName=meinetollefirma.de,cn=dns,$(ucr get ldap/base)

DN: relativeDomainName=sub,zoneName=meinetollefirma.de,cn=dns,dc=xxxxxx,dc=intranet
ARG: None
cname: edvs-sub.xxxxxx.intranet.
name: sub
zonettl: 3 hours

DN: relativeDomainName=ts,zoneName=meinetollefirma.de,cn=dns,dc=xxxxxx,dc=intranet
ARG: None
cname: 192.168.192.10.
name: ts
zonettl: 3 hours

root@ucs-01:~# udm dns/host_record list --superordinate zoneName=meinetollefirma.de,cn=dns,$(ucr get ldap/base)

DN: relativeDomainName=www,zoneName=meinetollefirma.de,cn=dns,dc=xxxxxx,dc=intranet
ARG: None
a: 85.134.17.87
name: www
zonettl: 3 hours

root@ucs-01:~# dig sub.meinetollefirma.de @localhost +trace

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> sub.meinetollefirma.de @localhost +trace
;; global options: +cmd
. 85862 IN NS c.root-servers.net.
. 85862 IN NS m.root-servers.net.
. 85862 IN NS g.root-servers.net.
. 85862 IN NS k.root-servers.net.
. 85862 IN NS f.root-servers.net.
. 85862 IN NS d.root-servers.net.
. 85862 IN NS l.root-servers.net.
. 85862 IN NS e.root-servers.net.
. 85862 IN NS h.root-servers.net.
. 85862 IN NS b.root-servers.net.
. 85862 IN NS i.root-servers.net.
. 85862 IN NS j.root-servers.net.
. 85862 IN NS a.root-servers.net.
;; Received 228 bytes from ::1#53(::1) in 599 ms

de. 172800 IN NS l.de.net.
de. 172800 IN NS n.de.net.
de. 172800 IN NS f.nic.de.
de. 172800 IN NS z.nic.de.
de. 172800 IN NS s.de.net.
de. 172800 IN NS a.nic.de.
;; Received 357 bytes from 192.112.36.4#53(192.112.36.4) in 647 ms

meinetollefirma.de. 86400 IN NS ns5.kasserver.com.
meinetollefirma.de. 86400 IN NS ns6.kasserver.com.
;; Received 92 bytes from 194.146.107.6#53(194.146.107.6) in 151 ms

sub.meinetollefirma.de. 7200 IN A <externe IP (DSL)>
meinetollefirma.de. 7200 IN NS ns5.kasserver.com.
meinetollefirma.de. 7200 IN NS ns6.kasserver.com.
;; Received 140 bytes from 85.13.128.3#53(85.13.128.3) in 48 ms

root@ucs-01:~# dig sub.meinetollefirma.de @localhost

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> sub.meinetollefirma.de @localhost
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15186
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 11

;; QUESTION SECTION:
;sub.meinetollefirma.de. IN A

;; ANSWER SECTION:
sub.meinetollefirma.de. 7086 IN A <externe IP (DSL)>

;; AUTHORITY SECTION:
. 85860 IN NS f.root-servers.net.
. 85860 IN NS g.root-servers.net.
. 85860 IN NS j.root-servers.net.
. 85860 IN NS e.root-servers.net.
. 85860 IN NS c.root-servers.net.
. 85860 IN NS b.root-servers.net.
. 85860 IN NS m.root-servers.net.
. 85860 IN NS l.root-servers.net.
. 85860 IN NS a.root-servers.net.
. 85860 IN NS h.root-servers.net.
. 85860 IN NS d.root-servers.net.
. 85860 IN NS i.root-servers.net.
. 85860 IN NS k.root-servers.net.

