DNV en VPN

Heb je op beide lokaties een DNS Server staan?

Zo ja, dan zou je ook eens de DNS Servers kunnen koppelen. Als je de Windows variant gebruikt dan kun je heel gemakkelijk een Primary en een Secundary DNS Server configureren. Op die manier is de DNS informatie van de ene lokatie ten alle tijden beschikbaar voor de ander kant en vice versa.

Het staat of valt natuurlijk wel met een juiste routering. Als die niet goed is dan houdt alles op.

wat staat er dan met nslookup 192.168.1.5 ? Heb je een ptr record voor dat ip adres? Kan je em pingen van lokatie 2?

je router heeft waarschijnlijk geen dynamic-dns (waarschijnlijk niet eens een mogelijkheid om een zonefile te maken), dus je oplossing gaat dan zowieso niet werken.

je zal dus het een en ander aan je nameresolving moeten wijzigen. als je een continue vpn verbinding hebt kan je denken aan wins replicatie/dns zone transfer, maar dan tussen je werkelijke dns/wins servers

Verwijderd schreef op woensdag 10 augustus 2005 @ 11:50:
je router heeft waarschijnlijk geen dynamic-dns (waarschijnlijk niet eens een mogelijkheid om een zonefile te maken), dus je oplossing gaat dan zowieso niet werken.

je zal dus het een en ander aan je nameresolving moeten wijzigen. als je een continue vpn verbinding hebt kan je denken aan wins replicatie/dns zone transfer, maar dan tussen je werkelijke dns/wins servers

Volgens mij heeft ie op een server DNS draaien, op die 192.168.1.5.. Je kan aan allebei de kanten een DNS server draaien dan AD integrated oid en die de zone's te laten uitwisselen.. Als je telnet naar port 53 op 192.168.1.5, krijg je dan verbinding?

Verwijderd schreef op woensdag 10 augustus 2005 @ 12:11:
ik heb idd op 192.168.1.5 een dns server draaien

en op de andere kant heb ik een xp bak staan kan je daar ook een dns server van maken

zou wel makkelijk zijn

ik kan geen verbinding maken op poort 53

Met een 3rd party tool kan je er misschien een DNS van maken, maar dat zou ik niet doen, je moet dus zorgen dat poort 53 open staat op je router aan de kant van je DNS servert zodat het verkeer op die poort wordt door gelaten, anders kan je natuurlijk nooit een name resolven Dus dat is eigenlijk je probleem ook..

Zorg ervoor dat je DNS servers naar elkaar gaan forwarden, dan gaat ie dus een request doorsturen naar de ander als hij het lokaal niet kan vinden. (dit kan zonder software van derden)

en als je nslookup op je dns server doet, gaat dat wel goed?

dan zal er nog iets niet lekker zitten in je verbinding, er is iets wat je verkeer blockt iig..

Verwijderd schreef op woensdag 10 augustus 2005 @ 12:51:
C:\>nslookup 192.168.1.5
Server: server.local
Address: 192.168.1.5

Naam: server.local
Address: 192.168.1.5


C:\>nslookup server
Server: server.local
Address: 192.168.1.5

Naam: server.local
Address: 192.168.1.5

jah beide kanten op

alleen je domain niet lekker genoemd. dit is geen goede dnsnaam en kan voor vage problemen gaan zorgen.

netbios names gaan niet werken op verschillende subnetten...

ik zie dat je een single label dns zone gebruikt (local). dat is eigenlijk niet de bedoeling.

Mocht je toch zo willen werken dan adviseer ik de volgende registry settings, dan kan Windows zich correct in DNS registreren:

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient]
"UpdateTopLevelDomainZones"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
"AllowSingleLabelDnsDomain"=dword:00000001

Verwijderd schreef op woensdag 10 augustus 2005 @ 14:17:
[...]


das nou jammer

Echt wel :0

Questie van een WINS server opzetten op 1 van de 2 subnetten en alle PC's instellen dat ze die WINS server gebruiken voor netbios resolution. Ik heb een vergelijkbare setup hier draaien en alle pc's kunnen gewoon op netbios naam bereikt worden

Xenon schreef op woensdag 10 augustus 2005 @ 14:10:
netbios names gaan niet werken op verschillende subnetten...

tuurlijk wel, daar is wins en lmhosts voor uitgevonden.

alleen wel even de .sam (.sample) weghalen voordat die actief wordt. of gewoon de host file gebruiken.

Verwijderd schreef op woensdag 10 augustus 2005 @ 12:58:
dan zal er nog iets niet lekker zitten in je verbinding, er is iets wat je verkeer blockt iig..

Het klinkt toch echt als een niet werkende reverse lookup.

Overigens zijn er situaties waar .local niet door een router heenkomt; o.a. een VPN tussen twee drayteks kent dit probleem, schijnt by design te zijn.

Verwijderd schreef op woensdag 10 augustus 2005 @ 14:08:
nu heb ik in de lmhosts.sam file op de xp bak aangepast alleen dat pakt ie ook niet
. . .

Ahem . . . LMHOSTS.SAM is een SAMPLE bestand . . . als je die actief wilt hebben dan zul hem moeten renamen naar LMHOSTS . . .

Zelfde geld voor HOSTS.SAM . . .

Dit even ter info

Dan zou dat kunnen liggen aan het feit dat je een andere firmware moet hebben.

Er zijn routers die per firmware verschillende functies hebben. Je zou om dat te kunnen uitsluiten even naar de website kunnen gaan van de fabrikant van je router en kijken of er een andere formware is die dat wel ondersteund.

Verder moet ik wel een kanttekening maken dat ik al vaker heb meegemaakt dat handleidingen niet de hele waarheid laten zien Er worden soms functies in besproken die helemaal niet bestaan, of de layout is niet zoals het voor je neus staat . . .

Hier wordt nog gesproken over een DNS proxy met betrekking tot de zyxel prestige, weet alleen niet of de firmware overeenkomstig is, en of de routers hiermee geupgrade kunnen worden.

Dit zou een mogelijke (en waarschijnlijk mooiere) oplossing zijn zo in het kort bekeken.

If enabled, DNS Proxy allows the Prestige to act as the DNS server for the local network. The Prestige gets the IP address of the actual DNS server from the remote site via IPCP negotiation. Note this feature only works if the remote site supports RFC 1877.

Nog even een aanvulling: ik heb net nog ff op een draytek-wan getest: daar kan ik met een .local domein geen nslookup over de VPN draaien, maar normale dns resolution en registration gaan wel goed over het WAN. Er is volgens mij ook een RFC waarin dit gedrag beschreven wordt ?

Voor de rest lijkt het mij om dit topic nog een beetje P uit PNS te geven zinvol als TS eerst eens even een duidelijke schets geeft van z'n omgeving, met o.a. wat voor DNS op wat voor doos draait etc.

Hij kan nu natuurlijk wel voor de WINS of LMHOSTS oplossing gaan, maar daarmee is z'n DNS probleem niet opgelost.

Verder kan ik ook nog steeds niet beoordelen *of* er wel een DNS probleem is, want ik zie nergens staan wat er gebeurt bij ping <servernaam>, want ook wanneer ICMP geblokkeerd wordt (wat overigens funest is voor je GPO processing) kun je bij ping zien of je name-resolution wel of niet werkt.

edit: zie www.dotlocal.org over .local domeinnamen.

[ Voor 16% gewijzigd door StevenK op 10-08-2005 21:39 ]

Ik stel voor dat je toch een met gedegen informatie komt, want anders hoort deze vraag echt niet in PNS.