带VPN的DNS(本地与远程DNS)
狗鼻
我的计算机已连接到工作域,在工作域中它获取了本地dns服务器以及dhcp设置。
对于某些客户,我正在使用ofc的VPN(开放式VPN / TAP设备)连接到他们的网络。设置第二个IP及其DNS服务器。
我面临的问题是Windows 10似乎无法确定要查询的DNS服务器:假设域为ad.customer.com和ad.mysite.com。
建立连接后,Windows 10默认情况下使用远程站点的dns服务器dns1.ad.customer.com。现在,本地DNS解析失败,这将导致无法访问本地文件共享,打印机等。
问题显然是,域名是有效tld的子域:
- PC开始向远程DNS服务器询问
mysite.com-可以在线解决。 - 但是随后,ofc的online-domain-controller响应
mysite.com没有任何有关的信息ad.mysite.com,因为这仅由本地dns服务器处理。 - 跟踪显示任何内部名称,表明Windows显然试图以这种方式解决它...
如果我修改网络连接的度量标准(本地与TAP),那么它将表现出相反的效果:即使建立了VPN,我也能够访问本地资源,但显然我无法解析ad.customer.com-domain上的主机名,因为现在反之亦然:
- Windows正在询问我的本地DNS
customer.com - 该请求将转发到负责
cusotmer.com-的DNS服务器,后者又是“在线版本”,并且不知道内部ad-subdomain。
有没有办法告诉Windows哪个FQDN应该使用哪个Connection / DNS服务器?
还是我可以设置我dc1.ad.mysite.com的响应方式,使客户端知道他需要查询dc1.ad.customer.com(ip)来代替?
(由于内部DNS服务器未连接,因此设置dns-forwarder ofc将不起作用,因为VPN-Connection源自我的计算机)
可以这么说,我需要DNS重定向,而不是DNS转发。
如果对选件有影响,则本地版本为2012 R2。
狗鼻
我想通了:两个online-dns服务器(customer.com和mysite.com)有通配符记录设置,即A-record像*.mysite.com
因此,当在ad.customer.com内部DNS上查询fqdn时ad.mysite.com,它被转发到OUR online-dns,mysite.com由于它是通配符A记录,因此它负责用主IP应答的online-DNS :
我不能为客户更改域记录,但可以更改我们的。因此,我配置了度量标准,以便remote首先使用连接,但是对于我们的tld,我禁用了通配符记录,仅留下valid要回答的主机名。
因此,如果现在建立了VPN连接,Windows将开始查询客户本地dns,甚至查询内部主机名,但不再收到错误的答案(由于转发到联机dns),但是什么也没有。
现在,Windows似乎在查询辅助连接的dns服务器(本地连接,更高的度量标准),然后该连接工作并产生正确的结果:
知道原因后,很容易找到另一种解决方案(也许更好):虽然解决方案1总是总是首先向客户查询本地DNS,但该解决方案首先要查询我们的本地dns:
首先,ofc。两个连接的度量标准已更改,因此首先使用本地连接。
在我们本地的DNS服务器内部,我设置了一个主区域,与客户域匹配:customer.com-并将其留空。
现在,我们的本地DNS将回答not found而不是将查询转发给客户wildcard-using-online-dns-server。(无法解析其内部名称)
我的电脑现在将使用第二个(远程)连接,可以在其中解析内部名称的查询。
缺点:如果没有建立VPN连接,我将无法再访问客户网站,因为我们的本地dns不再转发这些查询。
如果我也需要的话,可以在“ fake-primary-Zone” ofc中设置A记录。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
编辑于
相关文章
Related 相关文章
- 1
使用VPN和本地DNS解析名称而不会泄漏
- 2
VPN和动态DNS
- 3
创建本地DNS记录
- 4
VPN搞砸了DNS解析
- 5
Google Compute Engine VPN DNS
- 6
forticlient vpn打破了非vpn dns
- 7
forticlient vpn打破了非vpn dns
- 8
将计算机连接到VPN时,本地DNS服务器无法解析名称
- 9
使用本地未绑定DNS服务器进行Strongswan VPN连接
- 10
远程调试失败的DNS解析?
- 11
如何让DNS从本地主机解析为与从远程主机解析的相同?
- 12
本地DNS服务器
- 13
ISP DNS与本地DDNS冲突
- 14
本地DNS服务器
- 15
允许按应用程序/守护程序(而不只是按端口)过滤本地DNS流量(到远程DNS服务器)
- 16
优先处理VPN的DNS服务器
- 17
Windows 10,VPN和缓慢的DNS查找
- 18
15.04上Cisco VPN(vpnc)的DNS问题
- 19
VPN断开时如何更改DNS?
- 20
DNS隧道vs代理vs VPN?
- 21
DNS暂时无法使用VPN地址
- 22
修复Ubuntu 15.10上的VPN DNS泄漏
- 23
Shadowsocks上的VPN:DNS无法正常工作
- 24
UFW通过VPN阻止DNS请求
- 25
本地DNS服务器拒绝向自己询问DNS
- 26
如何配置systemd-resolved和systemd-networked使用本地DNS服务器来解析本地域,使用远程DNS服务器来解析远程域?
- 27
如何配置systemd-resolved和systemd-networked使用本地DNS服务器来解析本地域,使用远程DNS服务器来解析远程域?
- 28
Node.JS不查询本地DNS
- 29
使用本地DNS路由到子网
我来说两句