Hallo,
wir haben ein Problem mit der DNS-Auflösung. Folgendes Szenario ist bei den Clients der Fall. Die Clients sind Domänenmitglieder der Domäne TEST. Im Firmennetzwerk registrieren Sie sich in der Forward-Zone DNS-TEST und in der Reverse-Zone 10.168.192-in.addr.arpa. Die Adressen werden per DHCP zugeteilt.
Wenn sich die Clients außerhalb des Netzwerkes befinden, stellen Sie über VPN eine Verbindung zum Firmennetzwerk her. Die VPN Verbindung wird über Sophos hergestellt, worüber die Clients eine IP-Adresse aus dem Bereich 192.168.77.x zur Verfüngung gestellt bekommen. Genau diese Adressen werden nun auf unseren firmeninterne DNS-Servern in die Forward-Zone DNS-TEST eingetragen. Da an der Sophos die LeaseTime sehr klein ist, kommt es vor, dass Clients aus dem 192.168.77.x Bereich öfters mit der identischen IP im DNS-Forward eingetragen sind.
Wie kann ich verhindern, dass sich Clients, die über VPN mit einer anderen IP Adresse kommen in der Forward-Zone eintragen?
P.S.: Die Clients benötigen eine über den VPN-Weg eine andere IP-Adresse, als wenn Sie direkt mit dem Netzwerk verbunden sind. An der Sophos kann wohl keine längere Leasezeit eingestellt werden.
Vielleicht hat einer ja eine Idee bzw. einen Weg der zur Lösung meines Problems führen kann.
Thx Björn