Hallo zusammen,
seit der Freigabe einiger neuer Top-Level-Domains gibt es bei uns massive Probleme bei der Namensauflösung unserer Clients mit unserer internen Domäne.
Diese wird über das WWW "fälschlicherweise" aufgelöst, da sie mittlerweile reserviert ist und somit auch dort terminiert.
Ein Client der sich im internen LAN oder WLAN befindet, löst über den internen DNS natürlich richtig auf. Verbinden sich diese Clients jetzt aber z.b. über ein Client-VPN-Tool (OpenVpn, Cisco,...), rutscht der sich aktivierende Adapter im Binding immer automatisch an die erste Stelle und bringt natürlich den DNS-Server der Zielinfrastruktur mit, welcher unsere Domain wieder falsch über das Internet auflöst. Somit fallen alle Verbindungen zu internen Ressourcen, so wie bei einer Endpunkt-Erzwingung, weg.
Auch von extern besteht das Problem, zumindest temporär, und zwar genau anders herum. Verbindet sich ein Client per VPN-Tool zur Organisation, werden DNS-Anfragen weiterhin "falsch" über das Internet aufgelöst und es können keine internen Ressourcen erreicht werden.
Welche Möglichkeiten gibt es, die interne Domain "*.domain.local" immer über die internen DNS-Server auflösen zu lassen?
Natürlich könnte man einige zentrale Ressourcen fest in die "hosts" schreiben. Ich sucher aber eher nach einem Powershell- oder Batchscript, welches das Adapterbinding gerade zieht und gleich die DNS-Verwendung korrigiert. Die Clients sind zum Großteil auf Windows 7, aber werden demnächst auf Windows 10 umgestellt.
Danke und Gruß
Franz