Probleme mit Unbound und DNS-Auflösung

[white_rabbit]

Hallo.
Noch ein Problem hinterher:
Wir haben zZ große Probleme mit der internen Auflösung von IP-Adressen und der Verwendung von Unbound. Da wir intern wie extern den gleichen Domainnamen verwenden, sollen einige Dienste wie z.B.
mail.unsere-domain.de oder nextcloud.unsere-domain.de intern aufgelöst werden und durch den Eintrag unter Unbound immer direkt über die interne IP-Adresse in der DMZ angesteuert werden.

Nun stelle ich aber auf einem Tablet mit traceroute fest, dass das nicht zu 100% funktioniert. Manchmal werden die internen Dienste mit einer externen IP aus dem Internet aufgelöst und sind dann nicht im WLAN erreichbar. Das ist aber nicht immer der Fall -- ein paar Sekunden später kann es sein, dass der Dienst sofort reagiert und wieder "ganz normal" erreichbar ist.
Woran kann das liegen?

[mt]

Könnte gut am Client, bzw. dessen DNS-Config (primärer/sekundärer DNS Server extern?) oder DNS-Cache liegen. VPN ist auch super für sowas. Was sagt

Code: [Select]

dig <falsch_aufgelöste_domain> woher die externe IP kommt?

Das ist ein schwieriges Setup mit mehreren DNS-Servern (Extern/Intern), die für die gleiche Domain zuständig sind.