DNS Problem über VPN

[ChristianHemker 10]

die m0n0wall.local existiert auch auf dem DNS Server, den der Client in seinen TCP/IP Einstellungen eingetragen hat?

[IThome 10]

Und wenn ja, gibt es auch Hosteintrag PC2 ?

[whiggy 10]

die m0n0wall.local existiert auch auf dem DNS Server, den der Client in seinen TCP/IP Einstellungen eingetragen hat?

 

Zumindest kann ich vom VPN-Client aus m0n0wall.local ausführen und ich komme auch meine Firewall.

[IThome 10]

Es existiert also eine Zone MONOWALL.LOCAL, verstehe ich das jetzt richtig ? Sind denn in dieser Zone Einträge der internen PCs (PC2 usw.) ?

[dadadum 10]

Zumindest kann ich vom VPN-Client aus m0n0wall.local

 

Die frage ist, ist monowall der hostname, oder heißt die zone monowall.local.

wenns der hostname is heißt die zone nämlich local.nix, ich glaube darauf möchte ITHome hinaus.

[whiggy 10]

Die frage ist, ist monowall der hostname, oder heißt die zone monowall.local.

wenns der hostname is heißt die zone nämlich local.nix, ich glaube darauf möchte ITHome hinaus.

 

 

Jop das ist richtig.

[IThome 10]

Ähm, was ist richtig ... MONOWALL.LOCAL heisst die Domäne oder MONOWALL.LOCAL ist der FQDN ?

[dadadum 10]

Vielleicht meint er es is beides richtig, dann wäre der rechnername allerdings monowall.monowall.local

[whiggy 10]

Das ist richtig

[IThome 10]

Dann ist das ja eine Single Label DNS-Domäne (in diesem Fall aber wohl eher uninteressant, die registrieren sich ja nicht in der Zone). Was für A-Einträge existieren denn noch in dieser Zone ?

[whiggy 10]

Dann ist das ja eine Single Label DNS-Domäne (in diesem Fall aber wohl eher uninteressant, die registrieren sich ja nicht in der Zone). Was für A-Einträge existieren denn noch in dieser Zone ?

 

 

nichts

[IThome 10]

Naja, dann kann er PC2 ja auch nicht auflösen. Diesen Eintrag musst Du schon erstellen. Allerdings würde ich Dir empfehlen, Deine Single Label DNS-Domäne umzubenennen in z.B. DOMAENE.LOCAL, in der der Host MONOWALL existiert. Dann würde der FQDN MONOWALL.DOMAENE.LOCAL heissen. Jetzt trägst Du noch die internen Clients dort ein (PC2...). Den internen Clients kannst Du via DHCP einen Verbindungssuffix zuweisen (DOMAENE.LOCAL) oder einen primären DNS-Suffix konfigurieren (ebenfalls DOMAENE.LOCAL). Diese DOMAENE.LOCAL konfigurierst Du auch auf dem VPN-Client entweder als primären Suffix oder Verbindungssuffix, dann kann er auch interne Namen auflösen ...

[whiggy 10]

Naja, dann kann er PC2 ja auch nicht auflösen. Diesen Eintrag musst Du schon erstellen. Allerdings würde ich Dir empfehlen, Deine Single Label DNS-Domäne umzubenennen in z.B. DOMAENE.LOCAL, in der der Host MONOWALL existiert. Dann würde der FQDN MONOWALL.DOMAENE.LOCAL heissen. Jetzt trägst Du noch die internen Clients dort ein (PC2...). Den internen Clients kannst Du via DHCP einen Verbindungssuffix zuweisen (DOMAENE.LOCAL) oder einen primären DNS-Suffix konfigurieren (ebenfalls DOMAENE.LOCAL). Diese DOMAENE.LOCAL konfigurierst Du auch auf dem VPN-Client entweder als primären Suffix oder Verbindungssuffix, dann kann er auch interne Namen auflösen ...

 

Ja, jetzt gehts ich habe auf der monowall unter DNS den PC2 manuell eingetragen und die IP Adresse zugeordnet. Aber muss ich jetzt echt alle 87 Rechner manuell eintragen? das kanns ja wohl nicht sein.

[IThome 10]

Wenn der DNS-Server der Monowall keine dynamischen Updates zulässt, dann ist es so. Wenn er dynamische Updates zulässt, benötigen die Clients einen passenden Suffix. Wenn die vorher genannten Punkte erfüllt sind, es aber immer noch eine Single Label DNS-Domäne ist, muss auf den Clients nocht etwas konfiguriert werden, da sich Windows-Clients per Default nicht an solchen Domänen registrieren ...

Information about configuring Windows for domains with single-label DNS names

Wenn Du einen 2000/2003 Server hast, benutze diesen als DNS-Server, der unterstützt dynamische Updates (es gelten aber die gleichen Voraussetzungen) ...

[XP-Fan 224]

Mal so ne Frage nebenbei : Seit wann kann die Monowall DNS Server machen ? :suspect: