Wir haben hier folgendes Szenario: Es gibt einige Leute mit Windows-XP-Laptops, die sich via OpenVPN ins interne Netz einwählen können. Das funktioniert alles prima und ist auch relativ leicht zu managen.
Bis mal jemand auf die Idee kommt, an seiner Netzwerkkonfiguration signifikante Änderungen vorzunehmen. Dann werden die internen Hostnamen plötzlich nicht mehr aufgelöst, weil Windows darauf besteht, den DNS-Server von der normalen Internetverbindung zu verwenden, der natürlich nur die externe Sicht vom DNS bekommt.
Nach einigen Stunden verzweifeltem Suchen fand mein Kollege Sven eine Lösung.
Weil die so einfach ist und ich so lange danach gesucht habe, publiziere ich sie hier gleich nochmal.
Um die Reihenfolge einzustellen, in der Windows die DNS-Server verschiedener Verbindungen befragt, sucht man den Dialog "Erweiterte Einstellungen" der Netzwerkumgebung auf.
- Rechte Maustaste auf Netzwerkumgebung
- Menü Erweitert-Erweiterte Einstellungen
- Die dort angezeigten Verbindungen entsprechend sortiern
In unserem Fall die OpenVPN-Verbindung (ein Tunnel-Device) ganz nach oben, so dass bei bestehender Verbindung der interne DNS-Server via VPN gefragt wird. Dann lösen die internen Adressen auch korrekt auf. :-)
PS: Die Linux/Unix-Leute würden einfach ihre /etc/resolv.conf
editieren, da steht alles fein drin. Andererseits wird der interne Server dort
nicht automatisch beim Einwählen eingetragen, da muss man noch Hand anlegen und
ein Extra-Skript vorsehen.
PS2: Nebenbei habe ich auch noch vom Windows-Tool netsh
erfahren, das wohl seit Windows 2000 dabei ist und eine Art
ifconfig
-Äquivalent darstellt, mit paar mehr Funktionen.