VPN Client kann Namen in AD nicht auflösen

Guten Tag,

ich habe hier eine ehemals gut funktionierende VPN Verbindung, die nun, wahrscheinlich nach einem Server neustart, Probleme bereitet.

Der VPN Tunnel funktioniert problemlos. DNS Anfragen von dem per VPN angebundenen Client werden vom DNS Server im "Haupt"-Netzwerk korrekt beantwortet. Das Routing auf den Clients läuft also auch.

Wenn ein Client nun aber den Namen eines Computers aus diesem "Haupt"-Netzwerk aufgelöst wissen möchte, kann die Anfrage nicht beantwortet werden.
Innerhalb des Netzes funktioniert die Auflösung dagegen problemlos.

VPN Client:
nslookup google.de --> Wird korrekt vom DNS Server (ffserver) aufgelöst
nslookup ffserver --> *** ffserver wurde von UnKnows nicht gefunden: Server failed.

Computer im Netzwerk:
nslookup google.de --> Wird korrekt vom DNS Server (ffserver) aufgelöst
nslookup ffserver --> Wird korrekt vom DNS Server (ffserver) aufgelöst

So sieht eines fehlgeschlagene Anfrage in der Logdatei vom DNS Server aus:

12.11.2012 13:20:08 2B38 PACKET  0000000009F40BE0 UDP Rcv 192.168.1.152   000c   Q [0001   D   NOERROR] AAAA   (8)ffserver(0)
UDP question info at 0000000009F40BE0
  Socket = 380
  Remote addr 192.168.1.152, port 60418
  Time Query=497906, Queued=0, Expire=0
  Buf length = 0x0fa0 (4000)
  Msg length = 0x001a (26)
  Message:
    XID       0x000c
    Flags     0x0100
      QR        0 (QUESTION)
      OPCODE    0 (QUERY)
      AA        0
      TC        0
      RD        1
      RA        0
      Z         0
      CD        0
      AD        0
      RCODE     0 (NOERROR)
    QCOUNT    1
    ACOUNT    0
    NSCOUNT   0
    ARCOUNT   0
    QUESTION SECTION:
    Offset = 0x000c, RR count = 0
    Name      "(8)ffserver(0)"
      QTYPE   AAAA (28)
      QCLASS  1
    ANSWER SECTION:
      empty
    AUTHORITY SECTION:
      empty
    ADDITIONAL SECTION:
      empty

12.11.2012 13:20:08 2B38 PACKET  0000000009F40BE0 UDP Snd 192.168.1.152   000c R Q [8281   DR SERVFAIL] AAAA   (8)ffserver(0)
UDP response info at 0000000009F40BE0
  Socket = 380
  Remote addr 192.168.1.152, port 60418
  Time Query=497906, Queued=0, Expire=0
  Buf length = 0x0fa0 (4000)
  Msg length = 0x001a (26)
  Message:
    XID       0x000c
    Flags     0x8182
      QR        1 (RESPONSE)
      OPCODE    0 (QUERY)
      AA        0
      TC        0
      RD        1
      RA        1
      Z         0
      CD        0
      AD        0
      RCODE     2 (SERVFAIL)
    QCOUNT    1
    ACOUNT    0
    NSCOUNT   0
    ARCOUNT   0
    QUESTION SECTION:
    Offset = 0x000c, RR count = 0
    Name      "(8)ffserver(0)"
      QTYPE   AAAA (28)
      QCLASS  1
    ANSWER SECTION:
      empty
    AUTHORITY SECTION:
      empty
    ADDITIONAL SECTION:
      empty

"ffserver" ist ein Win 2008 R2 Server, der als AD, DHCP, DNS, ... Server dient.

VPN wird über eine Freetz-Fritzbox verwaltet.

VPN Clients (Securepoint SSL VPN (Open VPN)) haben WinXP Pro, Win7 Pro, Win8 Pro als OS. An den Clients wurde nichts geändert. Nichtmal neu gestartet.

Das Problem besteht wahrscheinlich seit der Installation von Windows Updates und einem anschließenden Serverneustart.
Die Konfiguration des Server wurde nämlich in der letzten Zeit nicht angefasst.

Hat jemand eine Idee, bei der man mit der Suche beginnen könnte, bzw. welche Logdateien evtl. weiter helfen könnten?

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 194103

Url: https://administrator.de/forum/vpn-client-kann-namen-in-ad-nicht-aufloesen-194103.html

Ausgedruckt am: 23.04.2025 um 05:04 Uhr

3 Kommentare

Neuester Kommentar

Mahlzeit Androxin,

dein Problem dürfte damit zusammenhängen, dass der VPN-Client deinen DNS-Server aus deiner Zentrale nicht als solchen nutzt, weil er in der Konfig nicht eingetragen ist.

In der Konfiguration des VPN-Clients muss der DNS-Server des Netzwerkes hinterlegt werden.
Poste doch mal ipconfig /all des Clients wenn das VPN steht.

Ich kenne den Securepoint VPN-Client aber nicht, kann daher zu diesem nichts sagen.

Selbst nutze ich den freien Shrew-Client. Dort kann man das sehr schön (auch Split-DNS) einrichten.
Da dieser auch auf Windows 8 funktioniert, würde ich dir glatt raten, mal diesen zu testen.

Zitat von @goscho:

dass der VPN-Client deinen DNS-Server aus deiner Zentrale nicht als solchen

nutzt, weil er in der Konfig nicht eingetragen ist.

Das habe ich mir auch schon gedacht. Aber warum laufen die NSLOOKUP abfragen über diesen Server und warum tauchen google und co in der Logdatei vom DNS Server auf?
Anscheinend wird ja doch etwas über diesen DNS abgewickelt.

ipconfig folgt....