[VPN] Verkeerde DNS word geraadpleegd.

Ik zit in de volgende situatie:

Ik heb op het werk een domein, die noem ik even domain.nl
De DNS van dat domein is 192.168.0.1

Nu bestaat het probleem dat deze domain.nl al op internet bestaat (ja is niet handig maar is even niks aan te doen).

Als ik met een computer verbinding maak naar de VPN toe dan worden alle verbindingen naar het lokale netwerk afgesloten en bevind je je in de vpn tunnel naar de zaak toe.

Als ik nu mijn DNS cache leeg gooi en ik ping een computer (server01) dan werkt dit even goed maar als ik de Fully Qualified naam gebruik, dus server01.domain.nl dan vind de computer ineens dat hij het IP adres van dat domein moet gaan gebruik wat ergens op internet staat. De korte naam is dan ook niet meer te pingen.

Het probleem is dat na een paar minuten alle name resolving op het domein volledig waardeloos is geworden.

Op het interne netwerk werkt alles naar behoren en ook op de DNS server heb ik geen problemen.

De computer welke de VPN verbinding aanbiedt is een ISA server.

Bestaat er een oplossing cq. workaround voor dit probleem?

Bij voorbaat vriendelijk dank.

Verwijderd schreef op woensdag 09 maart 2005 @ 08:56:
in de tcp-ip eigenschappen van je VPN verbinding het vinkje use gateway on remote network uitgezet ?

Nee staat aan, maar ook als deze uitstaat heeft dit geen effect. Enkel dat dan de site in kwestie ook nog eens bereikbaar is.... Ik wil het domein gewoon enkel INTERN benaderen

[ Voor 18% gewijzigd door Fairy op 09-03-2005 10:36 ]

Ik heb het probleem met iemand besproken die er behoorlijk wat van af weet. Die geeft aan dat de domeinnaamkeuze gewoon dom is geweest en dus nooit zo had moeten heten.
Hier ben ik het volledig mee eens.

Nu bestaat er een tool om het domein om te zetten naar domein.lan bijvoorbeeld http://www.petri.co.il/w2k_domain_rename.htm.

Helaas is deze alleen bruikbaar op een netwerk met een mixed mode domein en NT4 servers er in.

Wij draaien met native 2000/2003 pizzadozen.

Ik hoop dat er een workaround is, zodat wij in de toekomst evt het domein kunnen laten migreren op een of andere manier.

1 workaround is: DNS server op de lan kaart uitzetten van de pc die de vpn wil gebruiken
Nadeel is dat die pc dan ook geen internet meer heeft als deze niét aan de vpn zit.

Is er nog meer

Paul Nieuwkamp schreef op woensdag 09 maart 2005 @ 13:40:
Je moet binnen je LAN een authorative DNS-server opzetten voor dat domein die lokale IP-adressen uitgeeft (en voor alles wat hij niet kent op zoek gaat op "echte" dns-servers), en die geef je dan als DNS-server op bij je VPN.

Die interne DNS-server moet dan niet van het internet af te benaderen zijn, en voor het internet heb je dus NOG een DNS-server staan, die de externe ip-adressen uitgeeft

Dan zit je inderdaad alleen nog met de adressen die nog lokaal in je cache staan. Ik ben niet zo bekend met het opzetten van een VPN, maar kun je na het inbellen nog een commando uitvoeren? Dan kun je
"ipconfig /flushdns" opgeven, anders moet je het handmatig doen.

Intern hebben we ook een DNS server die de interne ip adressen uitdeelt, maar op de een of andere manier kan de client de dns nog bereiken van zijn internetverbinding. Waarschijnlijk is dit een van de weinige dingen die niet worden afgeschermd als je een VPN opzet.

Verwijderd schreef op donderdag 10 maart 2005 @ 11:08:
zet de servers in je hostfile.

Nee dat is geen optie. Dat is niet dynamisch en bij een wijziging moet ik alle externe systemen gaan aanpassen en dat willen we voorkomen.