inf1d3l
May 06, 2021, updated at 16:04:23 (UTC)
view2773
view7
0
Goto Top

Reverse-Lookupzone für HO-Laptops

GermansolvedQuestionWindows NetworkMicrosoft
Moin,

ich habe eine Reverse-Lookupzone (AD integriert) sowie ein Subnet unter "Standorte und Dienste" analog zu den vorhandenen Zonen/Subnets (hier keine Probleme) für unsere VPN-Clients erstellt, die ja eine eigene Netzadresse haben. Die Clients tragen sich aber nicht ein.

Habe ich etwas übersehen?

Gruß
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 666484

Url: https://administrator.de/contentid/666484

Printed on: April 26, 2024 at 16:04 o'clock

7 Comments
Latest comment
Goto Top
Member: Ex0r2k16
Solution Ex0r2k16 May 06, 2021 at 12:58:59 (UTC)
Goto Top
Mahlzeit,

dann erstellt dein VPN Gateway keine Einträge am DNS? Was fürn Gateway ist denn das?
Member: Inf1d3l
Inf1d3l May 06, 2021 updated at 14:25:14 (UTC)
Goto Top
Sorry, meinte mit VPN-Clients Domänenlaptops, die sich per VPN verbinden. Das Gateway sollte hier keine Rolle spielen. Habe die Überschrift angepasst soweit es ging (Zeichenlänge beim Ändern sehr eingeschränkt).
Member: psannz
Solution psannz May 06, 2021 updated at 14:54:30 (UTC)
Goto Top
Sers,

Der Hinweis von @Ex0r2k16 passt schon. Im VPN Gateway gibts du ja an wer sich um die IP Adressvergabe kümmert. Wenn es das Gateway selbst ist, dann bitte dort in den IP Adressvergabeeinstellungen die DNS Option zum registrieren der Verbindung aktivieren.
Wenn sich ein Windows DHCP Server drum kümmert, dann dort in dessen relevanter IP Range das Ganze aktivieren.

Lässt sich natürlich auch Clientseitig in den erweiterten IP Einstellungen der VPN Verbindung festlegen.

Grüße,
Philip
Member: Inf1d3l
Inf1d3l May 06, 2021 updated at 16:12:24 (UTC)
Goto Top
Also eintragen tun sie sich auf dem DNS-Server, nur nicht in der Reverse-Zone. Das VPN-Gateway ist eine R&S Lancom (macht auch die IP-Vergabe) und DNS Server etc. sind in den VPN-Einstellungen bzw. virtuellen IP-Pools angegeben. Ich gucke morgen nochmal nach.
Member: HansDampf06
Solution HansDampf06 May 06, 2021 at 17:43:20 (UTC)
Goto Top
Bei dem jeweiligen DNS-Eintrag der Laptops im DNS-Server einmal mit Rechtsklick in den Eigenschaften prüfen, ob das Kästenchen für einen korrespondierenden PTR-Eintrag aktiviert wurde. Falls nicht einfach nachholen und beobachten, ob die Laptops nunmehr in der Reverse-Lookup-Zone auftauchen.

Einfache (zweite) Frage: Ist denn die Reverse-Lookup-Zone für den IP-Bereich der VPN-Einwahl überhaupt eingerichtet? Sicherlich weicht das von dem internen IP-Bereich ab.

Viele Grüße
HansDampf06
Member: Looser27
Solution Looser27 May 06, 2021, updated at May 07, 2021 at 06:59:15 (UTC)
Goto Top
Wir setzen ebenfalls R&S ein. Bei uns erscheinen die Clients in der Reverse-Zone problemlos.
VPN IP wird von der Firewall vergeben.

Edit: Gibst Du in der VPN-Verbindung den Domain-DNS mit?
Member: Inf1d3l
Inf1d3l May 07, 2021 updated at 08:44:26 (UTC)
Goto Top
Ich habe es nun per GPO gemacht, jetzt wird sauber registriert. Danke euch! face-smile

Computer Configuration\Policies\Administrative Templates\Network\DNS Client\Register DNS records with connection-specific DNS suffix > Enabled

Computer Configuration\Policies\Administrative Templates\Network\DNS Client\Register PTR Records > Register if A record registration succeeds
GermansolvedQuestionWindows NetworkMicrosoft