Windows не может разрешить пользовательские домены, когда VPN работает?

1763
dereli

У нас есть DNS-сервер в локальной сети, который имеет несколько пользовательских TLD, таких как «local, dummy» и т. Д. Домены, заканчивающиеся этими TLD, разрешают тестировать серверы, такие как win2003test.dummy .

Проблема возникает, когда VPN-соединение установлено. Windows пытается разрешить эти домены другим DNS-сервером, назначенным VPN-сервером. Это предотвращает фиктивные трансляции доменов в ip.

Есть ли где-нибудь простая настройка, с помощью которой я могу преодолеть эту проблему?

PS: Удаленный шлюз в настройках VPN отключен.

0
Вы упоминаете DNS-сервер с пользовательскими TLD и DNS-сервер, установленный VPN-сервером. Ваш Custom DNS такой же, как DNS, установленный сервером VPN? Или вы используете что-то вроде OpenDNS или маршрутизатор для вашего VPN-подключения? Можете ли вы добавить или установить DNS, выданный вашей VPN, на ваш собственный DNS-сервер? (Слишком много TLA и серверов, IMO: P) EvilChookie 14 лет назад 0
Спасибо, я уточнил вопрос. Переопределение VPN-подключений DNS работает, но это обходной путь, а не решение. dereli 14 лет назад 0
Хороший вопрос. Мне было бы интересно узнать ответ. EMP 14 лет назад 0
Какой тип VPN вы используете? Аппаратное или программное обеспечение? Kez 14 лет назад 0
@dereli Вам нужно сделать свой локальный DNS первичным, независимо от того, можете ли вы жестко закодировать его в своем VPN-клиенте, или вам придется менять его каждый раз, вот что нужно сделать prestomation 14 лет назад 0
Вы пытались включить удаленный шлюз в настройках VPN? Возможно, вам назначен правильный DNS-сервер, но если вы используете свой локальный шлюз, вы просто не сможете маршрутизировать DNS-запросы через DNS-сервер, на котором размещены пользовательские TLD. (Есть ли у DNS-сервера с пользовательскими TLD открытый интерфейс для работы в качестве DNS? Или это DNS только для LAN / VPN) EvilChookie 14 лет назад 0

6 ответов на вопрос

1
mrdenny

Я предполагаю, что вы говорите, когда клиенты VPN в сети?

Я вижу несколько решений, все из которых довольно просты.

  1. Настройте VPN для выдачи DNS-сервера, на котором находится домен верхнего уровня .dummy.
  2. Настройте DNS-сервер, который VPN выдает, чтобы иметь записи-заглушки, которые указывают на правильные внутренние DNS-серверы для домена верхнего уровня .dummy.
  3. Настройте DNS-сервер, который VPN выдает как дополнительный DNS-сервер для домена верхнего уровня .dummy.
Поскольку VPN-сервер не управляется нами, ни один из них не применим. dereli 14 лет назад 0
1
harrymc

Мне кажется, что вы спрашиваете, как настроить разделенный DNS.

Посмотрите, поможет ли эта статья:
Настройка разделенной системы DNS на Windows Server 2003

В меньшей степени см. Также:
В среде с несколькими DNS-серверами, как настроить DNS-серверы для разрешения как локальных, так и удаленных хостов?

0
djhowell

Вы можете ввести их в файл C: \ Windows \ System32 \ drivers \ etc \ hosts на компьютере . Попытка изменить DNS-сервер, на который вы указали, вызовет проблемы с разрешением хостов на другой стороне VPN.

В моей ситуации это неприменимо, поскольку тестовые серверы могут со временем меняться. dereli 14 лет назад 0
Если вы не можете добавить свои фиктивные домены на удаленный DNS-сервер, вам придется выбирать между разрешением их удаленных адресов и разрешением локальных фиктивных. djhowell 14 лет назад 1
0
Arjan

Извините, не ответ на ваш вопрос, но просто чтобы быть уверенным, что вы знаете, что делаете:

У нас есть DNS-сервер в локальной сети

...а также:

Проблема возникает, когда VPN-соединение установлено.

Я задаюсь вопросом о «а» в «VPN-соединении»: это VPN-подключение к какому-либо стороннему серверу?

Если да, то:

Удаленный шлюз в настройках VPN отключен.

Итак, вы на самом деле хотите, чтобы ваша локальная сеть (и ее локальные тестовые серверы) и сторонние VPN были связаны?

Соединение не требуется. dereli 14 лет назад 0
0

То, что вы можете попробовать, это включить в ваш файл LMHOSTS для базы знаний Майкрософт по адресу http://support.microsoft.com/kb/102725 .

Если тестовые серверы меняются, обновите файл LMHOSTS на центральном сервере, и все ваши клиенты получат изменения.

0
Giscard Biamby

As harrymc said, configure split DNS. Since it sounds like you cannot make modifications to the VPN DNS server, your best bet is to set up your own DNS server on the remote network that you VPN into. Then have all the VPN clients point to that DNS server rather than the VPN assigned one.

Your alternative is for each person who VPN's in to set up a DNS server on their machine, and configure split DNS.

Похожие вопросы