DNSMASQ openvpn

[schetti]

Hallo,
ich habe mal eine Frage zu dnsmasq. Ich muss vorwegnehmen, dass dnsmasq bei mir auf zwei Routern läuft und nur bedingt etwas mit debian zu tun hat. Aber ich denke, dass es bei mir ein Grundsatzproblem ist. Leider habe ich in anderen Foren keine Lösung gefunden:

Hier das Problem:
Ich habe zwei Netze mit jeweils einem dnsmasq-Server (192.168.1.0 und 192.168.2.0). Beide Netzte sind via openvpn verbunden; es gehen keine dhcp-Requests durch den Tunnel. Im 1.0er Netzt habe ich client1 und im 2.0er Netzt client2.
Auf beiden dnsmasq-Servern wurde zusätzlich zum lokalen LAN folgendes konfiguriert:

192.168.1.0:

Code: Alles auswählen

interface=br0,tun0
no-dhcp-interface=tun0
server=/local1.domain.de/192.168.2.1

192.168.2.0:

Code: Alles auswählen

interface=br0,tun0
no-dhcp-interface=tun0
server=/local2.domain.de/192.168.1.1

Wenn ich nun im lokalen LAN versuche einen Client im remote LAN anzupingen, werden die namen sauber aufgelöst, allerdings nur, wenn ich den FQN benutze, also:

ping client2.local2.domain.de aus dem 1.0er Netz funktioniert tadellos
ping client1.local1.domain.de aus dem 2.0er Netzt funktioniert tadellos.
ping client1 aus dem 1.0er Netz funktioniert tadellos
ping client2 aus dem 2.0er Netz funktioniert auch.

soweit so gut.

Nun hatte ich mir gedacht, warum zwei unterschiedliche Domainen verwenden, eigentlich sollte alles doch auch gehen, wenn ich nur eine Domain habe, also habe ich folgendes konfiguriert:

192.168.1.0:

Code: Alles auswählen

interface=br0,tun0
no-dhcp-interface=tun0
server=/local.domain.de/192.168.2.1

192.168.2.0:

Code: Alles auswählen

interface=br0,tun0
no-dhcp-interface=tun0
server=/local.domain.de/192.168.1.1

und alles funktionierte auf den ersten Blick völlig normal, sogar ohne den vollständigen DNS-Namen zu verwenden:

ping client2 aus dem 1.0er Netz funktioniert tadellos
ping client1 aus dem 2.0er Netzt funktioniert tadellos.
ping client1 aus dem 1.0er Netz funktioniert tadellos
ping client2 aus dem 2.0er Netz funktioniert auch.

allerdings nur ein paar Stunden, irgendwann werden die namen nicht mehr aufgelöst, sowohl im remote, als auch im lokalen LAN. Was läuft da schief? Oder besser gesagt, wie muss man dnsmasq konfigurieren, damit der DNS-Dienst auch mit einer Domäne sauber läuft? Geht das überhaupt? Wenn jeamd einen Ansatzpunkt hätte, wäre das toll. Wie gesagt, mit unterschiedlichen Domain-Namen läuft alles tagelang ohne eine Störung.

Danke und Gruß,
Schetti