;; ADDITIONAL SECTION:
a.root-servers.net. 78969 IN A 198.41.0.4
a.root-servers.net. 78969 IN AAAA 2001:503:ba3e::2:30
b.root-servers.net. 86170 IN A 192.228.79.201
b.root-servers.net. 78969 IN AAAA 2001:500:84::b
c.root-servers.net. 86175 IN A 192.33.4.12
c.root-servers.net. 2083 IN AAAA 2001:500:2::c
d.root-servers.net. 86175 IN A 199.7.91.13
d.root-servers.net. 2083 IN AAAA 2001:500:2d::d
e.root-servers.net. 86173 IN A 192.203.230.10
f.root-servers.net. 86175 IN A 192.5.5.241
f.root-servers.net. 72795 IN AAAA 2001:500:2f::f

;; Query time: 3 msec
;; SERVER: ::1#53(::1)
;; WHEN: Fri Sep 4 08:02:50 2015
;; MSG SIZE rcvd: 506

root@ucs-01:~# univention-s4search dc=sub
WARNING: No path in service IPC$ - making it unavailable!
NOTE: Service IPC$ is flagged unavailable.

record 1

dn: DC=sub,DC=meinetollefirma.de,CN=MicrosoftDNS,CN=System,DC=xxxxxx,DC=intranet
objectClass: top
objectClass: dnsNode
instanceType: 4
whenCreated: 20150904031249.0Z
whenChanged: 20150904031249.0Z
uSNCreated: 4438
uSNChanged: 4438
showInAdvancedViewOnly: TRUE
name: sub
objectGUID: 40558f90-7a3a-4266-a6e1-a3e9c1b4d98c
dnsRecord:: KAAFAAUAAAABAAAAAAAOEAAAAAAAAAAAJgMNZWR2cy1vd25jbG91ZA1lZHYtc2VsaW
dtYW5uCGludHJhbmV0AA==
objectCategory: CN=Dns-Node,CN=Schema,CN=Configuration,DC=xxxxxx,DC=int
ranet
dc: sub
distinguishedName: DC=sub,DC=meinetollefirma.de,CN=MicrosoftDNS,CN=System,D
C=xxxxxx,DC=intranet

Referral

ref: ldap://xxxxxx.intranet/CN=Configuration,DC=xxxxxx,DC=intranet

Referral

ref: ldap://xxxxxx.intranet/DC=DomainDnsZones,DC=xxxxxx,DC=intranet

Referral

ref: ldap://xxxxxx.intranet/DC=ForestDnsZones,DC=xxxxxx,DC=intranet

returned 4 records

1 entries

3 referrals

[/code]

Evtl. wird jemand draus schlau

Entfernen Sie doch mal Ihren Router aus der resolv.conf, genauer: die UCR-Variablen »nameserverX«, die denjenigen enthält, der nicht der Master ist, mal entfernen (z.B. »ucr unset nameserver2«). Meine Vermutung ist, dass der cachende Nameserver doch mal ab und zu die Adresse nicht vom Samba 4 abfragt, sondern den Router fragt…

Danke für die ausdauernde Unterstützung!

Leider führt auch dies nicht zum Erfolg - auch nicht nach einem Neustart des Systems.
Ich habe mal testweise aus der eth0-Konfiguration des UCS die externen DNS-Server der Telekom entfernt.
Das führt jedoch dazu, dass der Alias überhaupt nicht mehr aufgelöst wird:

[code]root@ucs-01:~# host sub.meinetollefirma.de localhost
Using domain server:
Name: localhost
Address: ::1#53
Aliases:

Host sub.meinetollefirma.de not found: 3(NXDOMAIN)[/code]

Da weiß ich dann auch nicht mehr weiter. Tut mir leid.

Ich habe das vergangene Wochenende genutzt und UCS neu aufgesetzt.
Damit hat sich das Problem erledigt.
Den AD-Controller und DHCP habe ich diesmal sofort mitinstalliert. Diese Funktionen hatte ich beim ersten Versuch erst später nachgerüstet.
VIelen Dank für die Unterstützung!

Mastodon