Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Adressen einer Verbindung sollen sich NICHT im DNS registrieren

Frage Netzwerke DNS

Mitglied: eicky2007

eicky2007 (Level 1) - Jetzt verbinden

25.08.2008, aktualisiert 26.08.2008, 6374 Aufrufe, 5 Kommentare

Hallo zusammen,

ich bräuchte mal einen Gedankenanstoß bzgl. des folgenden Szenarios:

Ein entfernter Server (Windows Server 2003 R2, u.a. DC, DNS und File-Server) stellt zu Fernwartungszwecken per OpenVPN eine Verbindung zu "meinem" Netzwerk her. OpenVPN richtet dazu eine zweite Netzwerkverbindung auf dem entfernten Server ein. Die Verbindung bezieht ihre IP-Konfiguration (lediglich IP und Subnetzmaske) nach der Einwahl am VPN-Server per DHCP.

Jetzt soll die IP-Adresse dieser Verbindung nicht im DNS des entfernten Netzwerks auftauchen. Also habe ich in den TCP/IP-Eigenschaften der VPN-Verbindung die entsprechende Option deaktiviert.
Das führte immerhin dazu, dass die entsprechenden IP-Adressen nicht mehr unter DomainDNSZones und ForestDNSZones auftauchten und die Funktion des Active Directory störten.
Es bleibt jedoch dabei, dass die VPN-Netzwerkverbindung einen Hosteintrag mit der entsprechenden VPN-IP-Adresse in der Domänen-Forward-Lookup-Zone erstellt. Da die Clients am entfernten Standort den oben genannten Server bei DNS-Anfragen nutzen, antwortet dieser jetzt mit seinen beiden IP-Adressen. Es scheint kaum nachvollziehbar, wie diese dann vom Client priorisiert werden und bspw. der Zugriff auf Freigaben wird sehr langsam...

Ich bin eigentlich davon ausgegangen, dass die deaktivierte Option "Adressen dieser Verbindung im DNS registrieren" das obige Problem lösen. Auch habe ich die VPN-Verbindung in den erweiterten Netzwerkeinstellungen unter der LAN-Verbindung priorisiert.

Hat noch jemand eine Idee, wie ich entweder die DNS-Registrierung für die VPN-Verbindung abschalten kann oder wenigstens eine Priorisierung der IP-Adressen hinbekomme ?

Vielen Dank schonmal für eure Mühen.

Gruß, Eicky
Mitglied: Nailara
25.08.2008 um 20:26 Uhr
Hi,

bei der virtuellen Netzwerkkarte könntest Du mal prüfen, welche Bindungen existieren - es sollte für Deinen Fall nur bei IP ein haken sein, beim Client für Microsoft Netzwerke sollte der Haken entfernt werden.

Die Weitergabe der IP kömmt vermutlich durch WINS und Wins-Weiterleitungen zustande und die über das Client MS-Häkchen ...

Grüße
Bitte warten ..
Mitglied: eicky2007
25.08.2008 um 20:40 Uhr
Hi Mathias,

ich werde morgen mal testen, ob das Deaktivieren des Clients für MS-Netze etwas bringt.
Wär natürlich doof, wenn's daran liegt. Im Moment kopiere ich Dateien zwischen den Standorten nämlich noch per SMB... Das Kopieren mit SMB wäre dann ja afaik vorbei.
Mag zwar ineffizient sein, aber nur für administrative Zwecke einen FTP-Server aufsetzen war mir dann doch etwas zu viel des Guten...

Als vorübergehende Lösung habe ich inzwischen die IP-Adressen, auf die der DNS-Server lauscht auf die der LAN-Verbindung beschränkt. Seitdem trägt sich die VPN-Verbindung nicht mehr selbsttätig im DNS ein.
Ob das mittelfristig für meine "weiteren Vorhaben" evtl. nachteilig ist, müsste ich nochmal prüfen. Wollte bspw. die Namen der Clients vom Büro aus auflösen (Remoteunterstützung) und umgekehrt einen DNS an meinem Standort aufsetzen, um bspw. eine HelpDesk-Lösung, Intranet usw. per "Name" verfügbar zu machen.

Besten Dank schon mal so weit. Ich geb morgen mal Rückmeldung bzgl. des Clients für MS-Netze.

Gruß, Eicky

Nachtrag:
Wenn ich so drüber nachdenke, müsste ich die DNS-Server bei korrekt installiertem Routing ja auch über ihre lokalen IP-Adressen ansprechen können. Mein Problem könnte also als gelöst bezeichnet werden... Ich teste den Vorschlag mit dem MSClient morgen trotzdem nochmal an und gebe Rückmeldung...
Bitte warten ..
Mitglied: Nailara
25.08.2008 um 22:14 Uhr
Hi,

bin gespannt .

Grüße
Bitte warten ..
Mitglied: eicky2007
26.08.2008 um 08:29 Uhr
Hi Mathias,

leider brachte dein Vorschlag nicht den gewünschten Erfolg.

Habe mal die Bindungen "Client für Microsoft-Netzwerke" und "Datei- und Druckerfreigabe" entfernt, den lokalen DNS-Host-Eintrag entfernt und den OpenVPN-Dienst neu gestartet (und das alles über den Ast, an dem ich gesägt habe *g*).
Nachdem ich die RDP-Sitzung neu aufgenommen habe, war der Eintrag wieder da...

Ich werde also die Schnittstellen, auf denen der Server auf DNS-Anfragen lauscht, eingeschränkt lassen und die Einstellung bei den anderen Servern (mit dem selben Problem) nachziehen...

Besten Dank auf jeden Fall für deine Mühen ;)

Gruß, Eicky
Bitte warten ..
Mitglied: Nailara
26.08.2008 um 18:47 Uhr
Auch wenns nicht geholfen hat - gerne

Grüße
Bitte warten ..
Ähnliche Inhalte
Windows Server
DNS Name beim Boot registrieren (für RoundRobin DNS)
gelöst Frage von SeaStormWindows Server3 Kommentare

Hallo zusammen, ist es irgendwie möglich das ein Server sich mit seiner IP unter einem definierten Namen ( der ...

DNS
DNS- Verbindung zu fremden Router
gelöst Frage von MBHomeserviceDNS4 Kommentare

Hallo zusammen Ich stehe gerade ein wenig auf dem Schlauch. Ich habe heute eine neue Domäne bei mir zu ...

LAN, WAN, Wireless
Keine Verbindung über VPN, DNS funktioniert aber
gelöst Frage von Ein-NameLAN, WAN, Wireless9 Kommentare

Guten Tag zusammen, ich fange gerade erst an, mich mit dem Thema VPN zu beschäftigen, ich hoffe daher, dass ...

Windows Server
DNS Zone und Webauftritt haben selbe Adresse
gelöst Frage von CronnicWindows Server3 Kommentare

Hallo zusammen und Danke schonmal an alle die mir helfen können. Ich hab das Problem dass der DNS Zonenname ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 17 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 19 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Windows Server
Sichere Remote Desktop Verbindung wie?
gelöst Frage von nuss33Windows Server11 Kommentare

Hallo zusammen, eins vorweg: Ich besitze einen privaten Windows Server 2008 R2 zu Hause im Netzwerk er wird nicht ...