VPN bezüglich DNS austricksen

[duerener 12]

Hallo,

 

ich habe ein Problem mit VPN Clients. Vor einer Woche wurde die Domäne unseres Unternehmens dummerweise von jmd externem gekauft (vorher gab es die .net nicht, wir setzen sie aber firmenintern als DNS ein) und bereitet uns seit dem bei den mit VPN arbeitenden Usern Probleme die sich nun mit Outlook oder mit Client Acces (AS/400) über Namensauflösung versuchen zu verbinden, nachdem die VPN Autentifizierung stattgefunden hat. (Im Hintergrund arbeitet VPN seitig ein ISA 2004), Clients alle XP Prof.

 

Hat hier jmd eine Idee wie man von aussenkommend vor der VPN Einwahl den "falschen" DNS Namen des fremden Domainbesitzers umgehen kann?

 

Danke vorab!

[sorvar 10]

Nicht ganz sauber aber vielleicht hilfreich wäre die Verwendung der hosts-Datei.

 

Einfach die entsprechenden Servernamen und IP-Adressen eintragen, dann sollte das funzen...

[Gulp 256]

... das ist der Nachteil, wenn man TLD Namen verwendet, die nicht auf einen registriert sind.

 

Ohne die bereits genannte Hosts Datei sehe ich da fast schon schwarz, ohne den Domänennamen auf zB .local oder die entsprechend korrekte TLD zu ändern.

 

Grüsse

 

Gulp

[duerener 12]

tja da hat der vorgänger beim installieren der domäne echt gepennt. host datei war auch mein erster gedanke,

leider hilft die host datei nicht weil immer der dsl anbieter mit seinem automatischen dns vorrang hat. aber wenn wir auf der dsl seite den internen dns eintragen funktionierts. aber das ist noch schoener als der weg ueber die hostdatei, da nun nur noch mit vpn gesurft werden kann... mal sehen was wir da noch machen können

[sorvar 10]

leider hilft die host datei nicht weil immer der dsl anbieter mit seinem automatischen dns vorrang hat.

 

Ist nicht ganz richtig. Ein Windows fragt zu allererst immer seinen internen DNS-Cache ab und dann, falls der Cache nichts hergeben sollte, erst die eingetragenen DNS-Server. Und die hosts wird beim Systemstart in den Cache geladen. Von daher sollte es damit auf jeden Fall funktionieren...

[duerener 12]

aber seltsamerweise wenn ich den namen in die hostdatei eintrage und dann versuche z.b. via outlook den exchange zu kontaktieren funktioniert es auf diesem wege nicht

[sorvar 10]

Hmm.... Hast Du das System mal durchgestartet, nachdem Du die hosts bearbeitet hast? Reboot tut gut... ;)

[duerener 12]

ja sowohl reboot, ipconfig /flushdns... nix brachte was.

[IThome 10]

Was hast Du denn alles in die HOSTS geschrieben ? Du musst in Deiner Konstellation auch den Exchange und alle anderen, internen Server in die HOSTS schreiben. Wie werden die Server angesprochen (mit dem FQDN ?) und welche DNS-Suffixe haben die Clients ?

[duerener 12]

in der host standen die server mit dem fqdn. die dcs und exchangeserver hatte ich hier eingetragen.

über outlook werden die nur mit dem namen, nicht mit dem fqdn angesprochen, habe aber auch das getestet.

[IThome 10]

Welchen DNS-Suffix haben die VPN-Clients ?

[duerener 12]

der suffix ist der gleiche wie der der domäne.

[IThome 10]

Dann sollte es mit der Namensauflösung kein Problem geben. Kannst Du die Server mit PING <FQDN> erreichen ?