grinsekatze
Goto Top

ISA Server 2006 DNS Problem

Hallo zusammen,

ich habe ein kleines Problemchen in meinem Netzwerk mit dem vom mir Installierten ISA Server 2006.

Hier eine kleine Beschreibung des Netzwerkes.

1 DC: 192.168.1.4 Auf dem ein DHCP & DNS Dienst läuft.
1 ISA: Intern 192.168.1.5 und Extern 192.168.2.2 (Gateway der Externen NIC ist 192.168.2.1)
1 Router: LevonOne fungiert auch als "Router" bzw. Multifunktionsgerät mit Firewall etc. (diesen ganzen Zusatz soll später der ISA übernehmen) 192.168.2.1

Allen Client wird per DHCP das Standardgateway 192.168.1.5 angegeben und als DNS 192.168.1.4.

Der DNS ist so konfiguriert das er nicht bekannte namen an die 192.168.2.1 Weiterleiten soll (was denke ich mal das Problem ist.

Der Isa fungiert nebenbei als Proxy, die Browser sind richtig konfiguriert.

Ich habe eine Richtlinie erstellt, in der ich erst einmal auf dem ISA alle Protokolle für alle Benutzer auf allen Schnittstellen erlaube.

Wenn ich nun versuche eine Webseite (z.B. www.google.de) von einem Client zu öffnen kommt die Fehlermeldung, das der Hostname nicht aufgelöst werden kann.

Habe schon sämtliche Webseiten durchgeklickt und so gut es geht versucht zu verstehen. Half aber nichts face-smile

Würde mich über jede noch so kleine Hilfe freuen! face-smile

Danke schon mal im Voraus!

Gruß,

Grisnekatze

Content-ID: 122451

Url: https://administrator.de/forum/isa-server-2006-dns-problem-122451.html

Ausgedruckt am: 23.12.2024 um 06:12 Uhr

RedRabbit
RedRabbit 11.08.2009 um 08:51:41 Uhr
Goto Top
1. Variante: auf der internen Schnittstelle des ISA versehentlich ein Gateway eingetragen...sorgt immer wieder für herrliche Effekte ;)
2. Variante: ISA blockt die ausgehende DNS-Anfrage, was sie standardmässig immer tut...oder wahlweise auch die eingehende Antwort. Ich würde den ISA einfach neben dem Web-Proxy auch als DNS-Proxy konfigurieren, dann hat man derartige Probleme nicht mehr und braucht intern nur eine DNS-Weiterleitung auf den ISA machen.
3. Variante: NAT-Routing versaut und die Antwort kommt auf der falschen Adresse an...kommt immer wieder mal vor.

Is jetzt so alles was mir so spontan einfällt. Hoffe es ist was neues dabei^^
joe79
joe79 11.08.2009 um 08:57:41 Uhr
Goto Top
Hallo,

ich würde den ISA als Gateway an die Clients verteilen per DHCP und dem ISA auf der zweiten Nic den Router als Gateway geben. Dann alle notwendigen Dienste/Ports auf den ISA Forwarden. Somit hast du nur noch eine Baustelle zum Konfigurieren.

Außerdem mal die Bindungsreihenfolge im ISA für die NICs einstellen.
Interne Karte zuerst.
Externe Karte als letztes

Schau mal ob im ISA /Konfiguration/Netzwerke/Netzwerkregeln auch die notwendigen Routingregeln deiner Netze definiert sind.

Nebenbei würde ich mal einen Ping auf eine Feste IP zb web.de 217.72.195.42 machen. bei einem Reply mal die DNS Regeln und Einstellungen kontrollieren.

Außerdem könnte noch der Haken des Webproxyfilters dir Probleme machen.
Kannst ja mal in der jeweiligen Regel auf as Protokoll klicken Eigenschaften / Parameter auswählen und den Haken entfernen.

Gruß

Joe79
Grinsekatze
Grinsekatze 11.08.2009 um 08:57:58 Uhr
Goto Top
Hallo RedRabbit,

schon mal vielen Dank für die schnelle Antwort.

zu 1.) vom DHCP bekommt die Interne Schnittstelle das Gateway mitgeschickt... das währe aber seien eigene Schnittstelle. die 1.5

zu 2.) DNS-Proxy? keine Ahnung wie das geht aber ich mach mich mal schlau, Google kann mir bestimmt helfen. Ein Versuch ist es wert.

zu 3.) Ich hoffe doch mal nicht das dies der Fall ist, ich teste mal weiter.
Grinsekatze
Grinsekatze 11.08.2009 um 09:06:09 Uhr
Goto Top
Zitat von @joe79:
Hallo,

ich würde den ISA als Gateway an die Clients verteilen per DHCP
und dem ISA auf der zweiten Nic den Router als Gateway geben. Dann
alle notwendigen Dienste/Ports auf den ISA Forwarden. Somit hast du
nur noch eine Baustelle zum Konfigurieren.

Außerdem mal die Bindungsreihenfolge im ISA für die NICs
einstellen.
Interne Karte zuerst.
Externe Karte als letztes

Schau mal ob im ISA /Konfiguration/Netzwerke/Netzwerkregeln auch die
notwendigen Routingregeln deiner Netze definiert sind.

Nebenbei würde ich mal einen Ping auf eine Feste IP zb web.de
217.72.195.42 machen. bei einem Reply mal die DNS Regeln und
Einstellungen kontrollieren.

Außerdem könnte noch der Haken des Webproxyfilters dir
Probleme machen.
Kannst ja mal in der jeweiligen Regel auf as Protokoll klicken
Eigenschaften / Parameter auswählen und den Haken entfernen.

Gruß

Joe79

Hallo Joe79,

auch dir danke für die Antwort.

Der ISA wird als Standartgateway verteilt.
Die Bindungsreihenfolge ist auch so gesetzt.

Das mit dem Routing kontrolliere ich, danke!