none
DNS Probleme RRS feed

  • Frage

  • Hallo,

    wir haben einen Windows Server 2008 R2 Domänencontroller sowie weitere Maschinen am Standort A. In einer Außenstelle Standort B arbeiten User, deren Clients in der Domäne sind. Am Standort B gibt es keine DC's.

    User vom Standort B arbeiten per MSTS auf Server vom Standort A.

    Aufgrund von Bandbreitenproblemen haben wir nun temporär zwischen den Standorten 2 RED Tunnel aufgebaut.

    1. RED: nur für RDP

    2. RED: für alles Andere

    Nun haben wir das Problem, dass beim PING auf die Domäne bzw. einem NSLOOKUP keine Antwort zurück kommt. In der Firewall der UTM sehe ich keine Schwierigkeiten.

    Weiter haben wir in der UTM eine statische DNS Route eingerichtet. Diese bewirkt, dass alle DNS Anfragen auf Domäne.local auf die DNS Server des 1. Standortes weitergeleitet werden. Ferner sind natürlich im RED Tunnel in den Policys eingestellt, dass DNS & Co durchgelassen werden. Sonst läuft auch alles, die Splittung der Services funktioniert sonst tadellos.

    Auch die Netzwerkerkennung scheint nicht mehr zu funktionieren. Neue Clients sind nicht mehr im Netzwerk Domäne.local, während andere Maschinen, die sich bereits vor der Änderung (Splittung der Services auf 2 Tunnel) im Netzwerk befanden, problemlos nach Deaktivierung und Aktivierung der Netzwerkkarte im Netzwerk Domäne.local befinden.

    Mir scheint als würde noch etwas zusätzlich für die DNS Auflösung sowohl als auch für die Netzwerkerkennung fehlen. Hat Jemand eine Idee? Danke.

    Freitag, 22. Januar 2016 15:04

Antworten

  • Das Problem scheint schon einmal eingegrenzt. Wenn man am Client am 2. Standort den DNS Server von Hand einträgt und nicht per DHCP erhält, dann funktioniert die Netzwerkerkennung und auch der PING auf die Domäne bzw. der NSLOOKUP.

    Die Clients erhalten per DHCP Relay aus dem Netz vom Standort 1 ihre IP. Die Adressinformationen kommen auch sauber an, so wie sie seien sollen.

    Es scheint als würde von der UTM die DNS Request Route nicht sauber auf den DNS am Standort 1 weitergeleitet werden. Ich denke da bin ich hier im falschen Forum. Thema kann, wenn nicht doch Jemand noch eine Idee hat, geschlossen werden.

    Freitag, 22. Januar 2016 16:00