Windows Server - DNS Hilfe!
Hallo zusammen,
folgendes Szenario bei uns:
25 Mitarbeiter mit Notebooks dürfen bis zu 3 Tage/ Woche ins Homeoffice.
Im Büro - parallele Nutzung von WLAN + LAN möglich (gleiche Subnetz - Ich weiß ist so semi gut, aber IT-Leiter und GL geben kein eigenes Subnetz frei).
IP-Adressen werden im Büro vom Windows DHCP bereitgestellt.
HomeOffice über VPN (Securepoint UTM + SSL-VPN) mit eigenem Subnetz.
DHCP-Netz = 10.10.11.0/23
VPN-Netz = 192.168.111.0/24
Wie bekomme ich es hin das die DNS Einträge (rDNS) vernünftig gesetzt und auch gelöscht werden (also immer aktuell) und ich über Hostname den Client ansprechen kann, egal ob er im Homeoffice ist oder hier im Büro (WLAN erstmal außen vor, das Boxe ich noch durch!!!)
Was hab ich bis jetzt alles versucht:
Client-Einstellungen:
GPO gesetzt das die Clients Ihre Einträge selber setzen dürfen. <- GPO funktioniert
DHCP-Einstellungen:
Anmeldeinformationen für DNS Aktualisierung hinzugefügt <- funktioniert
Verschiedene DHCP-Leases + DNS Alterungen gesetzt.
Standard:
DHCP-Lease (Standard - 8Tage)
Alterung (Standard - 7 Tage)
verschiedene Tests zwischen 1-8 Tage probiert:
DHCP-Lease (1-8)
Alterung (1-8)
Aktuell:
DHCP-Lease 1Tag (aktuell)
Alterung 1Tag (aktuell)
Problem was ich habe ist, das immer mal wieder ein oder mehrere Clients nicht ansprechbar sind weil Sie entweder noch die IP aus dem VPN (Homeoffice) oder aber noch die IP aus dem Büro haben.
Also grundsätzlich Funktioniert es soweit ja alles, aber eben ziemlich träge, wie ich finde.
In der aktuellen Konfiguration mit Alterung 1 Tag hab ich halt das Problem das die Clients im Homeoffice, welche 2 oder mehr Tage hintereinander dort sind, keine neuen Einträge schreiben. Es fehlt dann nach dem 1 Tag wieder der Eintrag weil der VPN-Server keine neue IP verteilt. Leasetime ist im VPN-Server nicht einstellbar.
Lasse ich den Lease aber auf 8Tage und die Alterung auf 7 Tage, ist es für mein empfinden noch träger beim wechseln der Standorte (Homeoffice <-> Büro).
Ist es überhaupt sinnvoll möglich, so wie ich mir das vorstelle? oder muss ich IMMER mit irgendwelche Seiteneffekten leben? oder hab ich sogar ein Brett vorm Kopf und finde meinen Fehler nicht?
Quellen die mir bekannt sind und ich für gut empfinde:
https://www.faq-o-matic.net/2006/04/30/endlich-ordnung-auf-dem-dns-serve ...
Bin gespannt ob und wie dies gelöst werden kann.
Beste Grüße!!!
folgendes Szenario bei uns:
25 Mitarbeiter mit Notebooks dürfen bis zu 3 Tage/ Woche ins Homeoffice.
Im Büro - parallele Nutzung von WLAN + LAN möglich (gleiche Subnetz - Ich weiß ist so semi gut, aber IT-Leiter und GL geben kein eigenes Subnetz frei).
IP-Adressen werden im Büro vom Windows DHCP bereitgestellt.
HomeOffice über VPN (Securepoint UTM + SSL-VPN) mit eigenem Subnetz.
DHCP-Netz = 10.10.11.0/23
VPN-Netz = 192.168.111.0/24
Wie bekomme ich es hin das die DNS Einträge (rDNS) vernünftig gesetzt und auch gelöscht werden (also immer aktuell) und ich über Hostname den Client ansprechen kann, egal ob er im Homeoffice ist oder hier im Büro (WLAN erstmal außen vor, das Boxe ich noch durch!!!)
