Hallo,
ich habe seit geraumer Zeit (ich meine nach dem Update von 5.1.8.x nach 5.2.0.2860) große Probleme mit dem DNS vom Domaincontroller. Bzw. das NAS selbst erklärt mir beim einloggen , dass es Probleme mit der Auflösung gibt. Ich habe noch einen Pi-Hole Server, der Ad-Blocking übernehmen soll. Ich weiß, dass das in Zusammenhang mit dem Domaincontroller nur eingeschränkt gut ist, aber bei folgendem Setup sollte es eigentlich keine Probleme geben.
NAS DNS -> PiHole DNS -> FritzBox Gateway
Im virtuellen Switch habe ich den PiHole als auch die FritzBox jeweils als DNS1 und DNS 2 eingetragen. Früher habe ich den DNS auf dem NAS selbst als DNS1 und den PiHole als DNS2 eingetragen. Das hat eigentlich auch funktioniert bin ich der Meinung.
Jedenfalls ist mein weiterer Eindruck auch, dass der virtuelle Switch seit einem der letzten Updates auch nicht mehr besonders zuverlässig funktioniert. Manche Zugriffe aus VMs funktieren, andere wieder nicht, aber ein Muster ist auch nur bedingt zu erkennen. Meist ist nach einem Reboot irgendetwas im argen gewesen, dass erstmal nur durch den 3s Reset wieder behoben werden konnte.
Vielleicht kann mir aber jemand zum internen DNS noch ein paar Infos geben. Mir ist nämlich nicht klar wo der seine Upstream Konfiguration hat. Die einzige Einstellmöglichkeit scheint mir das Gateway und die DNS Infos im Virtuellen Switch zu sein. Ich habe beide Adapter am Netz, aber offenbar kann nur einer als Gateway dienen. Warum ist mir auch nicht so ganz klar. Ich wollte z.B. VMs auf unterschiedliche Adapter aus Lastgründen verteilen, scheinbar geht das nur bedingt. Bzw. die VMs dort können dann nicht aufs Internet zugreifen. Auf jeden Fall hat der DC DNS ein Problem, denn nslookup produziert immer Timeouts bei externen Domains.
Vielleicht kennt ja jemand auch ein brauchbares Tool, mit dem man seine Netzwerktopologie mal auf Macken abscannen kann. Ich hab den zwar den Eindruck, dass das QNAP die Macke hat, aber ich will mal nichts ausschließen. Es scheint so zu sein, dass, sobald der Microsoft Networking Dienst sprich SMB am laufen ist, der DNS nicht mehr sauber läuft. Aber ich weiß nicht so recht, wie ich das überprüfen kann. Auf komplettes Neuaufsetzen habe ich eigentlich wenig Lust und noch weniger Zeit. Aber die Probleme sind schon sehr nervig, weil es geht eben irgendwie, aber nicht zuverlässig. Und ob ein Ticket bei QNAP selbst hier hilfreich wäre sei mal dahingestellt. Vorher will ich aber alle anderen Fehlerquellen ausgeschlossen haben.