Reverse-Lookupzone für HO-Laptops

inf1d3l
Goto Top
Moin,

ich habe eine Reverse-Lookupzone (AD integriert) sowie ein Subnet unter "Standorte und Dienste" analog zu den vorhandenen Zonen/Subnets (hier keine Probleme) für unsere VPN-Clients erstellt, die ja eine eigene Netzadresse haben. Die Clients tragen sich aber nicht ein.

Habe ich etwas übersehen?

Gruß

Content-Key: 666484

Url: https://administrator.de/contentid/666484

Ausgedruckt am: 13.08.2022 um 03:08 Uhr

Mitglied: Ex0r2k16
Lösung Ex0r2k16 06.05.2021 um 14:58:59 Uhr
Goto Top
Mahlzeit,

dann erstellt dein VPN Gateway keine Einträge am DNS? Was fürn Gateway ist denn das?
Mitglied: Inf1d3l
Inf1d3l 06.05.2021 aktualisiert um 16:25:14 Uhr
Goto Top
Sorry, meinte mit VPN-Clients Domänenlaptops, die sich per VPN verbinden. Das Gateway sollte hier keine Rolle spielen. Habe die Überschrift angepasst soweit es ging (Zeichenlänge beim Ändern sehr eingeschränkt).
Mitglied: psannz
Lösung psannz 06.05.2021 aktualisiert um 16:54:30 Uhr
Goto Top
Sers,

Der Hinweis von @Ex0r2k16 passt schon. Im VPN Gateway gibts du ja an wer sich um die IP Adressvergabe kümmert. Wenn es das Gateway selbst ist, dann bitte dort in den IP Adressvergabeeinstellungen die DNS Option zum registrieren der Verbindung aktivieren.
Wenn sich ein Windows DHCP Server drum kümmert, dann dort in dessen relevanter IP Range das Ganze aktivieren.

Lässt sich natürlich auch Clientseitig in den erweiterten IP Einstellungen der VPN Verbindung festlegen.

Grüße,
Philip
Mitglied: Inf1d3l
Inf1d3l 06.05.2021 aktualisiert um 18:12:24 Uhr
Goto Top
Also eintragen tun sie sich auf dem DNS-Server, nur nicht in der Reverse-Zone. Das VPN-Gateway ist eine R&S Lancom (macht auch die IP-Vergabe) und DNS Server etc. sind in den VPN-Einstellungen bzw. virtuellen IP-Pools angegeben. Ich gucke morgen nochmal nach.
Mitglied: HansDampf06
Lösung HansDampf06 06.05.2021 um 19:43:20 Uhr
Goto Top
Bei dem jeweiligen DNS-Eintrag der Laptops im DNS-Server einmal mit Rechtsklick in den Eigenschaften prüfen, ob das Kästenchen für einen korrespondierenden PTR-Eintrag aktiviert wurde. Falls nicht einfach nachholen und beobachten, ob die Laptops nunmehr in der Reverse-Lookup-Zone auftauchen.

Einfache (zweite) Frage: Ist denn die Reverse-Lookup-Zone für den IP-Bereich der VPN-Einwahl überhaupt eingerichtet? Sicherlich weicht das von dem internen IP-Bereich ab.

Viele Grüße
HansDampf06
Mitglied: Looser27
Lösung Looser27 06.05.2021, aktualisiert am 07.05.2021 um 08:59:15 Uhr
Goto Top
Wir setzen ebenfalls R&S ein. Bei uns erscheinen die Clients in der Reverse-Zone problemlos.
VPN IP wird von der Firewall vergeben.

Edit: Gibst Du in der VPN-Verbindung den Domain-DNS mit?
Mitglied: Inf1d3l
Inf1d3l 07.05.2021 aktualisiert um 10:44:26 Uhr
Goto Top
Ich habe es nun per GPO gemacht, jetzt wird sauber registriert. Danke euch! face-smile

Computer Configuration\Policies\Administrative Templates\Network\DNS Client\Register DNS records with connection-specific DNS suffix > Enabled

Computer Configuration\Policies\Administrative Templates\Network\DNS Client\Register PTR Records > Register if A record registration succeeds