Interner Webserver nur über IP aber nicht über Name erreichbar
Hallo zusammen,
ich habe seit kurzem ein seltsames Phänomen in einem Netzwerk, das ich betreue. Ein Kunde hat ein Update seines Systems von Windows 10 auf Windows 11 durchgeführt. Seit diesem Update kann er mit einer aktiven VPN-Verbindung nicht mehr auf den internen Webserver zugreifen. Die Eingabe der IP-Adresse funktioniert. Das Anpingen der IP funktioniert auch. Ich habe eine ipconfig /all gemacht und die beiden internen DNS sind auf dem OpnVPN-Adapter vorhanden. Wenn ich ein nslookup auf den Namen des Webservers mache, zeigt es fritz.box als DNS-Server an.
Hat jemand eine Idee, wie ich dieses Problem lösen kann?
Ich danke Ihnen im Voraus
Beste Grüße
Carol
ich habe seit kurzem ein seltsames Phänomen in einem Netzwerk, das ich betreue. Ein Kunde hat ein Update seines Systems von Windows 10 auf Windows 11 durchgeführt. Seit diesem Update kann er mit einer aktiven VPN-Verbindung nicht mehr auf den internen Webserver zugreifen. Die Eingabe der IP-Adresse funktioniert. Das Anpingen der IP funktioniert auch. Ich habe eine ipconfig /all gemacht und die beiden internen DNS sind auf dem OpnVPN-Adapter vorhanden. Wenn ich ein nslookup auf den Namen des Webservers mache, zeigt es fritz.box als DNS-Server an.
Hat jemand eine Idee, wie ich dieses Problem lösen kann?
Ich danke Ihnen im Voraus
Beste Grüße
Carol
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5792376987
Url: https://administrator.de/forum/interner-webserver-nur-ueber-ip-aber-nicht-ueber-name-erreichbar-5792376987.html
Ausgedruckt am: 07.04.2025 um 20:04 Uhr
14 Kommentare
Neuester Kommentar
Wenn ich ein nslookup auf den Namen des Webservers mache, zeigt es fritz.box als DNS-Server an.
Bedeutet das die beiden internen DNS Server keinen Eintrag für den Webserver Hostnamen haben. Diese DNS Server haben (vermutlich) ja eine Weiterleitung an die FritzBox. Sprich alles was sie nicht auflösen können schieben sie dann weiter an die FB, deshalb wird die bei nslookup auch als letzte Instanz angezeigt.Du solltest also nochmal sgenau mit ipconfig -all die DNS Setups der Clients bzw. des DHCP Servers kontrollieren das der nur die internen DNS an die Clients vergibt.
Hast du auch IPv6 bedacht? Wenn v6 im lokalen LAN aktiv ist wird das primär benutzt.
Und...was hat OpenVPN mit DNS zu tun?? Ganz andere Baustelle! Guckst du dazu hier.

Zitat von @aqui:
Hast du auch IPv6 bedacht? Wenn v6 im lokalen LAN aktiv ist wird das primär benutzt.
Auch mein erster Tipp.... Fritte verteilt sich per Default per RA/DHCPv6 als DNS Server im Netz und wird dann am Client natürlich bevorzugt vor den IPv4 Kollegen genutzt.Hast du auch IPv6 bedacht? Wenn v6 im lokalen LAN aktiv ist wird das primär benutzt.
Das ist zu 100% DNS. Gleiches Problem hatte ich auch. Wir haben mehrere Webdienste, die via WAN erreichbar sind unter "dienstname.domain.com". Diese URL wird via öffentlichem DNS-Record auf 91.1.2.3 aufgelöst. Soweit so gut, wenn man von Extern die Webserver URL aufruft.
Möchte man jedoch von intern (LAN) den Webserver erreichen, so muss ein DNS Eintrag auf einem DC vorhanden sein. Also hier eine neue Zone erstellen: dienstname.domain.com und da drin einen neuen A-Eintrag. Der Name bleibt leer und nur die lokale IP-Adresse wird eingetragen.
Nun können interne Clients und alle, die über VPN reinkommen, vorausgesetzt die VPN-Clients nutzen den gleichen DNS-Server, auch über die Web URL die Webserver erreichen.
Möchte man jedoch von intern (LAN) den Webserver erreichen, so muss ein DNS Eintrag auf einem DC vorhanden sein. Also hier eine neue Zone erstellen: dienstname.domain.com und da drin einen neuen A-Eintrag. Der Name bleibt leer und nur die lokale IP-Adresse wird eingetragen.
Nun können interne Clients und alle, die über VPN reinkommen, vorausgesetzt die VPN-Clients nutzen den gleichen DNS-Server, auch über die Web URL die Webserver erreichen.

Reboot tut gut!

Dann stell mal auf O-Flag only (Danach Reboot oder Interface Restart), hatte nicht mehr im Hinterkopf ob die Fritte bei der ersten Option noch den DNS-Server propagiert, sollte sie eigentlich nicht, aber naja Plaste eben. Ansonsten hat sich der DNSv6 in der Registry verewigt oder steht manuell im Interface, dann musst du den manuell dort rausnehmen.