Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DNS-Registrierung bei VPN-Verbindung für private IP vom DSL-Router verhindern

Frage Microsoft Windows 7

Mitglied: shadynet

shadynet (Level 1) - Jetzt verbinden

06.05.2014 um 09:45 Uhr, 1512 Aufrufe, 2 Kommentare

Hallo,

ich habe da ein kleines Problem. Unsere Clients verbinden sich per IPSec-VPN in die Firma (NCP Secure Client) und erhalten dort eine IP-Adresse im Range 10.192.x.x. Ein NSLOOKUP fördert bei verbundenen Clients aber sehr häufig 2 IP-Adressen zu Tage. Nämlich die vom VPN und die, die vom heimischen Router zugewiesen wurde.

Wie kann man nun verhindern, dass diese Clients ihre private IP-Adresse im DNS registrieren? Gibt es irgendwelche Tipps, Tricks, Workarounds?

VG
Daniel
Mitglied: emeriks
06.05.2014, aktualisiert um 12:43 Uhr
Hi,
also erstens sollten die Clients schon ihren einen A-Record aktualisieren. Und keinen zweiten erstellen.
Zweitens könntest Du dafür sorgen, dass die Clients, wenn sie über VPN kommen, nur einen DNS-Server mit einer sekundären DNS-Zone (nicht schreibbar) zugewiesen bekommen. Allerdings was nützt das? Dann bekommst Du immer die interne Adresse aufgelöst, auch wenn der Client gerade über VPN kommt.
Ich würde eher da suchen, warum die Clients Ihre Records nicht aktualisieren sondern statt dessen neue erstellen.

Wohlmöglich liegt es auch daran, dass gar nicht die Clients selbst, sondern der/die DHCP-Server die Records stellvertretend erstellen und deshalb die bereits bestehenden Records "nicht erkennen".
Ist die DNS-Zone AD-integriert?

E.
Bitte warten ..
Mitglied: shadynet
06.05.2014 um 19:10 Uhr
Hi,

die Clients dürfen sogar ihren A-Record aktualisieren. Klappt soweit auch einwandfrei beim Wechsel vom Installationsnetz (ohne Zertifikatsauthentifizierung) ins 802.1x-Netz mit Zerti. Dort ist nach kurzer Zeit die richtige IP hinter dem Namen und sonst keine mehr.

Die Namensauflösung muss über VPN leider gegeben sein, hier ist so die ein oder andere Software im Einsatz, die sonst krumme Dinge macht (fragt mich nicht welche, branchenspezifischer Kram).

Grundlegend gesehen aktualisieren die Clients ihre Records schon, jedoch nur den Record im 10er Netz. Zusätzlich dazu wird dann noch einer im 192er Netz erstellt, der aber nur im Forward eingetragen wird, in der Reverse Lookup Zone gibts keine 192er Zone.

Die DNS-Zone ist mit 9 Servern sauber im AD integriert. Der DHCP ist ein mir nicht näher bekannter (leider) auf Sun Solaris Basis. Bzw. hiervon mehrere, da es sich um insgesamt weit über 200 bediente Subnets (/24) handelt, daher schließe ich mal aus, dass der die DNS-Einträge macht (wäre mir neu, dass das ein Unix-DHCP im WIndows-DNS kann).

Grüße
Bitte warten ..
Ähnliche Inhalte
DNS
Mobiles DNS Problem bei VPN Verbindung (4)

Frage von holladie zum Thema DNS ...

Router & Routing
TP-Link Router VPN Verbindung Router Oberfläche nicht erreichbar (3)

Frage von D46505Pl zum Thema Router & Routing ...

DNS
VPN Verbindung unklarheit mit DNS Anfrage (4)

Frage von MARBHD zum Thema DNS ...

Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
Windows 10
Windows für Privatanwender "nicht mehr handhabbar" (35)

Frage von FA-jka zum Thema Windows 10 ...

LAN, WAN, Wireless
Komplett neues Netzwerk, Ubiquiti WLAN, Router, Switch (15)

Frage von Freak-On-Silicon zum Thema LAN, WAN, Wireless ...

CMS
Lokales Wordpress im LAN - wie aufsetzen? (13)

Frage von Static zum Thema CMS ...

Backup
Backup Wochen- Monats- Jahressicherung (13)

Frage von Meterpeter zum Thema Backup ...