Jump to content

RAS VPN Server DNS Problem

fads

By fads
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

fads Rising Star

fads   10

Posted
Posted (edited)

Hi,

 

ich habe ein Problem das Clients die Gruppenrichtlinien nicht richtig vom Server abrufen. Ich habe das Problem mittlerweile eingrenzen können. Es liegt daran das im DNS ein zweiter Eintrag für den Server in der Forward lookup Zone erstellt wird.

Dieser zweite Eintrag ist mein Problem. Auf dem Server läuft Routing und RAS und die IP Adresse des VPN Servers (in dem Fall 192.168.0.110) wird zusätzlich zur normalen IP Adresse des Server (192.168.0.1) eingetragen. Sobald dieser Eintrag im DNS ist können die Clients die Gruppenrichtlinien nicht mehr abufen.

Könnt ihr mir sagen wie ich unterdrücke das der Eintrag (192.168.0.110) in den DNS eingetagen wird. Ich habe ihn schon mal gelöscht aber nach einer weile ist er wieder drin.

 

Gruß fads

Edited by fads
fads Rising Star

fads   10

Posted
  • Author
Posted

Hi,

 

nur noch mal um evtl. Fragen zu klären. Ich habe es genauso gemacht wie in dem Tutorial beschriebenVPN Einwahl mit Zertifikaten

 

Mein Problem ist das sich der VPN Server selbst mit einer IP in den DNS einträgt die die Clients im normalen Netzwerk nicht erreichen und somit Probleme haben.

Ich müsste daher wissen wie ich verhindern kann der VPN Server sich in den DNS einträgt.

Dr Kiffer Experienced

Dr Kiffer   10

Posted
Posted

Hallo,

 

du musst in den TCP/IP Eigenschaften der Verbindung mit der IP 192.168.0.1 unter Erweitert -DNS den Haken bei "Addressen dieser Verbindung in DNS registrieren" herausnehmen.

 

Eintrag im DNS-Server löschen.

 

Jetzt sollte der Eintrag nicht automatisch wieder kommen.

 

Gruß

 

Danny

IThome Grand Master

IThome   10

Posted
Posted

Nein, das reicht nicht aus. Damit es nicht zu Namensauflösungsproblemen auf Servern mit RRAS und DNS kommt, muss zusätzlich konfiguriert werden ...

Name resolution and connectivity issues on a Routing and Remote Access Server that also runs DNS or WINS

Man kann auch eine IP-Range für die RRAS-Geräte benutzen, die sich von der internen Range unterscheidet. Durch das standardmässig aktivierte Subnetmask-Ordering wird dann die richtige registrierte Adresse an den Client weiter gegeben (die PPP-Adresse wird zwar registriert, stört aber nicht mehr).

Generell ist es auch eine gute Idee, bei DNS-Servern nur die Karte abhören zu lassen, die sich auch registrieren soll. Ein DNS-Server registriert die Adressen aller Karten, die auch als Abhörer konfiguriert sind, unabhängig davon, ob der oben genannte Haken gesetzt wurde oder nicht ...

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing


×
×
  • Create New...