glady 10 Geschrieben 31. Oktober 2007 Melden Teilen Geschrieben 31. Oktober 2007 Hallo, die Domäne hugo.paul.net (Name geändert) im Internen Netzwerk existiert auch im Internet. Wenn ich nun mit einem Notebook, der dieser Domäne zugewiesen ist, eine Internetverbindung habe, werden alle Namen, die ich versuche zu erreiche, in die öffentliche IP-Adresse der Domäne hugo.paul.net aufgelöst, die es ja im Internet auch gibt. Also: Wenn ich eingebe "ping server1", macht er dann dann daraus "ping server1.hugo.paul.net" und schreibt dahinter die öffentliche IP. Kann ich das in irgendeiner Art und Weise verhindern, ohne dass ich den internen Domainnamen ändere? Das Problem ist, wenn der User zuerst sein Outlook aufmacht, Outlook dann permanent versucht auf die falsche, nämlich öffentliche IP zuzugreifen. Wenn der User dann die VPN-Verbindung aufbaut, versucht Outlook weiterhin auf die öffentliche IP, durch den VPN-Tunnel durch, zuzugreifen. Erst wenn ich "ipconfig/flushdns" eingebe, wird dann in die korrekte private IP umgesetzt. Hat mir jemand einen Tip? Gruß, Glady Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 31. Oktober 2007 Melden Teilen Geschrieben 31. Oktober 2007 Ein Eintrag in der HOSTS-Datei sollte das Problem beheben ... Zitieren Link zu diesem Kommentar
glady 10 Geschrieben 31. Oktober 2007 Autor Melden Teilen Geschrieben 31. Oktober 2007 Das habe ich als Workaround bei einigen Usern so gemacht. Eine andere Lösung wäre mir aber lieber, da es doch einige User, man bei irgendwelchen Änderungen an den Eintrag denken muss und es doch einige Server sind (auch Fileserver etc.) sind betroffen. habe schon überlegt den DNS-Cache ganz abzuschalten. Hätte ich dadurch einen Nachteil? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 31. Oktober 2007 Melden Teilen Geschrieben 31. Oktober 2007 Er löst jedesmal über den DNS-Server auf. Die Fehlermeldung bei nicht bestehender VPN-Verbindung behebt es auch nicht ... Ändere den Domänennamen ... Zitieren Link zu diesem Kommentar
glady 10 Geschrieben 1. November 2007 Autor Melden Teilen Geschrieben 1. November 2007 Wenn die VPN-Einwahl erfolgt ist, werden die internen DNS-Server eingetragen, die korrekte Auflösung funktioniert dann auch. Aber leider nicht für zuvor aufgebaute Sessions. Bsp. ich lasse einen Dauerping auf den Namen laufen --> löst in die öffentliche IP auf, auch nachdem ich die VPN-Verbindung starte. Wenn ich aber parallel einen zweiten Ping starte, nach der VPN-Einwahl, wird hier korrekt aufgelöst. Der erste Ping, der vor der VPN-Verbidnung angestartet wurde löst immer noch in die öffentliche IP auf. Deswegen dachte ich, wenn man den DNS-Cache auf den Clients ausschaltet, habe ich das Problem nicht mehr. Werde das am Mo. testen. Ansonsten muss ich mit den Kollegen sprechen, was für einen Aufwand es bedeuten würde, den Namen zu ändern... Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 1. November 2007 Melden Teilen Geschrieben 1. November 2007 Als Workaround kannst Du es sicher machen, den DNS-Cache abschalten ... Zitieren Link zu diesem Kommentar
schaedld 10 Geschrieben 1. November 2007 Melden Teilen Geschrieben 1. November 2007 Gemäss MS-Richtlinien, sollte die interne FQDN-Domain Name nicht mit dem öffentlichen gleichzusetzen sein, aus Sicherheitstechnischen Gründen, also bleibt Dir nichts anderes übrig als den Domänennamen zu ändern. Zitieren Link zu diesem Kommentar
glady 10 Geschrieben 5. November 2007 Autor Melden Teilen Geschrieben 5. November 2007 DNS-Cache abschalten brachte leider auch keine Besserung. Ich bin kein Windows-Admin. Müssten meine Kollegen sämtliche Clients neu in die Domäne aufnehmen, wenn der Domainname geändert wird? Glady Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 5. November 2007 Melden Teilen Geschrieben 5. November 2007 Kommt drauf an, wie Du es machst. Von wievielen Clients sprechen wir denn ? Was für eine Domäne ist das denn, 2000 oder 2003 ? Zitieren Link zu diesem Kommentar
glady 10 Geschrieben 5. November 2007 Autor Melden Teilen Geschrieben 5. November 2007 Das dürften so an die 250 Clients sein. Alles Server sind Windows2003 Systeme. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 5. November 2007 Melden Teilen Geschrieben 5. November 2007 Und wieviele VPN-Clients, die davon betroffen sind ? Zitieren Link zu diesem Kommentar
glady 10 Geschrieben 5. November 2007 Autor Melden Teilen Geschrieben 5. November 2007 Das ist schwer zu sagen. Würde sagen im Gesamten so an die 20 VPN-Clients die sich schon wegen Verbindungsproblemen gemeldet haben und sich das DNS-Problem als Ursache herausgestellt hat. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 5. November 2007 Melden Teilen Geschrieben 5. November 2007 Domänen kann man umbenennen, was aber eine nicht triviale Sache ist. Bei 20 Hosts eine Datei anzulegen ist dagegen erheblich einfacher ... Windows Server 2003-Active Directory-Tools zum Umbenennen von Domänen Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.