winmadness

Genau darum geht es doch. Frank-P hat geschrieben, dass bei nur DNS 127.0.0.1 keine Internetverbindung zustande kommt. Wenn er dagegen zusätzlich noch den DNS seines I-Providers einträgt, dann hat er eine Internetverbindung. Das ist für mich nicht nachvollziehbar. Die Frage ist also, wo liegt der Fehler - eine Idee hierzu?

Zum Verständnis hier mal eine Zusammenfassung: Wenn Du auf dem Server in der Netzwerkkonfiguration als DNS nur 127.0.01 einträgst, dann hast Du keine Internetverbindung. D.h. ein "ping 8.8.8.8" bringt einen Fehler. Wenn Du zusätzlichen den DNS Deines Internet-Providers einträgst, dann hast Du eine Internetverbindung. Kannst Du mit dieser Konfiguration im DNS Manager als Weiterleitung Deinen x.x.x.1 eintragen? Was passiert wenn Du in der Netzwerkkonfiguration neben dem 127.0.0.1 direkt x.x.x.1 einträgst? Als zusätzlichen Test könntest Du den Server mal im abgesicherten Modus starten und prüfen, ob eine Internetverbindung aufgebaut wird mit dem DNS Server x.x.x.1 in der Netzwerkkonfiguration,

Moment mal, das ist eine andere Situation. D.h. Du hast auf dem Server als Standardgateway x.x.x.1 stehen und kommst nicht in das Internet? Damit ist ein kein DNS Problem sondern ein Netzwerkproblem. Du kannst also auf dem Server ein ping auf x.x.x.1 absetzen, aber z.B. kein ping auf 8.8.8.8? Das Problem hatten wir erst vor ein paar Tagen, hier half eine Änderung der IPv4 Adresse des Servers. Also einfach mal von x.x.x.10 z.B. auf x.x.x.9 (oder andere freie IP) ändern und Internetverbindung testen.

Ich kenne die Lancom nicht, habe nur das Lancom Handbuch aus dem Internet. Bitte dort mal nachlesen oder Dich "intuitiv" durch das Lancom Menü hangeln. Klar, ping auf *.intern geht nicht, da Deine Domain *.local ist. Deshalb auch der DNS Eintrag für xxT-FW-LC1781A.local. Was ist mit "Kannst Du von Deinem Client ein "nslookup google.de x.x.x.1" erfolgreich absetzen?"

Ist dieser Eintrag nach dem Reset des DNS noch vorhanden? Wenn ja, dann teste mal DNS ohne Weiterleitungen. Wenn keine vorhanden sind, werden die Stammhinweise verwendet. Du hattest ausserdem in Deiner ursprünglichen Konfiguration das IPv6 in den Netzwerkeinstellungen deaktiviert - wieder mal für die Test deaktivieren. Wenn alles läuft kannst Du Dich um die korrekte IPv6 Konfiguration kümmern. Weitere Ideen: Kannst Du von Deinem Client ein "nslookup google.de x.x.x.1" erfolgreich absetzen? Es gibt ein Logging auf de der Lancom - dort mal schauen aub die abgelehnten nslookup protokolliert werden: https://www.lancom-systems.de/docs/config/de/refmanual/#topics/lanconfig_syslog_system_events.html

Mit dem LanMonitor https://www.lancom-systems.de/docs/config/de/refmanual/#topics/c_LANmonitor_Device_Ping.html kannst Du ein ping auf google.de absetzen. Auch mal einen ping auf den DC testen (mit IP und FQDN). Und natürlich die DNS Einstellungen überprüfen: https://www.lancom-systems.de/docs/config/de/refmanual/#Referenzhandbuch_7.60_EN/SERVER_FUNCTIONS/aa1185181.html

Sollte Dich aber nicht daran hindern, die Einstellungen zu überprüfen. Kannst Du direkt am Gateway ein "nslookup" oder vergleichbares absetzen. Dann kannst Du sicher gehen, dass das Gateway DNS Anfragen auflösen kann.

Klingt vernünftig. Mein Tipp nach wie vor - Schaue Dir mal die DNS Konfiguration des Gateway an. Evtl. holst Du Dir Unterstützung. Über ein Forum das Problem zu klären ist sehr schwer. Wenn Du den "Fall" löst würde ich mich über ein Feedback freuen. Man lernt aus solchen Fällen sehr viel. Danke.

Ich würde mich auf das Gateway konzentrieren. Der "nslookup google.de xxx.xxx.xxx..1" muss funktionieren, wenn das Gateway richtig konfiguriert ist. Also überprüfe mal die DNS Einstellungen / Weiterleitungen auf dem Gateway. Dieses muss die Anfragen z.B. nach google.de weiterleiten, also entsprechend eingerichtet sein.

Bitte mal diese Abfrage, damit wir sehen, was Dein Gateway bei einer Anfrage auflöst.

