Wird eine VPN in das Firmennetzwerk per SSL VPN Client "SecuExtender" aufgebaut, funktioniert die DNS Auflösung für interne Server nur mit dem ganzen FQDN:
ping server.contoso.local funktioniert
ping server funktioniert nicht
Dies liegt an einem fehlenden DNS Suffix
Windows:
Auf Windows ist es relativ einfach:
In den Einstellungen des SecuExtender Netzwerk-Adpaters (TAP-Windows Adapter for Zyxel SecuExtender)
Interneprotokoll Version 4 markieren, Eigenschaften
Erweitert -> Reiter DNS
DNS Suffix (contoso.local) Eintragen und gut ist
Mac OS X:
Auf Mac OS X ist es etwas schwieriger, da kein ständiger Netzwerkadapter wie bei Windows installiert wird.
Der Terminal Befehl "scutil --dns" zeigt am ende einen Resolver:
Resolver #1
search domain[0] : utun1.viscosity
nameserver [0] : X.X.X.X
nameserver [1] : X.X.X.X
Der SecuExtender scheint wohl auf Viscosity aufgebaut zu sein.
Leider hat kein "Advanced Command" funktioniert:
https://www.sparklabs.com/support/kb/article/advanced-configuration-commands/
Ich konnte das Problem aber dennoch wie folgt beheben:
Terminal Befehl:
sudo mkdir /etc/resolver
sudo touch /etc/resolver/viscosity
sudo vi /etc/resolver/viscosity
i (insert mode)
domain contoso.local
search contoso.local
nameserver X.X.X.X
nameserver X.X.X.X
esc (beendet insert mode)
:wq (write quit)
danach funktionier:
ping server.contoso.local
ping server
Yay!
Hi, das mit dem DNS Suffix kann ich bestätigen. ping SERVER01 klappt danach wunderbar, aber ich habe genau das umgekehrte Problem, bei mir geht der ping SERVER01.DOMAIN.LOCAL nicht! Das ist doch verhext. ;-)
AntwortenLöschen