我的计算机已连接到工作域,在工作域中它获取了本地dns服务器以及dhcp设置。
对于某些客户,我正在使用ofc的VPN(开放式VPN / TAP设备)连接到他们的网络。设置第二个IP及其DNS服务器。
我面临的问题是Windows 10似乎无法确定要查询的DNS服务器:假设域为ad.customer.com
和ad.mysite.com
。
建立连接后,Windows 10默认情况下使用远程站点的dns服务器dns1.ad.customer.com
。现在,本地DNS解析失败,这将导致无法访问本地文件共享,打印机等。
问题显然是,域名是有效tld的子域:
mysite.com
-可以在线解决。mysite.com
没有任何有关的信息ad.mysite.com
,因为这仅由本地dns服务器处理。如果我修改网络连接的度量标准(本地与TAP),那么它将表现出相反的效果:即使建立了VPN,我也能够访问本地资源,但显然我无法解析ad.customer.com
-domain上的主机名,因为现在反之亦然:
customer.com
cusotmer.com
-的DNS服务器,后者又是“在线版本”,并且不知道内部ad
-subdomain。有没有办法告诉Windows哪个FQDN应该使用哪个Connection / DNS服务器?
还是我可以设置我dc1.ad.mysite.com
的响应方式,使客户端知道他需要查询dc1.ad.customer.com
(ip)来代替?
(由于内部DNS服务器未连接,因此设置dns-forwarder ofc将不起作用,因为VPN-Connection源自我的计算机)
可以这么说,我需要DNS重定向,而不是DNS转发。
如果对选件有影响,则本地版本为2012 R2。
我想通了:两个online-dns
服务器(customer.com
和mysite.com
)有通配符记录设置,即A-record
像*.mysite.com
因此,当在ad.customer.com
内部DNS上查询fqdn时ad.mysite.com
,它被转发到OUR online-dns,mysite.com
由于它是通配符A记录,因此它负责用主IP应答的online-DNS :
我不能为客户更改域记录,但可以更改我们的。因此,我配置了度量标准,以便remote
首先使用连接,但是对于我们的tld,我禁用了通配符记录,仅留下valid
要回答的主机名。
因此,如果现在建立了VPN连接,Windows将开始查询客户本地dns,甚至查询内部主机名,但不再收到错误的答案(由于转发到联机dns),但是什么也没有。
现在,Windows似乎在查询辅助连接的dns服务器(本地连接,更高的度量标准),然后该连接工作并产生正确的结果:
知道原因后,很容易找到另一种解决方案(也许更好):虽然解决方案1总是总是首先向客户查询本地DNS,但该解决方案首先要查询我们的本地dns:
首先,ofc。两个连接的度量标准已更改,因此首先使用本地连接。
在我们本地的DNS服务器内部,我设置了一个主区域,与客户域匹配:customer.com
-并将其留空。
现在,我们的本地DNS将回答not found
而不是将查询转发给客户wildcard-using-online-dns-server。(无法解析其内部名称)
我的电脑现在将使用第二个(远程)连接,可以在其中解析内部名称的查询。
缺点:如果没有建立VPN连接,我将无法再访问客户网站,因为我们的本地dns不再转发这些查询。
如果我也需要的话,可以在“ fake-primary-Zone” ofc中设置A记录。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句