ChristianHemker 10 Geschrieben 20. Februar 2007 Melden Teilen Geschrieben 20. Februar 2007 die m0n0wall.local existiert auch auf dem DNS Server, den der Client in seinen TCP/IP Einstellungen eingetragen hat? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 20. Februar 2007 Melden Teilen Geschrieben 20. Februar 2007 Und wenn ja, gibt es auch Hosteintrag PC2 ? Zitieren Link zu diesem Kommentar
whiggy 10 Geschrieben 20. Februar 2007 Autor Melden Teilen Geschrieben 20. Februar 2007 die m0n0wall.local existiert auch auf dem DNS Server, den der Client in seinen TCP/IP Einstellungen eingetragen hat? Zumindest kann ich vom VPN-Client aus m0n0wall.local ausführen und ich komme auch meine Firewall. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 20. Februar 2007 Melden Teilen Geschrieben 20. Februar 2007 Es existiert also eine Zone MONOWALL.LOCAL, verstehe ich das jetzt richtig ? Sind denn in dieser Zone Einträge der internen PCs (PC2 usw.) ? Zitieren Link zu diesem Kommentar
dadadum 10 Geschrieben 20. Februar 2007 Melden Teilen Geschrieben 20. Februar 2007 Zumindest kann ich vom VPN-Client aus m0n0wall.local Die frage ist, ist monowall der hostname, oder heißt die zone monowall.local. wenns der hostname is heißt die zone nämlich local.nix, ich glaube darauf möchte ITHome hinaus. Zitieren Link zu diesem Kommentar
whiggy 10 Geschrieben 20. Februar 2007 Autor Melden Teilen Geschrieben 20. Februar 2007 Die frage ist, ist monowall der hostname, oder heißt die zone monowall.local.wenns der hostname is heißt die zone nämlich local.nix, ich glaube darauf möchte ITHome hinaus. Jop das ist richtig. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 20. Februar 2007 Melden Teilen Geschrieben 20. Februar 2007 Ähm, was ist richtig ... MONOWALL.LOCAL heisst die Domäne oder MONOWALL.LOCAL ist der FQDN ? Zitieren Link zu diesem Kommentar
dadadum 10 Geschrieben 20. Februar 2007 Melden Teilen Geschrieben 20. Februar 2007 Vielleicht meint er es is beides richtig, dann wäre der rechnername allerdings monowall.monowall.local Zitieren Link zu diesem Kommentar
whiggy 10 Geschrieben 20. Februar 2007 Autor Melden Teilen Geschrieben 20. Februar 2007 Das ist richtig Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 20. Februar 2007 Melden Teilen Geschrieben 20. Februar 2007 Dann ist das ja eine Single Label DNS-Domäne (in diesem Fall aber wohl eher uninteressant, die registrieren sich ja nicht in der Zone). Was für A-Einträge existieren denn noch in dieser Zone ? Zitieren Link zu diesem Kommentar
whiggy 10 Geschrieben 20. Februar 2007 Autor Melden Teilen Geschrieben 20. Februar 2007 Dann ist das ja eine Single Label DNS-Domäne (in diesem Fall aber wohl eher uninteressant, die registrieren sich ja nicht in der Zone). Was für A-Einträge existieren denn noch in dieser Zone ? nichts Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 20. Februar 2007 Melden Teilen Geschrieben 20. Februar 2007 Naja, dann kann er PC2 ja auch nicht auflösen. Diesen Eintrag musst Du schon erstellen. Allerdings würde ich Dir empfehlen, Deine Single Label DNS-Domäne umzubenennen in z.B. DOMAENE.LOCAL, in der der Host MONOWALL existiert. Dann würde der FQDN MONOWALL.DOMAENE.LOCAL heissen. Jetzt trägst Du noch die internen Clients dort ein (PC2...). Den internen Clients kannst Du via DHCP einen Verbindungssuffix zuweisen (DOMAENE.LOCAL) oder einen primären DNS-Suffix konfigurieren (ebenfalls DOMAENE.LOCAL). Diese DOMAENE.LOCAL konfigurierst Du auch auf dem VPN-Client entweder als primären Suffix oder Verbindungssuffix, dann kann er auch interne Namen auflösen ... Zitieren Link zu diesem Kommentar
whiggy 10 Geschrieben 20. Februar 2007 Autor Melden Teilen Geschrieben 20. Februar 2007 Naja, dann kann er PC2 ja auch nicht auflösen. Diesen Eintrag musst Du schon erstellen. Allerdings würde ich Dir empfehlen, Deine Single Label DNS-Domäne umzubenennen in z.B. DOMAENE.LOCAL, in der der Host MONOWALL existiert. Dann würde der FQDN MONOWALL.DOMAENE.LOCAL heissen. Jetzt trägst Du noch die internen Clients dort ein (PC2...). Den internen Clients kannst Du via DHCP einen Verbindungssuffix zuweisen (DOMAENE.LOCAL) oder einen primären DNS-Suffix konfigurieren (ebenfalls DOMAENE.LOCAL). Diese DOMAENE.LOCAL konfigurierst Du auch auf dem VPN-Client entweder als primären Suffix oder Verbindungssuffix, dann kann er auch interne Namen auflösen ... Ja, jetzt gehts ich habe auf der monowall unter DNS den PC2 manuell eingetragen und die IP Adresse zugeordnet. Aber muss ich jetzt echt alle 87 Rechner manuell eintragen? das kanns ja wohl nicht sein. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 20. Februar 2007 Melden Teilen Geschrieben 20. Februar 2007 Wenn der DNS-Server der Monowall keine dynamischen Updates zulässt, dann ist es so. Wenn er dynamische Updates zulässt, benötigen die Clients einen passenden Suffix. Wenn die vorher genannten Punkte erfüllt sind, es aber immer noch eine Single Label DNS-Domäne ist, muss auf den Clients nocht etwas konfiguriert werden, da sich Windows-Clients per Default nicht an solchen Domänen registrieren ... Information about configuring Windows for domains with single-label DNS names Wenn Du einen 2000/2003 Server hast, benutze diesen als DNS-Server, der unterstützt dynamische Updates (es gelten aber die gleichen Voraussetzungen) ... Zitieren Link zu diesem Kommentar
XP-Fan 217 Geschrieben 20. Februar 2007 Melden Teilen Geschrieben 20. Februar 2007 Mal so ne Frage nebenbei : Seit wann kann die Monowall DNS Server machen ? :suspect: Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.