BIND 9 Windows Installation

ISC BIND Tools Installation auf Windows

Für Linux Anwender ist die Verwendung der BIND Tools gängige Praxis, damit unter Windows die BIND Tools dig oder host ebenfalls genutzt werden können, werden die für Windows erhältlichen Tools nachträglich installiert.

Dieser Beitrag zeigt wie die ISC Bind-Tools auf Windows 10 bereitgestellt werden. Zum aktuellen Zeitpunkt ist BIND 9.16.18 die Current-Stable Version, diese hier heruntergeladen werden können.

Nach entpacken der ZIP-Datei wird BINDInstall.exe als Administrator installiert. Mit der rechten Maustaste Als Administrator ausführen wählen.

BIND 9 Windows Installation BINDInstall.exe

Um nur die Tools wie dig und host bereitzustellen, wird bei Options nur Tools Only aktiviert. Ansonsten der BIND Nameserver Dienst auf dem Windows Computer installiert wird.

Die benötigten Microsoft Visual C++ 2017 Redistributable müssen installiert werden. Falls diese auf dem System noch nicht installiert sind, die Installation bestätigen.

BIND 9 Windows Installation. Microsoft Visual C++ 2017 Redistributable Setup

TIP: Nützliche Anweisungen gibt es in der PDF-Datei Bv9ARM.pdfBIND 9 Administrator Reference Manual, dieses sich mit anderen Dateien im heruntergeladenen ZIP-Archive befindet.

Der Pfad zum BIN Verzeichnis der BIND Tools wird zu den Umgebungsvariablen hinzugefügt.

Windows-Logo + R

Mit drücken der Tasten Win+R und Eingabe SYSTEMPROPERTIESADVANCED den Befehl ausführen.

BIND 9 Windows Installation. Windows Systemeigenschaften Ausführen

In den Systemeigenschaften im Registerabschnitt Erweitert bei Umgebungsvariablen den Suchpfad zu den BIND Tools hinzufügen.

BIND 9 Windows Installation. Windows Systemeigenschaften Umgebungsvariablen

Auf die Schaltfläche Umgebungsvariablen klicken.

BIND 9 Windows Installation. Windows Pfad Umgebungsvariablen bearbeiten

Bei Systemvariablen die Zeile Path markieren und auf die Schaltfläche Bearbeiten klicken.

Auf die Schaltfläche Neu klicken und die Zeile C:\Program Files\dig\bin hinzufügen und mit OK bestätigen.

Wie unter Linux sind nun die BIND Tools aus Command Prompt oder aus dem Windows Terminal anwendbar.

Windows Command Prompt Run dig

Credential or ssl-vpn configuration is wrong in Windows

Credential or ssl-vpn configuration is wrong (-7200) bei FortiClient in Windows

Bei dem Versuch mit dem FortiClient eine SSL-VPN Verbindung auf Windows 10, Windows Server 2016 oder 2019 zu starten, kann es sein das die Fehlermeldung „Credential or ssl vpn configuration is wrong (-7200)“ erscheint. Die Ursache für den Abbruch bei der Initialisierung der Verbindung zum Endpunkt liegt in der Verschlüsselung, diese in den Einstellungen der Internetoptionen zu finden ist.

Ein weiteres Symptom kann festgestellt werden, so wird die SSL-VPN Verbindung und Authentifizierung zwar erfolgreich aufgebaut, jedoch sind entfernte Geräte nicht erreichbar, ICMP antworten bleiben aus und führen in Time Out.

SSL-VPN Credential Fehler in Windows

Gemäss Fortinet-Support werden die Einstellungen aus den Windows Internetoptionen übernommen. Die Internetoptionen der Systemsteuerung kann über den Internet Explorer (IE) geöffnet werden, oder mit dem direkten Aufruf von inetcpl.cpl.

Windows-Logo + R

Mit drücken der Tasten Win+R und der Eingabe inetcpl.cpl mit OK ausführen.

inetcpl.cpl Ausführen
Windows Systemsteuerung Netzwerk und Internet Einstellungen zuruecksetzen, Credential ssl-vpn

Wähle das Register Erweitert.

Klicke auf die Schaltfläche Zurücksetzen. Erscheint die Schaltfläche bei Internet Explorer-Einstellungen zurücksetzen nicht, weiter gehen zum nächten Schritt.

Klicke auf die Option Persönliche Einstellungen löschen

Klicke auf Zurücksetzen

Internetoptionen erneut öffnen.

Zurück zu Register Erweitert.

TLS 1.0 verwenden deaktivieren (wird nicht mehr unterstützt)

Beheben des Ereignis mit Windows Fehleranzeige, Credential or ssl vpn configuration is wrong.

Website zu Vertrauenswürdige Sites hinzufügen

Die SSL-VPN Gateway URL zu den vertrauenswürdigen Sites (Trusted Sites) hinzuzufügen. Normalerweise ist der SSL-VPN Gateway die FortiGate am Endpunkt.

Windows Internetoptionen Sicherheit Trusted Sites, Credential ssl-vpn

In den Internetoptionen zum Register Sicherheit gehen und bei Vertauenswürdige Sites die Schaltfläche Sites klicken. Mit der Schaltfläche Hinzufügen die URL https://sslvpn_gateway:10443 hier als Platzhalter.

Hinweis: Hier wurde das Fortinet Standardzertifikat für SSL VPN verwendet – die Verwendung eines validierten gültigen Zertifikates wird jedoch keinen Unterschied machen.

Weiter muss unter Zertifikate der SSL-Status gelöscht werden, dazu geht man zum Register Inhalt und klickt auf die Schaltfläche SSL-Status löschen.

Credential ssl-vpn windows, Internetoptionen SSL-Status löschen

SSL-VPN Credential in Windows

Die SSL-VPN Verbindung sollte nun mit dem FortiClient Version 6 oder neuer, auf einem Windows Server 2016 oder neuer, und Windows 10 möglich sein. Die Windows Fehleranzeige, Credential or ssl-vpn configuration is wrong, sollte nicht mehr erscheinen.