Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Netzwerk

GELÖST

VPN Client kann Namen in AD nicht auflösen

Mitglied: Androxin

Androxin (Level 2) - Jetzt verbinden

12.11.2012, aktualisiert 13:36 Uhr, 4113 Aufrufe, 3 Kommentare

Guten Tag,

ich habe hier eine ehemals gut funktionierende VPN Verbindung, die nun, wahrscheinlich nach einem Server neustart, Probleme bereitet.

Der VPN Tunnel funktioniert problemlos. DNS Anfragen von dem per VPN angebundenen Client werden vom DNS Server im "Haupt"-Netzwerk korrekt beantwortet. Das Routing auf den Clients läuft also auch.

Wenn ein Client nun aber den Namen eines Computers aus diesem "Haupt"-Netzwerk aufgelöst wissen möchte, kann die Anfrage nicht beantwortet werden.
Innerhalb des Netzes funktioniert die Auflösung dagegen problemlos.

VPN Client:
nslookup google.de --> Wird korrekt vom DNS Server (ffserver) aufgelöst
nslookup ffserver --> *** ffserver wurde von UnKnows nicht gefunden: Server failed.

Computer im Netzwerk:
nslookup google.de --> Wird korrekt vom DNS Server (ffserver) aufgelöst
nslookup ffserver --> Wird korrekt vom DNS Server (ffserver) aufgelöst

So sieht eines fehlgeschlagene Anfrage in der Logdatei vom DNS Server aus:
 
12.11.2012 13:20:08 2B38 PACKET  0000000009F40BE0 UDP Rcv 192.168.1.152   000c   Q [0001   D   NOERROR] AAAA   (8)ffserver(0) 
UDP question info at 0000000009F40BE0 
  Socket = 380 
  Remote addr 192.168.1.152, port 60418 
  Time Query=497906, Queued=0, Expire=0 
  Buf length = 0x0fa0 (4000) 
  Msg length = 0x001a (26) 
  Message: 
    XID       0x000c 
    Flags     0x0100 
      QR        0 (QUESTION) 
      OPCODE    0 (QUERY) 
      AA        0 
      TC        0 
      RD        1 
      RA        0 
      Z         0 
      CD        0 
      AD        0 
      RCODE     0 (NOERROR) 
    QCOUNT    1 
    ACOUNT    0 
    NSCOUNT   0 
    ARCOUNT   0 
    QUESTION SECTION: 
    Offset = 0x000c, RR count = 0 
    Name      "(8)ffserver(0)" 
      QTYPE   AAAA (28) 
      QCLASS  1 
    ANSWER SECTION: 
      empty 
    AUTHORITY SECTION: 
      empty 
    ADDITIONAL SECTION: 
      empty 
 
12.11.2012 13:20:08 2B38 PACKET  0000000009F40BE0 UDP Snd 192.168.1.152   000c R Q [8281   DR SERVFAIL] AAAA   (8)ffserver(0) 
UDP response info at 0000000009F40BE0 
  Socket = 380 
  Remote addr 192.168.1.152, port 60418 
  Time Query=497906, Queued=0, Expire=0 
  Buf length = 0x0fa0 (4000) 
  Msg length = 0x001a (26) 
  Message: 
    XID       0x000c 
    Flags     0x8182 
      QR        1 (RESPONSE) 
      OPCODE    0 (QUERY) 
      AA        0 
      TC        0 
      RD        1 
      RA        1 
      Z         0 
      CD        0 
      AD        0 
      RCODE     2 (SERVFAIL) 
    QCOUNT    1 
    ACOUNT    0 
    NSCOUNT   0 
    ARCOUNT   0 
    QUESTION SECTION: 
    Offset = 0x000c, RR count = 0 
    Name      "(8)ffserver(0)" 
      QTYPE   AAAA (28) 
      QCLASS  1 
    ANSWER SECTION: 
      empty 
    AUTHORITY SECTION: 
      empty 
    ADDITIONAL SECTION: 
      empty 
 


"ffserver" ist ein Win 2008 R2 Server, der als AD, DHCP, DNS, ... Server dient.

