Hallo.
Noch ein Problem hinterher:
Wir haben zZ große Probleme mit der internen Auflösung von IP-Adressen und der Verwendung von Unbound. Da wir intern wie extern den gleichen Domainnamen verwenden, sollen einige Dienste wie z.B.
mail.unsere-domain.de oder nextcloud.unsere-domain.de intern aufgelöst werden und durch den Eintrag unter Unbound immer direkt über die interne IP-Adresse in der DMZ angesteuert werden.
Nun stelle ich aber auf einem Tablet mit traceroute fest, dass das nicht zu 100% funktioniert. Manchmal werden die internen Dienste mit einer externen IP aus dem Internet aufgelöst und sind dann nicht im WLAN erreichbar. Das ist aber nicht immer der Fall -- ein paar Sekunden später kann es sein, dass der Dienst sofort reagiert und wieder "ganz normal" erreichbar ist.
Woran kann das liegen?
Könnte gut am Client, bzw. dessen DNS-Config (primärer/sekundärer DNS Server extern?) oder DNS-Cache liegen. VPN ist auch super für sowas. Was sagt dig <falsch_aufgelöste_domain> woher die externe IP kommt?
Das ist ein schwieriges Setup mit mehreren DNS-Servern (Extern/Intern), die für die gleiche Domain zuständig sind.