7
Reverse-Lookupzone für HO-Laptops
Moin,
ich habe eine Reverse-Lookupzone (AD integriert) sowie ein Subnet unter "Standorte und Dienste" analog zu den vorhandenen Zonen/Subnets (hier keine Probleme) für unsere VPN-Clients erstellt, die ja eine eigene Netzadresse haben. Die Clients tragen sich aber nicht ein.
Habe ich etwas übersehen?
Gruß
ich habe eine Reverse-Lookupzone (AD integriert) sowie ein Subnet unter "Standorte und Dienste" analog zu den vorhandenen Zonen/Subnets (hier keine Probleme) für unsere VPN-Clients erstellt, die ja eine eigene Netzadresse haben. Die Clients tragen sich aber nicht ein.
Habe ich etwas übersehen?
Gruß
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 666484
Url: https://administrator.de/contentid/666484
Ausgedruckt am: 25.11.2024 um 04:11 Uhr
7 Kommentare
Neuester Kommentar
Mahlzeit,
dann erstellt dein VPN Gateway keine Einträge am DNS? Was fürn Gateway ist denn das?
dann erstellt dein VPN Gateway keine Einträge am DNS? Was fürn Gateway ist denn das?
Sorry, meinte mit VPN-Clients Domänenlaptops, die sich per VPN verbinden. Das Gateway sollte hier keine Rolle spielen. Habe die Überschrift angepasst soweit es ging (Zeichenlänge beim Ändern sehr eingeschränkt).
Sers,
Der Hinweis von @Ex0r2k16 passt schon. Im VPN Gateway gibts du ja an wer sich um die IP Adressvergabe kümmert. Wenn es das Gateway selbst ist, dann bitte dort in den IP Adressvergabeeinstellungen die DNS Option zum registrieren der Verbindung aktivieren.
Wenn sich ein Windows DHCP Server drum kümmert, dann dort in dessen relevanter IP Range das Ganze aktivieren.
Lässt sich natürlich auch Clientseitig in den erweiterten IP Einstellungen der VPN Verbindung festlegen.
Grüße,
Philip
Der Hinweis von @Ex0r2k16 passt schon. Im VPN Gateway gibts du ja an wer sich um die IP Adressvergabe kümmert. Wenn es das Gateway selbst ist, dann bitte dort in den IP Adressvergabeeinstellungen die DNS Option zum registrieren der Verbindung aktivieren.
Wenn sich ein Windows DHCP Server drum kümmert, dann dort in dessen relevanter IP Range das Ganze aktivieren.
Lässt sich natürlich auch Clientseitig in den erweiterten IP Einstellungen der VPN Verbindung festlegen.
Grüße,
Philip
Also eintragen tun sie sich auf dem DNS-Server, nur nicht in der Reverse-Zone. Das VPN-Gateway ist eine R&S Lancom (macht auch die IP-Vergabe) und DNS Server etc. sind in den VPN-Einstellungen bzw. virtuellen IP-Pools angegeben. Ich gucke morgen nochmal nach.
Bei dem jeweiligen DNS-Eintrag der Laptops im DNS-Server einmal mit Rechtsklick in den Eigenschaften prüfen, ob das Kästenchen für einen korrespondierenden PTR-Eintrag aktiviert wurde. Falls nicht einfach nachholen und beobachten, ob die Laptops nunmehr in der Reverse-Lookup-Zone auftauchen.
Einfache (zweite) Frage: Ist denn die Reverse-Lookup-Zone für den IP-Bereich der VPN-Einwahl überhaupt eingerichtet? Sicherlich weicht das von dem internen IP-Bereich ab.
Viele Grüße
HansDampf06
Einfache (zweite) Frage: Ist denn die Reverse-Lookup-Zone für den IP-Bereich der VPN-Einwahl überhaupt eingerichtet? Sicherlich weicht das von dem internen IP-Bereich ab.
Viele Grüße
HansDampf06
Wir setzen ebenfalls R&S ein. Bei uns erscheinen die Clients in der Reverse-Zone problemlos.
VPN IP wird von der Firewall vergeben.
Edit: Gibst Du in der VPN-Verbindung den Domain-DNS mit?
VPN IP wird von der Firewall vergeben.
Edit: Gibst Du in der VPN-Verbindung den Domain-DNS mit?
Ich habe es nun per GPO gemacht, jetzt wird sauber registriert. Danke euch! 
Computer Configuration\Policies\Administrative Templates\Network\DNS Client\Register DNS records with connection-specific DNS suffix > Enabled
Computer Configuration\Policies\Administrative Templates\Network\DNS Client\Register PTR Records > Register if A record registration succeeds
Computer Configuration\Policies\Administrative Templates\Network\DNS Client\Register DNS records with connection-specific DNS suffix > Enabled
Computer Configuration\Policies\Administrative Templates\Network\DNS Client\Register PTR Records > Register if A record registration succeeds
