14
Interner Webserver nur über IP aber nicht über Name erreichbar
Hallo zusammen,
ich habe seit kurzem ein seltsames Phänomen in einem Netzwerk, das ich betreue. Ein Kunde hat ein Update seines Systems von Windows 10 auf Windows 11 durchgeführt. Seit diesem Update kann er mit einer aktiven VPN-Verbindung nicht mehr auf den internen Webserver zugreifen. Die Eingabe der IP-Adresse funktioniert. Das Anpingen der IP funktioniert auch. Ich habe eine ipconfig /all gemacht und die beiden internen DNS sind auf dem OpnVPN-Adapter vorhanden. Wenn ich ein nslookup auf den Namen des Webservers mache, zeigt es fritz.box als DNS-Server an.
Hat jemand eine Idee, wie ich dieses Problem lösen kann?
Ich danke Ihnen im Voraus
Beste Grüße
Carol
ich habe seit kurzem ein seltsames Phänomen in einem Netzwerk, das ich betreue. Ein Kunde hat ein Update seines Systems von Windows 10 auf Windows 11 durchgeführt. Seit diesem Update kann er mit einer aktiven VPN-Verbindung nicht mehr auf den internen Webserver zugreifen. Die Eingabe der IP-Adresse funktioniert. Das Anpingen der IP funktioniert auch. Ich habe eine ipconfig /all gemacht und die beiden internen DNS sind auf dem OpnVPN-Adapter vorhanden. Wenn ich ein nslookup auf den Namen des Webservers mache, zeigt es fritz.box als DNS-Server an.
Hat jemand eine Idee, wie ich dieses Problem lösen kann?
Ich danke Ihnen im Voraus
Beste Grüße
Carol
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 5792376987
Url: https://administrator.de/contentid/5792376987
Printed on: May 24, 2024 at 03:05 o'clock
14 Comments
Latest comment
Moin,
Was sind das für DNS-Server?
Da ist auch noch eine Fritte im Netz???
Gruß
Looser
die beiden internen DNS sind auf dem OpnVPN-Adapter vorhanden.
Was sind das für DNS-Server?
Wenn ich ein nslookup auf den Namen des Webservers mache, zeigt es fritz.box als DNS-Server an.
Da ist auch noch eine Fritte im Netz???
Gruß
Looser
Wenn ich ein nslookup auf den Namen des Webservers mache, zeigt es fritz.box als DNS-Server an.
Bedeutet das die beiden internen DNS Server keinen Eintrag für den Webserver Hostnamen haben. Diese DNS Server haben (vermutlich) ja eine Weiterleitung an die FritzBox. Sprich alles was sie nicht auflösen können schieben sie dann weiter an die FB, deshalb wird die bei nslookup auch als letzte Instanz angezeigt.Du solltest also nochmal sgenau mit ipconfig -all die DNS Setups der Clients bzw. des DHCP Servers kontrollieren das der nur die internen DNS an die Clients vergibt.
Hast du auch IPv6 bedacht? Wenn v6 im lokalen LAN aktiv ist wird das primär benutzt.
Und...was hat OpenVPN mit DNS zu tun?? Ganz andere Baustelle! Guckst du dazu hier.
1
Danke für deine Teilnahme
Die beiden DNS-Server sind mit den Domänencontrollern verbunden.
Gruß
Die beiden DNS-Server sind mit den Domänencontrollern verbunden.
Gruß
Zitat von @aqui:
Hast du auch IPv6 bedacht? Wenn v6 im lokalen LAN aktiv ist wird das primär benutzt.
Auch mein erster Tipp.... Fritte verteilt sich per Default per RA/DHCPv6 als DNS Server im Netz und wird dann am Client natürlich bevorzugt vor den IPv4 Kollegen genutzt.Hast du auch IPv6 bedacht? Wenn v6 im lokalen LAN aktiv ist wird das primär benutzt.
danke für deinen Kommentar
ich poste hier einen Ausschnitt
C:\Users\muster>ipconfig /all
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : Home-PC
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : fritz.box
test.net
Unbekannter Adapter OpenVPN Wintun:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Wintun Userspace Tunnel
Physische Adresse . . . . . . . . :
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Ethernet-Adapter Ethernet:
Verbindungsspezifisches DNS-Suffix: fritz.box
Beschreibung. . . . . . . . . . . : Killer E2600 Gigabit Ethernet Controller
Physische Adresse . . . . . . . . : B0-7B-25-27...
