3
DNS Aktualisierung im VPN
Hallo zusammen,
in unserem Firmen VPN haben wir das Problem, dass DNS Einträge aus dem VPN nicht zuverlässig an den DNS Server gesendet werden.
Kurz zur Infrastruktur :
Zyxel Zywall 310
DC mit Server 2019 Datacenter
manchmal erscheinen DNS Einträge der Clients im Server, manchmal nicht. interessant ist das Windows Ereignislog :
wobei hier die 10.78.151.10 die Zywall ist welche VPN-Server sowie DHCP Server ist.
mMn. wird das Update an den falschen Server gesendet hier müsste es an einen meiner DNS Server gesendet werden.
die quick an dirty Lösung wäre ein script welches aller paar minuten ein ipconfig /registerdns ausführt, dies möchte ich aber vermeiden.
Ich freue mich auf eure Antworten
Gruß
Alex
in unserem Firmen VPN haben wir das Problem, dass DNS Einträge aus dem VPN nicht zuverlässig an den DNS Server gesendet werden.
Kurz zur Infrastruktur :
Zyxel Zywall 310
DC mit Server 2019 Datacenter
manchmal erscheinen DNS Einträge der Clients im Server, manchmal nicht. interessant ist das Windows Ereignislog :
Fehler beim Registrieren der Hostressourceneinträge (A oder AAAA) für den Netzwerkadapter
mit den folgenden Einstellungen:
Adaptername: {DCFFBE00-AABC-43C4-8564-6E65188BEE37}
Hostname: PC-1003903
Primäres Domänensuffix: testname.local
DNS-Serverliste:
172.16.12.91, 172.16.12.80
Server, an den das Update gesendet wurde: ?
IP-Adresse(n) :
10.78.151.10wobei hier die 10.78.151.10 die Zywall ist welche VPN-Server sowie DHCP Server ist.
mMn. wird das Update an den falschen Server gesendet hier müsste es an einen meiner DNS Server gesendet werden.
die quick an dirty Lösung wäre ein script welches aller paar minuten ein ipconfig /registerdns ausführt, dies möchte ich aber vermeiden.
Ich freue mich auf eure Antworten
Gruß
Alex
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1978192005
Url: https://administrator.de/contentid/1978192005
Ausgedruckt am: 24.11.2024 um 00:11 Uhr
3 Kommentare
Neuester Kommentar
Moin,
Gruß,
Dani
- die Frage ist doch warum sendet der Client das DNS Update an die Zywall und nicht an den DNS Server im LAN?
- Wenn du hinterher manuell ipconfig /registerdns ausführst, wird der entsprechende Eintrag auf dem DNS-Server im LAN aktualisiert?
- Unterstützt Zywall die dyamische Upate von Einträge auf 3rd Party DNS Server?
Gruß,
Dani
Primäres Domänensuffix: testname.local
.local ist eine fest für mDNS reservierte TLD die nicht für Domainnamen verwendet werden sollte. Die MS Knowledgebase und auch andere Dokus weist explizit darauf hin !Hinweise zur Verwendung der Domäne .local in DNS und mDNS
https://www.heise.de/select/ct/2017/26/1513540412603853
Möglich das es da zu DNS Störungen in Zusammenarbeit mit der Firewall und dem DNS Server kommt.
Leider ist deine Beschreibung oben etwas oberflächlich, denn du teilst weder mit welches VPN Protokoll genutzt wird noch ob das VPN auf der Firewall terminiert wird (wie es sein sollte) oder direkt auf einem Server.
Folglich ist der Versuch einer zielführenden Hilfestellung dann eher Raterei mit Kristallkugel.
danke für die schnelle Rückmeldung,
die .local Geschichte ist halt historisch gewachsen und ich habe diese so übernommen. Das VPN (SSL) wird auf der Firewall terminiert.
Wenn ich einen registerdns hinterherschicke trägt sich der Client korrekt ein.
Ob die Zywall dyamische Updates von Einträge auf 3rd Party DNS Servern unterstützt kann ich nicht sagen...
die .local Geschichte ist halt historisch gewachsen und ich habe diese so übernommen. Das VPN (SSL) wird auf der Firewall terminiert.
Wenn ich einen registerdns hinterherschicke trägt sich der Client korrekt ein.
Ob die Zywall dyamische Updates von Einträge auf 3rd Party DNS Servern unterstützt kann ich nicht sagen...