Was hab ich bis jetzt alles versucht:
Client-Einstellungen:
GPO gesetzt das die Clients Ihre Einträge selber setzen dürfen. <- GPO funktioniert
DHCP-Einstellungen:
Anmeldeinformationen für DNS Aktualisierung hinzugefügt <- funktioniert
Verschiedene DHCP-Leases + DNS Alterungen gesetzt.
Standard:
DHCP-Lease (Standard - 8Tage)
Alterung (Standard - 7 Tage)
verschiedene Tests zwischen 1-8 Tage probiert:
DHCP-Lease (1-8)
Alterung (1-8)
Aktuell:
DHCP-Lease 1Tag (aktuell)
Alterung 1Tag (aktuell)
Problem was ich habe ist, das immer mal wieder ein oder mehrere Clients nicht ansprechbar sind weil Sie entweder noch die IP aus dem VPN (Homeoffice) oder aber noch die IP aus dem Büro haben.
Also grundsätzlich Funktioniert es soweit ja alles, aber eben ziemlich träge, wie ich finde.
In der aktuellen Konfiguration mit Alterung 1 Tag hab ich halt das Problem das die Clients im Homeoffice, welche 2 oder mehr Tage hintereinander dort sind, keine neuen Einträge schreiben. Es fehlt dann nach dem 1 Tag wieder der Eintrag weil der VPN-Server keine neue IP verteilt. Leasetime ist im VPN-Server nicht einstellbar.
Lasse ich den Lease aber auf 8Tage und die Alterung auf 7 Tage, ist es für mein empfinden noch träger beim wechseln der Standorte (Homeoffice <-> Büro).
Ist es überhaupt sinnvoll möglich, so wie ich mir das vorstelle? oder muss ich IMMER mit irgendwelche Seiteneffekten leben? oder hab ich sogar ein Brett vorm Kopf und finde meinen Fehler nicht?
Quellen die mir bekannt sind und ich für gut empfinde:
https://www.faq-o-matic.net/2006/04/30/endlich-ordnung-auf-dem-dns-serve ...
Bin gespannt ob und wie dies gelöst werden kann.
Beste Grüße!!!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 73433227381
Url: https://administrator.de/forum/windows-server-dns-hilfe-73433227381.html
Ausgedruckt am: 22.12.2024 um 12:12 Uhr
22 Kommentare
Neuester Kommentar
Hi
Ist dein DNS auf sichere oder unsichere Updates zulassen gestellt ?
Ist dein VPN Netz in den AD Sites Richtung eingetragen ?
Sind die beiden Haken in deiner VPN Verbindung gesetzt?
Habe es in einem Fall mal so lösen müssen, dass direkt nach der aufgebauten VPN Verbindung über einen Ereigniscode ein Scheduled Task ein ipconfig /registerdns auslöst.
Diesen via GPO verteilt.
Ggf kann man bei der Securepoint UTM Skripte hinterlegen, was nach einer erfolgreichen Verbindung ausgeführt wird. Kenn das so von Citrix Secure Access Client, dass man das machen kann.
Mit freundlichen Grüßen Nemesis
Ist dein DNS auf sichere oder unsichere Updates zulassen gestellt ?
Ist dein VPN Netz in den AD Sites Richtung eingetragen ?
Sind die beiden Haken in deiner VPN Verbindung gesetzt?
Habe es in einem Fall mal so lösen müssen, dass direkt nach der aufgebauten VPN Verbindung über einen Ereigniscode ein Scheduled Task ein ipconfig /registerdns auslöst.
Diesen via GPO verteilt.
Ggf kann man bei der Securepoint UTM Skripte hinterlegen, was nach einer erfolgreichen Verbindung ausgeführt wird. Kenn das so von Citrix Secure Access Client, dass man das machen kann.
Mit freundlichen Grüßen Nemesis