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IPv6-Adresse. . . . . . . . . . . : 2001:9e8:cf2f:1200:91ea:f1b3:804:7536(Bevorzugt)
Temporäre IPv6-Adresse. . . . . . : 2001:9e8:cf2f:1200:781d:8aef:aa80:884d(Bevorzugt)
Verbindungslokale IPv6-Adresse . : fe80::b820:331d:807f:6121%15(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.178.52(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Mittwoch, 1. Februar 2023 16:37:29
Lease läuft ab. . . . . . . . . . : Sonntag, 12. Februar 2023 09:23:54
Standardgateway . . . . . . . . . : fe80::5e49:79ff:fe6d:3835%15
192.168.178.1
DHCP-Server . . . . . . . . . . . : 192.168.178.1
DHCPv6-IAID . . . . . . . . . . . : 212892453
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-28-9B-AE-34-B0-7B-25-27-B4-0F
DNS-Server . . . . . . . . . . . : fd00::5e49:79ff:fe6d:3835
192.168.178.1
NetBIOS über TCP/IP . . . . . . . : Aktiviert
Unbekannter Adapter OpenVPN Data Channel Offload:
Verbindungsspezifisches DNS-Suffix: test.net
Beschreibung. . . . . . . . . . . : OpenVPN Data Channel Offload
Physische Adresse . . . . . . . . :
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::50bf:5503:838:3113%14(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 172.16.40.26(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.252
Standardgateway . . . . . . . . . :
DHCPv6-IAID . . . . . . . . . . . : 850426661
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-28-9B-AE-34-B0-7B-25-27-B4-0F
DNS-Server . . . . . . . . . . . : 172.16.1.201
172.16.1.202
NetBIOS über TCP/IP . . . . . . . : Aktiviert
C:\Users\muster>nslookup http://site.test.net/site/index.php
Server: fritz.box
Address: fd00::5e49:79ff:fe6d:3835
Zitat von @aqui:
Du solltest also nochmal sgenau mit ipconfig -all die DNS Setups der Clients bzw. des DHCP Servers kontrollieren das der nur die internen DNS an die Clients vergibt.
Hast du auch IPv6 bedacht? Wenn v6 im lokalen LAN aktiv ist wird das primär benutzt.
Hast du auch IPv6 bedacht? Wenn v6 im lokalen LAN aktiv ist wird das primär benutzt.
ich poste hier einen Ausschnitt
C:\Users\muster>ipconfig /all
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : Home-PC
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : fritz.box
test.net
Unbekannter Adapter OpenVPN Wintun:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Wintun Userspace Tunnel
Physische Adresse . . . . . . . . :
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Ethernet-Adapter Ethernet:
Verbindungsspezifisches DNS-Suffix: fritz.box
Beschreibung. . . . . . . . . . . : Killer E2600 Gigabit Ethernet Controller
Physische Adresse . . . . . . . . : B0-7B-25-27...
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IPv6-Adresse. . . . . . . . . . . : 2001:9e8:cf2f:1200:91ea:f1b3:804:7536(Bevorzugt)
Temporäre IPv6-Adresse. . . . . . : 2001:9e8:cf2f:1200:781d:8aef:aa80:884d(Bevorzugt)
Verbindungslokale IPv6-Adresse . : fe80::b820:331d:807f:6121%15(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.178.52(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Mittwoch, 1. Februar 2023 16:37:29
Lease läuft ab. . . . . . . . . . : Sonntag, 12. Februar 2023 09:23:54
Standardgateway . . . . . . . . . : fe80::5e49:79ff:fe6d:3835%15
192.168.178.1
DHCP-Server . . . . . . . . . . . : 192.168.178.1
DHCPv6-IAID . . . . . . . . . . . : 212892453
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-28-9B-AE-34-B0-7B-25-27-B4-0F
DNS-Server . . . . . . . . . . . : fd00::5e49:79ff:fe6d:3835
192.168.178.1
NetBIOS über TCP/IP . . . . . . . : Aktiviert
Unbekannter Adapter OpenVPN Data Channel Offload:
Verbindungsspezifisches DNS-Suffix: test.net
Beschreibung. . . . . . . . . . . : OpenVPN Data Channel Offload
Physische Adresse . . . . . . . . :
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::50bf:5503:838:3113%14(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 172.16.40.26(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.252
Standardgateway . . . . . . . . . :
DHCPv6-IAID . . . . . . . . . . . : 850426661
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-28-9B-AE-34-B0-7B-25-27-B4-0F
DNS-Server . . . . . . . . . . . : 172.16.1.201
172.16.1.202
NetBIOS über TCP/IP . . . . . . . : Aktiviert
C:\Users\muster>nslookup http://site.test.net/site/index.php
Server: fritz.box
Address: fd00::5e49:79ff:fe6d:3835
Das ist zu 100% DNS. Gleiches Problem hatte ich auch. Wir haben mehrere Webdienste, die via WAN erreichbar sind unter "dienstname.domain.com". Diese URL wird via öffentlichem DNS-Record auf 91.1.2.3 aufgelöst. Soweit so gut, wenn man von Extern die Webserver URL aufruft.
