Da der RFC es verbietet, dass ein virtueller Router zusätzliche Dienste anbietet, wenn der physikalische Router nicht „Besitzer“ der virtuellen IP-Adresse ist, bedarf es einer Sonderbehandlung für den DNS-Server des LANCOM. Das LANCOM stellt zwei Varianten zur Verfügung.
- Die RFC-konforme Lösung arbeitet im DNS-Forwarder. Wenn als primärer
oder sekundärer DNS-Server eine externe IP-Adresse eingetragen ist,
dann funktioniert das Weiterleiten an den zuständigen virtuellen Router
automatisch im Rahmen der ICMP-Redirect-Behandlung, da das Paket einfach
an den virtuellen Router weitergeleitet wird.
Ist jedoch keine Adresse eingetragen und keine Verbindung zur Gegenstelle
aufgebaut, an die das Paket weitergeleitet werden soll, so prüft der
DNS-Forwarder, ob mit der Gegenstelle ein virtueller Router verbunden
ist.
- Wenn dies der Fall ist und das LANCOM auch selbst Master für einen der virtuellen Router ist, so wird die Verbindung aufgebaut und das Paket an den auf dieser Verbindung zugewiesenen DNS-Server weitergeleitet.
- Ist das LANCOM selbst nicht Master aller verbundenen Router, so wird das Paket an den Master des ersten verbundenen Routers weitergeleitet.
Anmerkung: Dieses Verfahren funktioniert nur, wenn sich alle Router RFC-konform verhalten und Port-Forwarding einsetzen. Wenn es sich bei allen beteiligten Routern um LANCOM-Geräte handelt, ist diese Voraussetzung erfüllt. - Bei der zweiten Variante reagiert ein virtueller Router selbst auf DNS-Anfragen.
- Zum Aktivieren dieses Verhaltens muss die Option 'Internal Services' aktiviert werden. Das LANCOM akzeptiert die Anfragen auf die internen Dienste (wie z. B. hier DNS) über die virtuellen Adressen so, als wenn es unter der physikalischen Adresse angesprochen würde.
- In der Einstellung 'Aus' verhält sich das LANCOM RFC-konform und verwirft die zugehörigen Pakete.
- Die Default-Einstellung ist 'An'.
Anmerkung: Diese Variante kann nur dann einen reibungslosen Ablauf garantieren, wenn es sich bei allen beteiligten Routern um LANCOM-Geräte handelt.