mrhossa
Goto Top

DNS Aktualisierung im VPN

Hallo zusammen,

in unserem Firmen VPN haben wir das Problem, dass DNS Einträge aus dem VPN nicht zuverlässig an den DNS Server gesendet werden.
Kurz zur Infrastruktur :

Zyxel Zywall 310
DC mit Server 2019 Datacenter

manchmal erscheinen DNS Einträge der Clients im Server, manchmal nicht. interessant ist das Windows Ereignislog :

Fehler beim Registrieren der Hostressourceneinträge (A oder AAAA) für den Netzwerkadapter 
 mit den folgenden Einstellungen:

           Adaptername: {DCFFBE00-AABC-43C4-8564-6E65188BEE37}
           Hostname: PC-1003903
           Primäres Domänensuffix: testname.local
           DNS-Serverliste: 
             	172.16.12.91, 172.16.12.80
           Server, an den das Update gesendet wurde: ?
           IP-Adresse(n) :
             10.78.151.10

wobei hier die 10.78.151.10 die Zywall ist welche VPN-Server sowie DHCP Server ist.
mMn. wird das Update an den falschen Server gesendet hier müsste es an einen meiner DNS Server gesendet werden.

die quick an dirty Lösung wäre ein script welches aller paar minuten ein ipconfig /registerdns ausführt, dies möchte ich aber vermeiden.

Ich freue mich auf eure Antworten


Gruß

Alex

Content-ID: 1978192005

Url: https://administrator.de/contentid/1978192005

Ausgedruckt am: 24.11.2024 um 00:11 Uhr

Dani
Dani 22.02.2022 um 12:22:11 Uhr
Goto Top
Moin,
  • die Frage ist doch warum sendet der Client das DNS Update an die Zywall und nicht an den DNS Server im LAN?
  • Wenn du hinterher manuell ipconfig /registerdns ausführst, wird der entsprechende Eintrag auf dem DNS-Server im LAN aktualisiert?
  • Unterstützt Zywall die dyamische Upate von Einträge auf 3rd Party DNS Server?


Gruß,
Dani
aqui
aqui 22.02.2022 um 12:24:41 Uhr
Goto Top
Primäres Domänensuffix: testname.local
.local ist eine fest für mDNS reservierte TLD die nicht für Domainnamen verwendet werden sollte. Die MS Knowledgebase und auch andere Dokus weist explizit darauf hin !
Hinweise zur Verwendung der Domäne .local in DNS und mDNS
https://www.heise.de/select/ct/2017/26/1513540412603853
Möglich das es da zu DNS Störungen in Zusammenarbeit mit der Firewall und dem DNS Server kommt.
Leider ist deine Beschreibung oben etwas oberflächlich, denn du teilst weder mit welches VPN Protokoll genutzt wird noch ob das VPN auf der Firewall terminiert wird (wie es sein sollte) oder direkt auf einem Server.
Folglich ist der Versuch einer zielführenden Hilfestellung dann eher Raterei mit Kristallkugel. face-sad
mrhossa
mrhossa 22.02.2022 um 14:42:31 Uhr
Goto Top
danke für die schnelle Rückmeldung,
die .local Geschichte ist halt historisch gewachsen und ich habe diese so übernommen. Das VPN (SSL) wird auf der Firewall terminiert.
Wenn ich einen registerdns hinterherschicke trägt sich der Client korrekt ein.
Ob die Zywall dyamische Updates von Einträge auf 3rd Party DNS Servern unterstützt kann ich nicht sagen...