Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Adressen einer Verbindung sollen sich NICHT im DNS registrieren

Mitglied: eicky2007

eicky2007 (Level 1) - Jetzt verbinden

25.08.2008, aktualisiert 26.08.2008, 6429 Aufrufe, 5 Kommentare

Hallo zusammen,

ich bräuchte mal einen Gedankenanstoß bzgl. des folgenden Szenarios:

Ein entfernter Server (Windows Server 2003 R2, u.a. DC, DNS und File-Server) stellt zu Fernwartungszwecken per OpenVPN eine Verbindung zu "meinem" Netzwerk her. OpenVPN richtet dazu eine zweite Netzwerkverbindung auf dem entfernten Server ein. Die Verbindung bezieht ihre IP-Konfiguration (lediglich IP und Subnetzmaske) nach der Einwahl am VPN-Server per DHCP.

Jetzt soll die IP-Adresse dieser Verbindung nicht im DNS des entfernten Netzwerks auftauchen. Also habe ich in den TCP/IP-Eigenschaften der VPN-Verbindung die entsprechende Option deaktiviert.
Das führte immerhin dazu, dass die entsprechenden IP-Adressen nicht mehr unter DomainDNSZones und ForestDNSZones auftauchten und die Funktion des Active Directory störten.
Es bleibt jedoch dabei, dass die VPN-Netzwerkverbindung einen Hosteintrag mit der entsprechenden VPN-IP-Adresse in der Domänen-Forward-Lookup-Zone erstellt. Da die Clients am entfernten Standort den oben genannten Server bei DNS-Anfragen nutzen, antwortet dieser jetzt mit seinen beiden IP-Adressen. Es scheint kaum nachvollziehbar, wie diese dann vom Client priorisiert werden und bspw. der Zugriff auf Freigaben wird sehr langsam...

Ich bin eigentlich davon ausgegangen, dass die deaktivierte Option "Adressen dieser Verbindung im DNS registrieren" das obige Problem lösen. Auch habe ich die VPN-Verbindung in den erweiterten Netzwerkeinstellungen unter der LAN-Verbindung priorisiert.

Hat noch jemand eine Idee, wie ich entweder die DNS-Registrierung für die VPN-Verbindung abschalten kann oder wenigstens eine Priorisierung der IP-Adressen hinbekomme ?

Vielen Dank schonmal für eure Mühen.

Gruß, Eicky
Mitglied: Nailara
25.08.2008 um 20:26 Uhr
Hi,

bei der virtuellen Netzwerkkarte könntest Du mal prüfen, welche Bindungen existieren - es sollte für Deinen Fall nur bei IP ein haken sein, beim Client für Microsoft Netzwerke sollte der Haken entfernt werden.

Die Weitergabe der IP kömmt vermutlich durch WINS und Wins-Weiterleitungen zustande und die über das Client MS-Häkchen ...

Grüße
Bitte warten ..
Mitglied: eicky2007
25.08.2008 um 20:40 Uhr
Hi Mathias,

ich werde morgen mal testen, ob das Deaktivieren des Clients für MS-Netze etwas bringt.
Wär natürlich doof, wenn's daran liegt. Im Moment kopiere ich Dateien zwischen den Standorten nämlich noch per SMB... Das Kopieren mit SMB wäre dann ja afaik vorbei.
Mag zwar ineffizient sein, aber nur für administrative Zwecke einen FTP-Server aufsetzen war mir dann doch etwas zu viel des Guten...

Als vorübergehende Lösung habe ich inzwischen die IP-Adressen, auf die der DNS-Server lauscht auf die der LAN-Verbindung beschränkt. Seitdem trägt sich die VPN-Verbindung nicht mehr selbsttätig im DNS ein.
Ob das mittelfristig für meine "weiteren Vorhaben" evtl. nachteilig ist, müsste ich nochmal prüfen. Wollte bspw. die Namen der Clients vom Büro aus auflösen (Remoteunterstützung) und umgekehrt einen DNS an meinem Standort aufsetzen, um bspw. eine HelpDesk-Lösung, Intranet usw. per "Name" verfügbar zu machen.

Besten Dank schon mal so weit. Ich geb morgen mal Rückmeldung bzgl. des Clients für MS-Netze.

Gruß, Eicky

Nachtrag:
Wenn ich so drüber nachdenke, müsste ich die DNS-Server bei korrekt installiertem Routing ja auch über ihre lokalen IP-Adressen ansprechen können. Mein Problem könnte also als gelöst bezeichnet werden... Ich teste den Vorschlag mit dem MSClient morgen trotzdem nochmal an und gebe Rückmeldung...
Bitte warten ..
Mitglied: Nailara
25.08.2008 um 22:14 Uhr
Hi,

bin gespannt .

Grüße
Bitte warten ..
Mitglied: eicky2007
26.08.2008 um 08:29 Uhr
Hi Mathias,

leider brachte dein Vorschlag nicht den gewünschten Erfolg.

Habe mal die Bindungen "Client für Microsoft-Netzwerke" und "Datei- und Druckerfreigabe" entfernt, den lokalen DNS-Host-Eintrag entfernt und den OpenVPN-Dienst neu gestartet (und das alles über den Ast, an dem ich gesägt habe *g*).
Nachdem ich die RDP-Sitzung neu aufgenommen habe, war der Eintrag wieder da...

Ich werde also die Schnittstellen, auf denen der Server auf DNS-Anfragen lauscht, eingeschränkt lassen und die Einstellung bei den anderen Servern (mit dem selben Problem) nachziehen...

Besten Dank auf jeden Fall für deine Mühen ;)

Gruß, Eicky
Bitte warten ..
Mitglied: Nailara
26.08.2008 um 18:47 Uhr
Auch wenns nicht geholfen hat - gerne

Grüße
Bitte warten ..
Ähnliche Inhalte
Windows Server

DNS Name beim Boot registrieren (für RoundRobin DNS)

gelöst Frage von SeaStormWindows Server3 Kommentare

Hallo zusammen, ist es irgendwie möglich das ein Server sich mit seiner IP unter einem definierten Namen ( der ...

DNS

DNS- Verbindung zu fremden Router

gelöst Frage von MBHomeserviceDNS4 Kommentare

Hallo zusammen Ich stehe gerade ein wenig auf dem Schlauch. Ich habe heute eine neue Domäne bei mir zu ...

LAN, WAN, Wireless

Keine Verbindung über VPN, DNS funktioniert aber

gelöst Frage von Ein-NameLAN, WAN, Wireless9 Kommentare

Guten Tag zusammen, ich fange gerade erst an, mich mit dem Thema VPN zu beschäftigen, ich hoffe daher, dass ...

Windows Server

DNS Zone und Webauftritt haben selbe Adresse

gelöst Frage von CronnicWindows Server3 Kommentare

Hallo zusammen und Danke schonmal an alle die mir helfen können. Ich hab das Problem dass der DNS Zonenname ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 23 StundenWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 1 TagHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Hyper-V
Hyper-V mit altem XEON-Server. Was ist falsch?
Frage von LollipopHyper-V11 Kommentare

Hallo Bin etwas frustriert. Kleinbetrieb, ca. 15 PC's, 2 Stk. Server mit einigen virtuellen PC's für Fernwartung, VaultServer für ...

Windows Netzwerk
Backup über WAN
Frage von petereWindows Netzwerk11 Kommentare

Hallo, ich muss aus einem entfernten WAN (synchrone 1Gbit) Daten sichern. Dabei handelt es sich sowohl um wenige große ...