DNS Namensauflösung über VPN-Strecke hinweg

[tango 10]

Hallo Board,

 

habe folgendes Scenario:

 

Small-Business-Server 2003-Netzwerk mit IP-Kreis 192.168.115.0, SDSL-Anbindung des Netzwerkes über einen Firewall-Router im selben Segment, der auch einen VPN-Tunnel zur Niederlassung aufbaut.

 

Netzwerk der Niederlassung mit gleichem Router (aber ohne Server) mit IP-Kreis 192.168.2.0. Der VPN-Tunnel arbeitet weitgehend transparent und problemlos.

 

Ich kann vom SBS-Netzwerk die Rechner in der Niederlassung mit der konkreten IP-Adresse (z.B. 192.168.2.21) anpingen und bekomme auch auf "ping - a 192.168.2.21" den Rechnernamen aufgelöst. Ein "ping 'rechnername' " löst aber nicht die richtige IP-Adresse auf, sondern liefert eine IP-Adresse aus dem SBS-Netzwerk mit Zeitüberschreitung zurück.

 

Ich denke, dass ich da noch ein Problem im DNS-Server habe, komme aber nicht auf die Lösung.

 

Vielen Dank für Tipps

 

Gruß

 

tango

[Assitburn 10]

hi.

 

Wie sind denn die Clients in der Niederlassung konfiguriert?

*Haben die den DNS-Server eingetragen?

Wenn nicht eintragen.

*Gibt es DNS-Einträge für diese Clients?

[lemmx 10]

normalerweise kannst Du für die vpn Verbindung auch einen DNS Server mit angeben (auf dem Router oder Firewall), der dann für diese Verbindung genutzt wird. Mach mal nach Aufbau des Tunnels ein nslookup um zu sehen welches Dein standard DNS Server ist

[tango 10]

Hi,

 

die Clients bekommen ihre Konfiguration über den DHCP-Server des Niederlassungs-Routers. Dort wird die IP-Adresse vergeben und der Router selbst als Gateway festgelegt, sowie die DNS-Server des Providers durchgereicht.

 

Ich habe weder den DHCP-Server des Serveres noch den DNS-Server speziell konfiguriert. Im Routing und RAS habe ich beim IP-Routing zwei statische Routen gesetzt, und zwar einmal

 

"Ziel: 192.168.2.0 (NL-Netzwerk) , Netzwerkmaske 255.255.255.0, Gateway 192.168.115.2 (Zentrale-Router)"

 

und einmal

"Ziel: 192.168.115.0 (Zentrale-Netzwerk) , Netzwerkmaske 255.255.255.0, Gateway 192.168.2.1 (NL-Router)"

 

Ein NSLOOKUP von der Zentrale aus auf einen Rechner in der Niederlassung bringt einen "Non-existent domain". Als Server wird der SBS der Zentrale angegeben.

 

Von der Niederlassung aus auf den Server der Zentrale wird wunderschön aufgelöst, als Server wird der NL-Router angegeben.

 

 

Gruß

 

tango

[grizzly999 11]

Dort wird die IP-Adresse vergeben und der Router selbst als Gateway festgelegt, sowie die DNS-Server des Providers durchgereicht

Wieso bekommen die den DNS-Server des Providers? Dessen DNS kann keine Namensauflösung für dein Netz machen. Die sollten deinen zentralen DNS eingetragen bekommen, damit sie dort Namensauflösung machen, aber wichtiger noch, sich beim zentralen DNS eintragen.

 

Ein NSLOOKUP von der Zentrale aus auf einen Rechner in der Niederlassung bringt einen "Non-existent domain". Als Server wird der SBS der Zentrale angegeben

Du hast bestimmt keine Reverse-Lookupzonen für die beiden Netze eingerichtet...

 

grizzly999

[tango 10]

Die Reverse-Lookups habe ich gemacht und bei einem Client mal eine feste IP-Konfiguration. Danach waren zumindest mal Zeiger eingetagen. Leider hat sich der Client dann für fir Fernwartung ganz verabschiedet. Jetzt muss ich morgen mal hin und sehen, was da passiert ist.

 

Gruß

 

tango

[tango 10]

Hallo Board,

 

das Problem ist im Griff. Habe die Konfiguration folgendermaßen geändert:

 

- DNS Eintrag auf dem Niederlassungs-Router auf den Server in der Zentrale.

 

- Reverse-LookUp-Zonen für Beide Teilnetze (wie oben beschrieben).

 

- Manuelle IP-Configuration auf den Clients der Niederlassung mit DNS1 Server Zentrale und DNS2 Router Niederlassung, Gateway Router Niederlassung

 

Nun werden die Niederlassungs-Clients in der Netzwerkumgebung des Servers angezeigt und die NL-Clients sind über ihren Namen anzusprechen und fernzuwarten...

 

Gruß

 

tango