VPN wird über eine Freetz-Fritzbox verwaltet.

VPN Clients (Securepoint SSL VPN (Open VPN)) haben WinXP Pro, Win7 Pro, Win8 Pro als OS. An den Clients wurde nichts geändert. Nichtmal neu gestartet.


Das Problem besteht wahrscheinlich seit der Installation von Windows Updates und einem anschließenden Serverneustart.
Die Konfiguration des Server wurde nämlich in der letzten Zeit nicht angefasst.



Hat jemand eine Idee, bei der man mit der Suche beginnen könnte, bzw. welche Logdateien evtl. weiter helfen könnten?
Mitglied: goscho
12.11.2012 um 14:14 Uhr
Mahlzeit Androxin,

dein Problem dürfte damit zusammenhängen, dass der VPN-Client deinen DNS-Server aus deiner Zentrale nicht als solchen nutzt, weil er in der Konfig nicht eingetragen ist.

In der Konfiguration des VPN-Clients muss der DNS-Server des Netzwerkes hinterlegt werden.
Poste doch mal ipconfig /all des Clients wenn das VPN steht.

Ich kenne den Securepoint VPN-Client aber nicht, kann daher zu diesem nichts sagen.

Selbst nutze ich den freien Shrew-Client. Dort kann man das sehr schön (auch Split-DNS) einrichten.
Da dieser auch auf Windows 8 funktioniert, würde ich dir glatt raten, mal diesen zu testen.
Bitte warten ..
Mitglied: Androxin
12.11.2012 um 20:07 Uhr
Zitat von goscho:
dass der VPN-Client deinen DNS-Server aus deiner Zentrale nicht als solchen
nutzt, weil er in der Konfig nicht eingetragen ist.

Das habe ich mir auch schon gedacht. Aber warum laufen die NSLOOKUP abfragen über diesen Server und warum tauchen google und co in der Logdatei vom DNS Server auf?
Anscheinend wird ja doch etwas über diesen DNS abgewickelt.


ipconfig folgt....
Bitte warten ..
Mitglied: Androxin
12.11.2012 um 20:12 Uhr
So schnell, wie das Problem aufgetaucht ist, ist es wieder verschwunden.

Die selbstheilenden Kräfte von Windows sind manchmal echt beeindruckend.

Das ganze läuft auf allen per VPN angebundenen PCs wieder. Ohne dass ich etwas angefasst habe.
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Client kann domäne.local nicht mehr auflösen
gelöst Frage von ShnuuuNetzwerke2 Kommentare

Hallo Zusammen, ein Client macht gerade etwas probleme. Von jetzt auf gleich gab es probleme mit Citrix. Citrix verbindet ...

Windows Server
Nslookup auf AD Domain Namen
Frage von agnostikerWindows Server13 Kommentare

Hi, Unsere 2012er AD beherbergt 3 DCs. DC1 und DC2 stehen in Standort A DC3 steht in Standort B ...

DNS
AD principal service name
gelöst Frage von CiscarDNS6 Kommentare

Hallo allerseits, ich führe zur Zeit ein Projekt durch, und bin auf ein schwerwiegendes Problem gestoßen, vllt könnt ihr ...

Batch & Shell
Sharepoint 2013 PermissionCheck - SID auflösen zu Ad-Gruppe
gelöst Frage von pixel0815Batch & Shell4 Kommentare

Hallo zusammen, folgendes Skript erstellt eine CSV Datei. Beim SP2013 nutzen wir Claims Authentifzierung und leider stehen die Gruppen ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 14 StundenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit25 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

Windows 10
Automatische daten kopieren, USB zu USB unter Win10 im Hintergrund
Frage von DerEisigeWindows 1016 Kommentare

Hallo Leute, ich bin auf der Suche nach einem Skript, dass von einem USB Stick automatisch nach dem einstecken ...