Was gibt "nslookup google.de x.x.x.1" aus?

Warum steht hier 82...? Und es fehlt der IPv6 DNS Server "::1"

Stelle mal das Ergebnis von "ipconfig /all" hier rein. Welche Fehler / Probleme hast Du, wenn Du das Gateway und Provider Nameserver als Weiterleitung einträgst?

Kannst Du machen, ich fürchte aber das wir nicht viel helfen. Gehen wir mal folgende Fragen durch (bitte alle beantworten): Hat das Gateway einen eigenen DNS Server? Wenn ja, welche Einträge befinden sich dort. Wichtig wären Einträge im Zusammenhang mit dem VPN Server / Dienst. War vor der Neuinstallation das Gateway als Weiterleitung eingetragen? Hast Du versucht, die Weiterleitung mit "xxx-FW-LC1781A.intern" einzutragen - gleicher Fehler? Wo ist der VPN Dienst angesiedelt, welcher Server ist das? Welche Fehlermeldung wird von VPN generiert (Serverseitig Ereignisprotokoll), wenn Du nur den Provider Nameserver als Weiterleitung einträgst? Prüfung mit einem Domain-Admin durchführen.

Jetzt sollte ein Eintrag in DNS -> Sever Eigenschaften -> Weiterleitungen funktionieren.

ping und nslookup auf den Name des Gateway, nicht auf die IP Adresse. Noch einmal die Frage, ist das Gateway im DNS (Forward- und Reverse Zone) eingetragen? Wenn nicht, manuell eintragen.

Gut. Ist nun ein Eintrag für Dein Gateway sowohl in der Forward- und Reverse Zone vorhanden. Was sagt "ping" und "nslookup" auf die FQDN des Gateways? Eine Weiterleitung auf das Gateway würde ich nicht einrichten, sondern direkt auf die Nameserver des Providers. Was genau ist die VPN Fehlermeldung / Problem bei Eintrag der Provider Nameserver? Nachtrag: Mach mal einen "ipconfig /flushdns" und überprüfe mit "ipconfig /all" die korrekten Einstellungen für DNS und Primären DNS-Suffix.

Woher kommt der "zweite" Server xxPDC01.xxADS01.local - hast Du den explizit eingerichtet? Richtig ist der erste Eintrag. Und hier noch mal die Frage, ob Du eine Reverse Lookupzone für " xxPDC01" (im ersten Bereich) eingerichtet hast.

Du musst aber nicht alles neue einrichten. Die ursprüngliche Frage war nach der Reverse Lookup Zone - ist diese eingerichtet? Ansonsten nach Anleitung für die Reverse Zone vorgehen.

Hier habe ich leider keine Erfahrung, ob Einträge gelöscht werden. Einfach mal konfigurieren, "falsche" Einträge kannst Du danach löschen. Welcher 2. Eintrag? Was genau meinst Du damit?

Sinnvoll wäre es, wenn Du Deinen DNS Server konfigurierst Schaue Dir mal die Anleitung an. Wer hat den ursprünglichen DNS Server eingerichtet? Ist Deine Domain wirklich "xxxads01.xxxads01.local" oder nur "xxxads01.local"?

Was ich meinte, ich haben neben dem regulären Eintrag "exchange.domain.de" mit den IPv4 und IPv6 Adressen einen zusätzlichen Eintrag smtp.domain.de NUR mit einer IPv4 Adresse. Diesen verwende ich als SMTP-Server für Anwendungen / Aufgaben. Dadurch muss im extra angelegten Receive Connector für "berechtigte Domain-Absender" nur das interne IPv4 Subnet eingetragen werden.

@Frank-P Hast Du DNS vollständig koniguriert? Also auch die Reverse-Lookup Zone mit entsprechenden Einträgen? Ist das Gateway in Deinem DNS eingetragen - sowohl in der Forward- als auch Reverse-Lookup Zone?

Ich hatte seit letzter Woche ein vergleichbares Problem. Bei mir lag es an den IPv6 Adressen. Diese werden für die Verbindung zum "internen" Receive Connector verwendet. Im Connector hatte ich zwar das ULA Subnet meiner Domain eingetragen, aber es wurde die GUA benötigt. Da sich die GUA ändern kann, habe ich im DNS einen A-Record smtp.domain.de mit der IPv4 Adresse des Exchange-Servers angelegt. Für den SMTP-Mailversand aus Aufgaben / Anwendungen verwende ich nun smtp.domain.de.

Hallo, hier einige Ideen: aktuellen Graphiktreiber installieren mit anderem Kabel / externen Bildschirm testen im abgesicherten Modus testen zum Testen alle Programme beenden und dann einzelnen Programme starten und Verhalten überprüfen. Es gab mal Probleme mit 32-Bit Programmen und dwm.exe - einfach mal googeln