Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DNS wird bei einer VPN-Verbindung nicht aufgelöst

Frage Netzwerke DNS

Mitglied: AndreasOC

AndreasOC (Level 1) - Jetzt verbinden

17.01.2012, aktualisiert 18.10.2012, 4497 Aufrufe, 9 Kommentare

DNS wird bei einer VPN-Verbindung nicht aufgelöst

hallo,

wir haben ein Problem. Und zwar haben wir einen WinSRV2003x64 Domänencontroller und einen gleichen als sekundären Domänencontroller.
Innerhalb im Netzwerk klappt das DNS wunderbar, aber wenn irgendjemand von außen eine VPN-Verbindung aufbaut, dann funktioniert das DNS nicht, über die IP-Adressen finde ich alles, ist aber nicht Sinn der Sache.
Laut IPCONFIG ist dem VPN-Client auch ein DNS-Server zugewiesen, komischerweise ist es der zweite Domänencontroller, aber das sollte doch egal sein oder?
Jemand ne Idee woran das liegen kann??

Danke schonmal!
Mitglied: O-Marc
17.01.2012 um 14:26 Uhr
Hallo AndreasOC,

beide Server sind DCs, aber sind auch beide DNS-Server?

Gruß
O.Marc
Bitte warten ..
Mitglied: AndreasOC
17.01.2012 um 14:35 Uhr
Hi Marc,

also in der DNS-Verwaltung sind beide aufgelistet.
Bitte warten ..
Mitglied: Creamer
17.01.2012 um 14:42 Uhr
Hallo, Andi!

Wird denn auch DNS geroutet? Wenn man von außen zugreift, muss der Client ja durch die Firewall durch, wo dann Ausnahmen usw. definiert sind.
Das DNS-"Signal" müsste also auch in den Tunnel reingeroutet werden. Vllt. hilft der Hinweis ja.

Gruß,
Creamer
Bitte warten ..
Mitglied: AndreasOC
17.01.2012 um 14:49 Uhr
DNS-Signal? Hat der ein bestimmten Port oder Protokoll welches ich freigeben muss?
Also klar, alle VPN-Verbindungen werden auf den Domänenkontroller geroutet, ich dachte das DNS wäre da mit drin.
Bitte warten ..
Mitglied: Creamer
17.01.2012 um 15:10 Uhr
Hallo, nochmal!

Also Protokoll ist regulär TCP-IP, und der Port müsste 53 sein.

Je nach Interface Deiner Firewall wird das DNS automatisch mitgeroutet (also alles) oder nur eben freigeschaltete Ports, wie z.B. HTTP 80, HTTPS 443, DNS 53, usw.
Da das aber eine Wissenschaft für sich ist, möchte ich hier nicht zu sehr ausufern, aber es gibt z.B. Mapped IPs (MIP), wo ein gesamter Server mit einer IP im Netz steht, oder Virtual IPs (VIP), wo nur bestimmte Ports zu gewünschten IPs durchgeroutet werden, verschiedene Zonen ebenfalls wie DMZ, LAN, Sub-LANs oder V-Lans...die dann untereinander auch noch mal Routen haben.

Zum Testen ist es ganz gut, wenn man im LAN einen Webserver hat, der standardmäßig nicht geroutet wird, also reguläres 192er-Netz zum Beispiel, ein Intranet-Server o. ä.
Und soblad man über den VPN-Client auf http://testserver zugreifen kann, ist eigentlich schon mal alles in Ordnung. Zur Not reicht auch ein Druckerinterface eines Netzwerkdruckers, sofern er auch mit DNS-Namen auftaucht, also http://mein_hp_drucker statt http://192.168.x.y.

Ohne weitere Config Deinerseits ist es natürlich etwas Stochern im Dunkel, aber hoffentlich hilft der Ansatz!

Gruß,
Creamer
Bitte warten ..
Mitglied: jayjay0911
17.01.2012 um 15:46 Uhr
Welchen VPN Server benutzt ihr denn? Bei OpenVPN kann man z.B. mit einem Push-Befehl bei der Einwahl einen bestimmten DNS-Server vorgeben, den der Client dann verwendet.
Bitte warten ..
Mitglied: aqui
17.01.2012, aktualisiert 18.10.2012
...was hier genau beschrieben ist:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Ansonsten den DNS Server lokal in die lmhosts des Clients statisch eintragen...
Bitte warten ..
Mitglied: AndreasOC
17.01.2012 um 16:25 Uhr
Ich nutze den VPN-Server vom Windows Server 2003
Bitte warten ..
Mitglied: AndreasOC
18.01.2012 um 14:29 Uhr
also auf der firewall war der Port 53 bereits für DNS freigegeben...
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung!

(2)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
DNS
VPN Verbindung unklarheit mit DNS Anfrage (4)

Frage von MARBHD zum Thema DNS ...

Netzwerkmanagement
gelöst Macht eine VPN Verbindung in eine DMZ sinn? (8)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Windows 10
gelöst VPN Verbindung Probleme (7)

Frage von Yeter2 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (15)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...