androxin
Nov 12, 2012, updated at 12:36:55 (UTC)
view5195
view3
0
Goto Top

VPN Client kann Namen in AD nicht auflösen

GermansolvedQuestionWindows NetworkMicrosoft

Guten Tag,

ich habe hier eine ehemals gut funktionierende VPN Verbindung, die nun, wahrscheinlich nach einem Server neustart, Probleme bereitet.

Der VPN Tunnel funktioniert problemlos. DNS Anfragen von dem per VPN angebundenen Client werden vom DNS Server im "Haupt"-Netzwerk korrekt beantwortet. Das Routing auf den Clients läuft also auch.

Wenn ein Client nun aber den Namen eines Computers aus diesem "Haupt"-Netzwerk aufgelöst wissen möchte, kann die Anfrage nicht beantwortet werden.
Innerhalb des Netzes funktioniert die Auflösung dagegen problemlos.

VPN Client:
nslookup google.de --> Wird korrekt vom DNS Server (ffserver) aufgelöst
nslookup ffserver --> *** ffserver wurde von UnKnows nicht gefunden: Server failed.

Computer im Netzwerk:
nslookup google.de --> Wird korrekt vom DNS Server (ffserver) aufgelöst
nslookup ffserver --> Wird korrekt vom DNS Server (ffserver) aufgelöst

So sieht eines fehlgeschlagene Anfrage in der Logdatei vom DNS Server aus:
12.11.2012 13:20:08 2B38 PACKET  0000000009F40BE0 UDP Rcv 192.168.1.152   000c   Q [0001   D   NOERROR] AAAA   (8)ffserver(0)
UDP question info at 0000000009F40BE0
  Socket = 380
  Remote addr 192.168.1.152, port 60418
  Time Query=497906, Queued=0, Expire=0
  Buf length = 0x0fa0 (4000)
  Msg length = 0x001a (26)
  Message:
    XID       0x000c
    Flags     0x0100
      QR        0 (QUESTION)
      OPCODE    0 (QUERY)
      AA        0
      TC        0
      RD        1
      RA        0
      Z         0
      CD        0
      AD        0
      RCODE     0 (NOERROR)
    QCOUNT    1
    ACOUNT    0
    NSCOUNT   0
    ARCOUNT   0
    QUESTION SECTION:
    Offset = 0x000c, RR count = 0
    Name      "(8)ffserver(0)"
      QTYPE   AAAA (28)
      QCLASS  1
    ANSWER SECTION:
      empty
    AUTHORITY SECTION:
      empty
    ADDITIONAL SECTION:
      empty

12.11.2012 13:20:08 2B38 PACKET  0000000009F40BE0 UDP Snd 192.168.1.152   000c R Q [8281   DR SERVFAIL] AAAA   (8)ffserver(0)
UDP response info at 0000000009F40BE0
  Socket = 380
  Remote addr 192.168.1.152, port 60418
  Time Query=497906, Queued=0, Expire=0
  Buf length = 0x0fa0 (4000)
  Msg length = 0x001a (26)
  Message:
    XID       0x000c
    Flags     0x8182
      QR        1 (RESPONSE)
      OPCODE    0 (QUERY)
      AA        0
      TC        0
      RD        1
      RA        1
      Z         0
      CD        0
      AD        0
      RCODE     2 (SERVFAIL)
    QCOUNT    1
    ACOUNT    0
    NSCOUNT   0
    ARCOUNT   0
    QUESTION SECTION:
    Offset = 0x000c, RR count = 0
    Name      "(8)ffserver(0)"
      QTYPE   AAAA (28)
      QCLASS  1
    ANSWER SECTION:
      empty
    AUTHORITY SECTION:
      empty
    ADDITIONAL SECTION:
      empty



"ffserver" ist ein Win 2008 R2 Server, der als AD, DHCP, DNS, ... Server dient.

VPN wird über eine Freetz-Fritzbox verwaltet.

VPN Clients (Securepoint SSL VPN (Open VPN)) haben WinXP Pro, Win7 Pro, Win8 Pro als OS. An den Clients wurde nichts geändert. Nichtmal neu gestartet.


Das Problem besteht wahrscheinlich seit der Installation von Windows Updates und einem anschließenden Serverneustart.
Die Konfiguration des Server wurde nämlich in der letzten Zeit nicht angefasst.


Hat jemand eine Idee, bei der man mit der Suche beginnen könnte, bzw. welche Logdateien evtl. weiter helfen könnten?
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 194103

Url: https://administrator.de/contentid/194103

Printed on: April 26, 2024 at 06:04 o'clock

3 Comments
Latest comment
Goto Top
Member: goscho
goscho Nov 12, 2012 at 13:14:52 (UTC)
Goto Top
Mahlzeit Androxin,

dein Problem dürfte damit zusammenhängen, dass der VPN-Client deinen DNS-Server aus deiner Zentrale nicht als solchen nutzt, weil er in der Konfig nicht eingetragen ist.

In der Konfiguration des VPN-Clients muss der DNS-Server des Netzwerkes hinterlegt werden.
Poste doch mal ipconfig /all des Clients wenn das VPN steht.

Ich kenne den Securepoint VPN-Client aber nicht, kann daher zu diesem nichts sagen.

Selbst nutze ich den freien Shrew-Client. Dort kann man das sehr schön (auch Split-DNS) einrichten.
Da dieser auch auf Windows 8 funktioniert, würde ich dir glatt raten, mal diesen zu testen.
Member: Androxin
Androxin Nov 12, 2012 at 19:07:59 (UTC)
Goto Top
Zitat von @goscho:
dass der VPN-Client deinen DNS-Server aus deiner Zentrale nicht als solchen
nutzt, weil er in der Konfig nicht eingetragen ist.

Das habe ich mir auch schon gedacht. Aber warum laufen die NSLOOKUP abfragen über diesen Server und warum tauchen google und co in der Logdatei vom DNS Server auf?
Anscheinend wird ja doch etwas über diesen DNS abgewickelt.


ipconfig folgt....
Member: Androxin
Androxin Nov 12, 2012 at 19:12:42 (UTC)
Goto Top
So schnell, wie das Problem aufgetaucht ist, ist es wieder verschwunden.

Die selbstheilenden Kräfte von Windows sind manchmal echt beeindruckend. face-wink

Das ganze läuft auf allen per VPN angebundenen PCs wieder. Ohne dass ich etwas angefasst habe.
GermansolvedQuestionWindows NetworkMicrosoft
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 Comments