Möchte man jedoch von intern (LAN) den Webserver erreichen, so muss ein DNS Eintrag auf einem DC vorhanden sein. Also hier eine neue Zone erstellen: dienstname.domain.com und da drin einen neuen A-Eintrag. Der Name bleibt leer und nur die lokale IP-Adresse wird eingetragen.
Nun können interne Clients und alle, die über VPN reinkommen, vorausgesetzt die VPN-Clients nutzen den gleichen DNS-Server, auch über die Web URL die Webserver erreichen.
Möchte man jedoch von intern (LAN) den Webserver erreichen, so muss ein DNS Eintrag auf einem DC vorhanden sein. Also hier eine neue Zone erstellen: dienstname.domain.com und da drin einen neuen A-Eintrag. Der Name bleibt leer und nur die lokale IP-Adresse wird eingetragen.
Nun können interne Clients und alle, die über VPN reinkommen, vorausgesetzt die VPN-Clients nutzen den gleichen DNS-Server, auch über die Web URL die Webserver erreichen.
1DNS-Server . . . . . . . . . . . : fd00::5e49:79ff:fe6d:3835
Wie vermutet.. Fritte trägt sich mit IPv6 als DNS Server ein ... abschalten feddisch.
1Zitat von @DerMaddin:
Möchte man jedoch von intern (LAN) den Webserver erreichen, so muss ein DNS Eintrag auf einem DC vorhanden sein. Also hier eine neue Zone erstellen: dienstname.domain.com und da drin einen neuen A-Eintrag. Der Name bleibt leer und nur die lokale IP-Adresse wird eingetragen.
ein DNS Eintrag auf einem DC ist schon vorhanden. andere Clients greifen problemlos auf den Webserver zu.
Zitat von @5175293307:
DNS-Server . . . . . . . . . . . : fd00::5e49:79ff:fe6d:3835
Wie vermutet.. Fritte trägt sich mit IPv6 als DNS Server ein ... abschalten feddisch.Ich denke, dass dies die Lösung sein könnte. Ich werde die Änderungen wie angegeben durchführen, sobald der Kunde zurück ist, und über das Ergebnis berichten.
Zitat von @5175293307:
Wie vermutet.. Fritte trägt sich mit IPv6 als DNS Server ein ... abschalten feddisch.
Ich habe DNS und dhcp v6 wie angegeben deaktiviert. Hat das Problem leider nicht gelöst. und selbst wenn ich es deaktiviert habe, bekomme ich immer noch folgendes zurück:
C:\Users\muster>nslookup http://site.test.net/site/index.php
Server: fritz.box
Address: fd00::5e49:79ff:fe6d:3835
Ich habe sogar versucht, die DNS manuell einzutragen. Hat aber nichts gelöst.
komischerweise funktioniert eine andere interne Seite (novacom.site.test) problemlos.
DNS Cache am Client gelöscht?
Reboot tut gut!
1
Reboot wurde gemacht und Cache wurde auch gelöscht
Dann stell mal auf O-Flag only (Danach Reboot oder Interface Restart), hatte nicht mehr im Hinterkopf ob die Fritte bei der ersten Option noch den DNS-Server propagiert, sollte sie eigentlich nicht, aber naja Plaste eben. Ansonsten hat sich der DNSv6 in der Registry verewigt oder steht manuell im Interface, dann musst du den manuell dort rausnehmen.
1