Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

ISA Server 2006 DNS Problem

Frage Netzwerke

Mitglied: Grinsekatze

Grinsekatze (Level 1) - Jetzt verbinden

11.08.2009, aktualisiert 08:25 Uhr, 4915 Aufrufe, 4 Kommentare

Hallo zusammen,

ich habe ein kleines Problemchen in meinem Netzwerk mit dem vom mir Installierten ISA Server 2006.

Hier eine kleine Beschreibung des Netzwerkes.

1 DC: 192.168.1.4 Auf dem ein DHCP & DNS Dienst läuft.
1 ISA: Intern 192.168.1.5 und Extern 192.168.2.2 (Gateway der Externen NIC ist 192.168.2.1)
1 Router: LevonOne fungiert auch als "Router" bzw. Multifunktionsgerät mit Firewall etc. (diesen ganzen Zusatz soll später der ISA übernehmen) 192.168.2.1

Allen Client wird per DHCP das Standardgateway 192.168.1.5 angegeben und als DNS 192.168.1.4.

Der DNS ist so konfiguriert das er nicht bekannte namen an die 192.168.2.1 Weiterleiten soll (was denke ich mal das Problem ist.

Der Isa fungiert nebenbei als Proxy, die Browser sind richtig konfiguriert.

Ich habe eine Richtlinie erstellt, in der ich erst einmal auf dem ISA alle Protokolle für alle Benutzer auf allen Schnittstellen erlaube.

Wenn ich nun versuche eine Webseite (z.B. www.google.de) von einem Client zu öffnen kommt die Fehlermeldung, das der Hostname nicht aufgelöst werden kann.

Habe schon sämtliche Webseiten durchgeklickt und so gut es geht versucht zu verstehen. Half aber nichts

Würde mich über jede noch so kleine Hilfe freuen!

Danke schon mal im Voraus!

Gruß,

Grisnekatze
Mitglied: RedRabbit
11.08.2009 um 08:51 Uhr
1. Variante: auf der internen Schnittstelle des ISA versehentlich ein Gateway eingetragen...sorgt immer wieder für herrliche Effekte ;)
2. Variante: ISA blockt die ausgehende DNS-Anfrage, was sie standardmässig immer tut...oder wahlweise auch die eingehende Antwort. Ich würde den ISA einfach neben dem Web-Proxy auch als DNS-Proxy konfigurieren, dann hat man derartige Probleme nicht mehr und braucht intern nur eine DNS-Weiterleitung auf den ISA machen.
3. Variante: NAT-Routing versaut und die Antwort kommt auf der falschen Adresse an...kommt immer wieder mal vor.

Is jetzt so alles was mir so spontan einfällt. Hoffe es ist was neues dabei^^
Bitte warten ..
Mitglied: joe79
11.08.2009 um 08:57 Uhr
Hallo,

ich würde den ISA als Gateway an die Clients verteilen per DHCP und dem ISA auf der zweiten Nic den Router als Gateway geben. Dann alle notwendigen Dienste/Ports auf den ISA Forwarden. Somit hast du nur noch eine Baustelle zum Konfigurieren.

Außerdem mal die Bindungsreihenfolge im ISA für die NICs einstellen.
Interne Karte zuerst.
Externe Karte als letztes

Schau mal ob im ISA /Konfiguration/Netzwerke/Netzwerkregeln auch die notwendigen Routingregeln deiner Netze definiert sind.

Nebenbei würde ich mal einen Ping auf eine Feste IP zb web.de 217.72.195.42 machen. bei einem Reply mal die DNS Regeln und Einstellungen kontrollieren.

Außerdem könnte noch der Haken des Webproxyfilters dir Probleme machen.
Kannst ja mal in der jeweiligen Regel auf as Protokoll klicken Eigenschaften / Parameter auswählen und den Haken entfernen.

Gruß

Joe79
Bitte warten ..
Mitglied: Grinsekatze
11.08.2009 um 08:57 Uhr
Hallo RedRabbit,

schon mal vielen Dank für die schnelle Antwort.

zu 1.) vom DHCP bekommt die Interne Schnittstelle das Gateway mitgeschickt... das währe aber seien eigene Schnittstelle. die 1.5

zu 2.) DNS-Proxy? keine Ahnung wie das geht aber ich mach mich mal schlau, Google kann mir bestimmt helfen. Ein Versuch ist es wert.

zu 3.) Ich hoffe doch mal nicht das dies der Fall ist, ich teste mal weiter.
Bitte warten ..
Mitglied: Grinsekatze
11.08.2009 um 09:06 Uhr
Zitat von joe79:
Hallo,

ich würde den ISA als Gateway an die Clients verteilen per DHCP
und dem ISA auf der zweiten Nic den Router als Gateway geben. Dann
alle notwendigen Dienste/Ports auf den ISA Forwarden. Somit hast du
nur noch eine Baustelle zum Konfigurieren.

