DNS-Registrierung bei VPN-Verbindung für private IP vom DSL-Router verhindern
Hallo,
ich habe da ein kleines Problem. Unsere Clients verbinden sich per IPSec-VPN in die Firma (NCP Secure Client) und erhalten dort eine IP-Adresse im Range 10.192.x.x. Ein NSLOOKUP fördert bei verbundenen Clients aber sehr häufig 2 IP-Adressen zu Tage. Nämlich die vom VPN und die, die vom heimischen Router zugewiesen wurde.
Wie kann man nun verhindern, dass diese Clients ihre private IP-Adresse im DNS registrieren? Gibt es irgendwelche Tipps, Tricks, Workarounds?
VG
Daniel
ich habe da ein kleines Problem. Unsere Clients verbinden sich per IPSec-VPN in die Firma (NCP Secure Client) und erhalten dort eine IP-Adresse im Range 10.192.x.x. Ein NSLOOKUP fördert bei verbundenen Clients aber sehr häufig 2 IP-Adressen zu Tage. Nämlich die vom VPN und die, die vom heimischen Router zugewiesen wurde.
Wie kann man nun verhindern, dass diese Clients ihre private IP-Adresse im DNS registrieren? Gibt es irgendwelche Tipps, Tricks, Workarounds?
VG
Daniel
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 237249
Url: https://administrator.de/forum/dns-registrierung-bei-vpn-verbindung-fuer-private-ip-vom-dsl-router-verhindern-237249.html
Ausgedruckt am: 22.12.2024 um 06:12 Uhr
3 Kommentare
Neuester Kommentar
Hi,
also erstens sollten die Clients schon ihren einen A-Record aktualisieren. Und keinen zweiten erstellen.
Zweitens könntest Du dafür sorgen, dass die Clients, wenn sie über VPN kommen, nur einen DNS-Server mit einer sekundären DNS-Zone (nicht schreibbar) zugewiesen bekommen. Allerdings was nützt das? Dann bekommst Du immer die interne Adresse aufgelöst, auch wenn der Client gerade über VPN kommt.
Ich würde eher da suchen, warum die Clients Ihre Records nicht aktualisieren sondern statt dessen neue erstellen.
Wohlmöglich liegt es auch daran, dass gar nicht die Clients selbst, sondern der/die DHCP-Server die Records stellvertretend erstellen und deshalb die bereits bestehenden Records "nicht erkennen".
Ist die DNS-Zone AD-integriert?
E.
also erstens sollten die Clients schon ihren einen A-Record aktualisieren. Und keinen zweiten erstellen.
Zweitens könntest Du dafür sorgen, dass die Clients, wenn sie über VPN kommen, nur einen DNS-Server mit einer sekundären DNS-Zone (nicht schreibbar) zugewiesen bekommen. Allerdings was nützt das? Dann bekommst Du immer die interne Adresse aufgelöst, auch wenn der Client gerade über VPN kommt.
Ich würde eher da suchen, warum die Clients Ihre Records nicht aktualisieren sondern statt dessen neue erstellen.
Wohlmöglich liegt es auch daran, dass gar nicht die Clients selbst, sondern der/die DHCP-Server die Records stellvertretend erstellen und deshalb die bereits bestehenden Records "nicht erkennen".
Ist die DNS-Zone AD-integriert?
E.