Thema: Pfsense FW mit Windows DNS, DHCP und AD funktioniert nicht (NSLOOKUP)

erstellt am: 29.12.2018 13:04

Antworten: 0

HomeSweetHome





dabei seit: 29.12.2018

Beiträge: 1

Pfsense FW mit Windows DNS, DHCP und AD funktioniert nicht (NSLOOKUP)
29.12.2018 13:04

Hallo zusammen,

ich bin nun seit mehreren Tagen an einem Problem drann.

Ich bekomme wenn ich nslookup ausführe und einen Client angebe z.B.
Test01 (gbit es) immer die Meldung:
*** test01 wurde von DC01.HSH.intern nicht gefunden: Non-existent domain.

Vorab, ich habe einen Server auf dem ich nun Pfsense eingerichtet habe. Ins
Internet komme ich sauber. Pfsense geht auf die IP von meiner Fritzbox, in der
FritzBox ist DHCP und DNS deaktiviert.

Über Pfsense habe ich nun ein Adapter mit einer IP Range 200.150.100.1 - 200.150.100.255.

Nun installiere ich den Domaincontroller:
- Server Name geändert: DC01
- Präfix eingetragen: hsh.intern
- IP Einstellungen am Netzwerkadapter durchgeführt: Server IP 200.150.100.2, GW
zeigt auf Pfsense 200.150.100.1, Sub Mask: 255.255.255.0
- Neustart
- Installation DNS, DHCP, AD
- Domaincontroller heraufstufen (neue Gesamt Struktur)
- Neustart
- Ändern der IP im Netzwerkadapter von Localhost (127.0.0.1) auf 200.150.100.2
- DNS Reverse Lookup Zone eingerichtet mit IP Range 200.150.100
- PTR Eintrag des DC01 in der Reverse Lookup Zone eingetragen
- DNS Einstellungen überprüft (eingestellt: nicht sichere und sichere Verbindungen)
- DHCP Zone eingerichtet und Autorisiert

Folgende Rechner im Netz:
- PC01
- TEST01
- DC01
- VM01

Alles funktioniert, ich komme ins Internet, jeder Rechner erhält eine IP, unter
IP-Konfig auf den Rechnern ist alles korrekt eingetragen (DNS, DHCP, IP etc.).

Ich denke mal hier sollte alles richtig sein?!

Jetzt das Problem mit NSLOOKUP, DC01 kann ich von einem Client nicht auflösen (z.B.
TEST01). DC01.hsh.intern kann ich von überall auflösen. Ping von TEST01 auf VM01
funktioniert z.B. nicht, NSLOOKUP zwischen den clients auch nicht.
Im DNS sind keine PRT einträge für die Clients vorhanden, in der Reverse Lookupzone
nur der Eintrag für PC01, keine anderen. Host A Einträge gibts nur für den DC01.

Warum legt er die Einträge also nicht automatisch an?

Ich habe die Möglichkeit auch alles neu zu installieren, allerdings habe ich das jetzt
schon 3x hinter mir, ohne Erfolg.

Vielleicht hat hier jemand ja eine Idee, vielleicht gerade im Bezug auf Pfsense, das
hier eventuell konfigurationen fehlen? DNS Resolver und DNS Server in PfSense deaktiviert.

Vielen Dank vorab!

Ping funktioniert von einem Client aus. P

Antworten

Antwort schreiben

Titel:


Nachricht:

 



Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.

Thema abonnieren:

Email:
*Ich bin mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung einverstanden.
Antwort abschicken