6
DNS Abfrage über VPN (Zyxel) funktioniert nicht
Hallo,
ich verbinde mich per iPSec VPN und dem NCP Secure Entry Client zu einer Zyxel ZyWall USG 100. Soweit funktioniert auch alles. Ich erreiche das Netzwerk, kann pingen, kann IP Basiert auf Webserver im Netzwerk, bzw. über RDP auf die Server zugreifen. Kann auch über Dateifreigaben mir Daten runterziehen.
Mein Problem ist, dass die Namensauflösung/DNS nicht funktioniert. Auch wenn ich gezielt ein:
nslookup google.de 192.168.179.7
durchführe, bekomme ich keine Rückmeldung.
In der Firewall wird nichts geblockt, denn ein:
telnet 192.168.179.7 53
funktioniert.
Die Firewall ist auf dem DNS Server auch ausgeschaltet.
Es handelt sich um einen Windows 2008 Server.
Im Event LOG des DNS Servers befindet sich der folgende Eintrag, wobei dieser nur einmal heute Morgen aufgetreten ist. Ansonsten keine Meldungen:
Der DNS-Server hat eine fehlerhafte TCP-basierte DNS-Meldung von 192.168.12.10 empfangen. Die Abfrage wurde zurückgewiesen oder ignoriert. Die Ereignisdaten enthalten das DNS-Paket.
Quelle: DNS
Ereignis ID: 5502
Danke schonmal!
ich verbinde mich per iPSec VPN und dem NCP Secure Entry Client zu einer Zyxel ZyWall USG 100. Soweit funktioniert auch alles. Ich erreiche das Netzwerk, kann pingen, kann IP Basiert auf Webserver im Netzwerk, bzw. über RDP auf die Server zugreifen. Kann auch über Dateifreigaben mir Daten runterziehen.
Mein Problem ist, dass die Namensauflösung/DNS nicht funktioniert. Auch wenn ich gezielt ein:
nslookup google.de 192.168.179.7
durchführe, bekomme ich keine Rückmeldung.
In der Firewall wird nichts geblockt, denn ein:
telnet 192.168.179.7 53
funktioniert.
Die Firewall ist auf dem DNS Server auch ausgeschaltet.
Es handelt sich um einen Windows 2008 Server.
Im Event LOG des DNS Servers befindet sich der folgende Eintrag, wobei dieser nur einmal heute Morgen aufgetreten ist. Ansonsten keine Meldungen:
Der DNS-Server hat eine fehlerhafte TCP-basierte DNS-Meldung von 192.168.12.10 empfangen. Die Abfrage wurde zurückgewiesen oder ignoriert. Die Ereignisdaten enthalten das DNS-Paket.
Quelle: DNS
Ereignis ID: 5502
Danke schonmal!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 187714
Url: https://administrator.de/contentid/187714
Printed on: April 24, 2024 at 15:04 o'clock
6 Comments
Latest comment
Wo steht den der eingestellte DNS im lokalen LAN ? im Lan der VPN gegenstelle ? Welcher DNS Tüp wurde den auf der Firewall ausgewählt ? Warum wurde nur ein DNS eingestellt und die DNS der Internetanbindung nicht ?
LG
LG
Der DNS steht in der Firma. Ich bin zu Hause. Mein DNS hier funktioniert. Auch wenn ich den Tunnel aufgebaut habe.
Ich möchte den Firmen DNS verwenden, damit DNS Anfragen auf unsere Server vernünftig aufgelöst werden.
Ich möchte den Firmen DNS verwenden, damit DNS Anfragen auf unsere Server vernünftig aufgelöst werden.
Da der DNS Server der Firma im Tunnel steht musst du ihn in der Zyxel als Privater DNS Server anlegen und ihn dann entsprechend der abrufreihenfolge platzieren. Ich hab den FirmenDNS an erster stelle.
Beim erstellen des DNS wirst du eine Domainzone gefragt da musst du die domain der Firma angeben zb. firma.local.
dann kannst du schonmal server.firma.local auflösen bzw. pingen.
Leider kannst du nicht Server pingen da die Firewall nicht weiss ob das nun Firmenintern ist und durch den tunnel soll oder nicht.
Zumindest ist das so wenn man zusätzliche Externe DNS Server angibt.
Wenn nur der eine vorhanden ist könnte auch Server funktionieren.
LG
Beim erstellen des DNS wirst du eine Domainzone gefragt da musst du die domain der Firma angeben zb. firma.local.
dann kannst du schonmal server.firma.local auflösen bzw. pingen.
Leider kannst du nicht Server pingen da die Firewall nicht weiss ob das nun Firmenintern ist und durch den tunnel soll oder nicht.
Zumindest ist das so wenn man zusätzliche Externe DNS Server angibt.
Wenn nur der eine vorhanden ist könnte auch Server funktionieren.
LG
Die Funktion kenne ich. Allerdings funktioniert ein nslookup grundsätzlich ja nicht. Ein nslookup auf die ZyWall im Büro kann ich leider auch nicht durchführen... Es scheint, dass da irgendwas geblockt wird.
Zitat von @Punkmuckel:
Mein Problem ist, dass die Namensauflösung/DNS nicht funktioniert. Auch wenn ich gezielt ein:
nslookup google.de 192.168.179.7
durchführe, bekomme ich keine Rückmeldung.
In der Firewall wird nichts geblockt, denn ein:
telnet 192.168.179.7 53
funktioniert.
Der Test mit Telnet etabliert eine TCP-Verbindung. TCP/53 wird z.B. für Zonentransfers zwischen DNS-Servern genutzt. Normale DNS-Anfragen und Antworten laufen über UDP/53. Kann gut sein, dass auf der Firewall aufgrund einer unbedachten Einstellung lediglich UDP-Traffic geblockt oder fehlgeroutet wird.Mein Problem ist, dass die Namensauflösung/DNS nicht funktioniert. Auch wenn ich gezielt ein:
nslookup google.de 192.168.179.7
durchführe, bekomme ich keine Rückmeldung.
In der Firewall wird nichts geblockt, denn ein:
telnet 192.168.179.7 53
funktioniert.
Ein systematisches Vorgehen wäre es, an der Zywall zunächst ein Capture vom Insideinterface während einer Anfrage zu ziehen und mit Wireshark auszuwerten. Du müsstest hierin die Anfrage vom Client und die Antwort des Servers finden. Wenn das gegeben ist, folgt der nächste Schritt.
Gruß
sk
P.S. Ist diese Frage nun gelöst? DNS Konfiguration bei 2 WAN Anschlüssen
Es könnte auch sein das du beim DHCP einfach keinen DNS angegeben hast. Schau mal auf einem Rechner welcher DNS dort verwendet wird ?
bzw. ist über den tunnel DNS erlaubt ? Also wurde die Firewall richtig eingestellt ? Auch auf der Firmenseite ?
LG
bzw. ist über den tunnel DNS erlaubt ? Also wurde die Firewall richtig eingestellt ? Auch auf der Firmenseite ?
LG
