Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DNS wird bei einer VPN-Verbindung nicht aufgelöst

Mitglied: AndreasOC

AndreasOC (Level 1) - Jetzt verbinden

17.01.2012, aktualisiert 18.10.2012, 4647 Aufrufe, 9 Kommentare

DNS wird bei einer VPN-Verbindung nicht aufgelöst

hallo,

wir haben ein Problem. Und zwar haben wir einen WinSRV2003x64 Domänencontroller und einen gleichen als sekundären Domänencontroller.
Innerhalb im Netzwerk klappt das DNS wunderbar, aber wenn irgendjemand von außen eine VPN-Verbindung aufbaut, dann funktioniert das DNS nicht, über die IP-Adressen finde ich alles, ist aber nicht Sinn der Sache.
Laut IPCONFIG ist dem VPN-Client auch ein DNS-Server zugewiesen, komischerweise ist es der zweite Domänencontroller, aber das sollte doch egal sein oder?
Jemand ne Idee woran das liegen kann??

Danke schonmal!
Mitglied: O-Marc
17.01.2012 um 14:26 Uhr
Hallo AndreasOC,

beide Server sind DCs, aber sind auch beide DNS-Server?

Gruß
O.Marc
Bitte warten ..
Mitglied: AndreasOC
17.01.2012 um 14:35 Uhr
Hi Marc,

also in der DNS-Verwaltung sind beide aufgelistet.
Bitte warten ..
Mitglied: Creamer
17.01.2012 um 14:42 Uhr
Hallo, Andi!

Wird denn auch DNS geroutet? Wenn man von außen zugreift, muss der Client ja durch die Firewall durch, wo dann Ausnahmen usw. definiert sind.
Das DNS-"Signal" müsste also auch in den Tunnel reingeroutet werden. Vllt. hilft der Hinweis ja.

Gruß,
Creamer
Bitte warten ..
Mitglied: AndreasOC
17.01.2012 um 14:49 Uhr
DNS-Signal? Hat der ein bestimmten Port oder Protokoll welches ich freigeben muss?
Also klar, alle VPN-Verbindungen werden auf den Domänenkontroller geroutet, ich dachte das DNS wäre da mit drin.
Bitte warten ..
Mitglied: Creamer
17.01.2012 um 15:10 Uhr
Hallo, nochmal!

Also Protokoll ist regulär TCP-IP, und der Port müsste 53 sein.

Je nach Interface Deiner Firewall wird das DNS automatisch mitgeroutet (also alles) oder nur eben freigeschaltete Ports, wie z.B. HTTP 80, HTTPS 443, DNS 53, usw.
Da das aber eine Wissenschaft für sich ist, möchte ich hier nicht zu sehr ausufern, aber es gibt z.B. Mapped IPs (MIP), wo ein gesamter Server mit einer IP im Netz steht, oder Virtual IPs (VIP), wo nur bestimmte Ports zu gewünschten IPs durchgeroutet werden, verschiedene Zonen ebenfalls wie DMZ, LAN, Sub-LANs oder V-Lans...die dann untereinander auch noch mal Routen haben.

Zum Testen ist es ganz gut, wenn man im LAN einen Webserver hat, der standardmäßig nicht geroutet wird, also reguläres 192er-Netz zum Beispiel, ein Intranet-Server o. ä.
Und soblad man über den VPN-Client auf http://testserver zugreifen kann, ist eigentlich schon mal alles in Ordnung. Zur Not reicht auch ein Druckerinterface eines Netzwerkdruckers, sofern er auch mit DNS-Namen auftaucht, also http://mein_hp_drucker statt http://192.168.x.y.

Ohne weitere Config Deinerseits ist es natürlich etwas Stochern im Dunkel, aber hoffentlich hilft der Ansatz!

Gruß,
Creamer
Bitte warten ..
Mitglied: jayjay0911
17.01.2012 um 15:46 Uhr
Welchen VPN Server benutzt ihr denn? Bei OpenVPN kann man z.B. mit einem Push-Befehl bei der Einwahl einen bestimmten DNS-Server vorgeben, den der Client dann verwendet.
Bitte warten ..
Mitglied: aqui
17.01.2012, aktualisiert 18.10.2012
...was hier genau beschrieben ist:
https://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Ansonsten den DNS Server lokal in die lmhosts des Clients statisch eintragen...
Bitte warten ..
Mitglied: AndreasOC
17.01.2012 um 16:25 Uhr
Ich nutze den VPN-Server vom Windows Server 2003
Bitte warten ..
Mitglied: AndreasOC
18.01.2012 um 14:29 Uhr
also auf der firewall war der Port 53 bereits für DNS freigegeben...
Bitte warten ..
Ähnliche Inhalte
DNS

Hostnames durch DNS nicht aufgelöst bei VPN Verbindung

Frage von weaslasfDNS8 Kommentare

Hallo, dieses Thema ist absolut nicht neu und auch hier schon einige Male aufgekommen, allerdings gehen der Lösung meistens ...

DNS

DNS wird nicht aufgelöst nach PFSense-Update

gelöst Frage von droehnDNS4 Kommentare

Hallo allerseits, ich habe heute meine PFSense von 2.2.x auf 2.3.2 upgedated. Seither funktioniert die DNS Auflösung aus dem ...

LAN, WAN, Wireless

Keine Verbindung über VPN, DNS funktioniert aber

gelöst Frage von Ein-NameLAN, WAN, Wireless9 Kommentare

Guten Tag zusammen, ich fange gerade erst an, mich mit dem Thema VPN zu beschäftigen, ich hoffe daher, dass ...

Windows Server

DNS-Eintrag wird nicht aufgelöst

Frage von WarrenderWindows Server4 Kommentare

Hallo, ich habe einen Server mit einer Netzwerkkarte in die Domäne gehängt. Danach habe ich zwei weitere Netzwerkkarten "eingebaut". ...

Neue Wissensbeiträge
Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 5 StundenHumor (lol)1 Kommentar

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 18 StundenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 18 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 22 StundenMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server40 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing19 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...