1
DNS Reihenfolge ändern
Hallo,
folgendes Szenario:
ich habe eine funktionierende Internetverbindung, konfiguriert mit dem DNS meines Providers (per DHCP). Weiters starte ich meinen Watchguard IPSec VPN Client. Dieser ist so eingestellt, dass er sich per DHCP die IP-Einstellungen unseres LANs, mit dem internen DNS holt.
Wir haben weiters einen Webserver in der DMZ, der durch eine öffentliche IP erreichbar ist, die auch bei allen DNS Servern registriert ist (www.mydomain.com wird aufgelöst durch 91.xxx.xxx.xxx). Da der Watchguard Client eine gewisse Funktionalität nicht bietet, muss ich www.mydomain.com auf meinem internen DNS anders auflösen, mit einer privaten IP (10.xxx.xxx.xxx). Das klappt alles wunderbar.
Das Problem:
Wenn man über den VPN Client eingewählt ist, wird manchmal (nicht immer) der DNS des Providers zur Auflösung von www.mydomain.com verwendet und dann wird die Seite nicht gefunden, da ich ja intern die private IP brauche, damit der Webserver gefunden wird. Komischerweise ist das von Internetverbindung zu Internetverbindung anders. Und trage ich z.B. den DNS des Providers statisch ein (DHCP wird nicht verwendet), dann passt es auch, d.h. dann wird mein interner DNS abgefragt. Ich würde gerne garantieren, dass wenn jemand mit dem Watchguard Client (hat eigene virtuelle Netzwerkverbindung) verbunden ist, dass der DNS dieser Verbindung (mein interner) abgefragt wird!
Danke für Anregungen,
Thomas
folgendes Szenario:
ich habe eine funktionierende Internetverbindung, konfiguriert mit dem DNS meines Providers (per DHCP). Weiters starte ich meinen Watchguard IPSec VPN Client. Dieser ist so eingestellt, dass er sich per DHCP die IP-Einstellungen unseres LANs, mit dem internen DNS holt.
Wir haben weiters einen Webserver in der DMZ, der durch eine öffentliche IP erreichbar ist, die auch bei allen DNS Servern registriert ist (www.mydomain.com wird aufgelöst durch 91.xxx.xxx.xxx). Da der Watchguard Client eine gewisse Funktionalität nicht bietet, muss ich www.mydomain.com auf meinem internen DNS anders auflösen, mit einer privaten IP (10.xxx.xxx.xxx). Das klappt alles wunderbar.
Das Problem:
Wenn man über den VPN Client eingewählt ist, wird manchmal (nicht immer) der DNS des Providers zur Auflösung von www.mydomain.com verwendet und dann wird die Seite nicht gefunden, da ich ja intern die private IP brauche, damit der Webserver gefunden wird. Komischerweise ist das von Internetverbindung zu Internetverbindung anders. Und trage ich z.B. den DNS des Providers statisch ein (DHCP wird nicht verwendet), dann passt es auch, d.h. dann wird mein interner DNS abgefragt. Ich würde gerne garantieren, dass wenn jemand mit dem Watchguard Client (hat eigene virtuelle Netzwerkverbindung) verbunden ist, dass der DNS dieser Verbindung (mein interner) abgefragt wird!
Danke für Anregungen,
Thomas
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 97812
Url: https://administrator.de/contentid/97812
Ausgedruckt am: 22.11.2024 um 15:11 Uhr
1 Kommentar
Hallo,
in der Registry kann man unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Linkage unter BIND einstellen, welcher DNS als erstes gefragt wird.
Es stehen hier kryptische Zeichenfolgen drin, die man vorher unter HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318} den Namen rausfinden kann.
Komisch ist nur, dass sich diese Einstellung (BIND) dann manchmal wieder ändert. Ich weiß nicht genau wann. Ev. beim Hinzufügen von neuen Netzwerkverbindungen.
Thomas
in der Registry kann man unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Linkage unter BIND einstellen, welcher DNS als erstes gefragt wird.
Es stehen hier kryptische Zeichenfolgen drin, die man vorher unter HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318} den Namen rausfinden kann.
Komisch ist nur, dass sich diese Einstellung (BIND) dann manchmal wieder ändert. Ich weiß nicht genau wann. Ev. beim Hinzufügen von neuen Netzwerkverbindungen.
Thomas