Außerdem mal die Bindungsreihenfolge im ISA für die NICs
einstellen.
Interne Karte zuerst.
Externe Karte als letztes

Schau mal ob im ISA /Konfiguration/Netzwerke/Netzwerkregeln auch die
notwendigen Routingregeln deiner Netze definiert sind.

Nebenbei würde ich mal einen Ping auf eine Feste IP zb web.de
217.72.195.42 machen. bei einem Reply mal die DNS Regeln und
Einstellungen kontrollieren.

Außerdem könnte noch der Haken des Webproxyfilters dir
Probleme machen.
Kannst ja mal in der jeweiligen Regel auf as Protokoll klicken
Eigenschaften / Parameter auswählen und den Haken entfernen.

Gruß

Joe79

Hallo Joe79,

auch dir danke für die Antwort.

Der ISA wird als Standartgateway verteilt.
Die Bindungsreihenfolge ist auch so gesetzt.

Das mit dem Routing kontrolliere ich, danke!
Bitte warten ..
Ähnliche Inhalte
Windows Server
ISA Server 2006 Systemanforderungen
Frage von SillyBeanWindows Server4 Kommentare

Guten Tag ich habe mal eine Frage zu den Systemanforderungen von ISA Server 2006. Das Programm ist zwar etwas ...

Firewall
Ersatzbeschaffung für ISA 2006 auf Windows Server 2003
Frage von ultrium4Firewall5 Kommentare

Hallo, wir haben derzeit einen ISA 2006 auf Windows Server 2003 als Firewall/Gateway im Einsatz. Nun wird es aber ...

Microsoft
ISA 2006 TMG Alternative Kein Linux
Frage von agnostikerMicrosoft11 Kommentare

Hi, wir sind aktuell auf der suche nach einer ISA 2006 Alternative, die Software wird lediglich fuer Proxy Aufgaben ...

Firewall
ISA 2006 blockt FTP Zugriff
Frage von doschtinatorFirewall6 Kommentare

Hallo, ich benötige ein wenig Hilfe und hoffe auf hilfreiche Antworten, auch wenn das hier beschriebene System schon älter ...

Neue Wissensbeiträge
Microsoft Office

Office 2010 Starter erneut auf einer frischen Windows-Version installieren

Tipp von Lochkartenstanzer vor 1 TagMicrosoft Office9 Kommentare

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Datenbanken

Upgrade MongoDB 3.4 auf 3.6

Erfahrungsbericht von Frank vor 1 TagDatenbanken

Seit kurzem gibt es das 3.6 Update für die MongoDB: Sicherheit, das Sortieren, Aggregation und auch die Performance wurde ...

SAN, NAS, DAS

Backdoor Zugang und Upload-Bug in vielen Western Digital MyCloud Geräten

Information von Frank vor 1 TagSAN, NAS, DAS2 Kommentare

James Bercegay von der Firma Gulftech hat die Fehler an Western Digital gemeldet und das Unternehmen stellt bereits ein ...

Microsoft Office

Outlook 2016 - Beim Weiterleiten keine PDF Anhänge mehr - KB4011626 entfernen

Erfahrungsbericht von Deepsys vor 1 TagMicrosoft Office3 Kommentare

Wenn ihr feststellt das ihr beim Weiterleiten von E-Mails keine PDF Anhänge mehr versendent, dann dankt Microsoft. Diese tolle ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner15 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...

iOS
Einladung vom iphone kalender
Frage von jensgebkeniOS15 Kommentare

Hallo Gemeinschaft, folgendes Problem - immer wenn ich von meinem Iphone einen Termin einztrage und diesem Termin Teilnehmer zuweise, ...

Windows Netzwerk
Drucker isolieren in Windows Domäne
gelöst Frage von lcer00Windows Netzwerk14 Kommentare

Hallo zusammen, habe eine Windows-AD (2012R2) in der es einen Druckerserver gibt. Mittlerweile verliere ich das Vertrauen in die ...