Da der RFC es untersagt, dass ein virtueller Router zusätzliche Dienste anbietet, wenn der physikalische Router nicht "Eigentümer" der zugehörigen virtuellen IP-Adresse ist, erfordert die Bereitstellung eines DNS-Dienstes auf einem LANCOM-Router eine spezielle Handhabung. Das Gerät stellt hierzu zwei Lösungsvarianten bereit:
-
RFC-konforme Lösung über den DNS-Forwarder: Wenn im DNS-Forwarder eine externe IP-Adresse als primärer oder
sekundärer DNS-Server eingetragen ist, erfolgt die Weiterleitung automatisch – im Rahmen der ICMP-Redirect-Logik – an
den zuständigen virtuellen Router.
Ist jedoch keine Adresse konfiguriert und besteht keine Verbindung zur vorgesehenen Gegenstelle, prüft der DNS-Forwarder,
ob diese mit einem virtuellen Router assoziiert ist.
- Ist dies der Fall und befindet sich das Gerät selbst in der Rolle des Masters eines der beteiligten virtuellen Router, wird die Verbindung aufgebaut und die Anfrage an den zugewiesenen DNS-Server weitergeleitet.
- Ist das Gerät nicht Master eines der verbundenen virtuellen Router, so wird das Paket an den Master des ersten verbundenen Routers weitergeleitet.
Wichtig: Dieses Verfahren funktioniert nur dann zuverlässig, wenn alle beteiligten Router RFC-konform arbeiten und Port-Forwarding unterstützen. Diese Voraussetzung ist erfüllt, wenn ausschließlich LANCOM Geräte verwendet werden. -
Antwortverhalten durch den virtuellen Router selbst: Bei dieser Variante reagiert der virtuelle Router direkt auf
DNS-Anfragen.
- Um dieses Verhalten zu aktivieren, muss die Option Interne Dienste unter der virtuellen IP anbieten unter aktiviert werden. In diesem Fall akzeptiert das LANCOM Gerät Anfragen an interne Dienste (wie z. B. DNS) auch auf den virtuellen Adressen, so als würden sie an die physikalische Adresse gesendet.
- In der Einstellung Aus verhält sich das Gerät RFC-konform und verwirft derartige Anfragen. Die Voreinstellung ist An.
Wichtig: Diese Variante kann nur dann zuverlässig funktionieren, wenn ausschließlich LANCOM Geräte beteiligt sind.
