Windows не может разрешить пользовательские домены, когда VPN работает?
1820
dereli
У нас есть DNS-сервер в локальной сети, который имеет несколько пользовательских TLD, таких как «local, dummy» и т. Д. Домены, заканчивающиеся этими TLD, разрешают тестировать серверы, такие как win2003test.dummy .
Проблема возникает, когда VPN-соединение установлено. Windows пытается разрешить эти домены другим DNS-сервером, назначенным VPN-сервером. Это предотвращает фиктивные трансляции доменов в ip.
Есть ли где-нибудь простая настройка, с помощью которой я могу преодолеть эту проблему?
PS: Удаленный шлюз в настройках VPN отключен.
Вы упоминаете DNS-сервер с пользовательскими TLD и DNS-сервер, установленный VPN-сервером. Ваш Custom DNS такой же, как DNS, установленный сервером VPN? Или вы используете что-то вроде OpenDNS или маршрутизатор для вашего VPN-подключения? Можете ли вы добавить или установить DNS, выданный вашей VPN, на ваш собственный DNS-сервер? (Слишком много TLA и серверов, IMO: P)
EvilChookie 15 лет назад
0
Спасибо, я уточнил вопрос. Переопределение VPN-подключений DNS работает, но это обходной путь, а не решение.
dereli 15 лет назад
0
Хороший вопрос. Мне было бы интересно узнать ответ.
EMP 15 лет назад
0
Какой тип VPN вы используете? Аппаратное или программное обеспечение?
Kez 15 лет назад
0
@dereli Вам нужно сделать свой локальный DNS первичным, независимо от того, можете ли вы жестко закодировать его в своем VPN-клиенте, или вам придется менять его каждый раз, вот что нужно сделать
prestomation 15 лет назад
0
Вы пытались включить удаленный шлюз в настройках VPN? Возможно, вам назначен правильный DNS-сервер, но если вы используете свой локальный шлюз, вы просто не сможете маршрутизировать DNS-запросы через DNS-сервер, на котором размещены пользовательские TLD. (Есть ли у DNS-сервера с пользовательскими TLD открытый интерфейс для работы в качестве DNS? Или это DNS только для LAN / VPN)
EvilChookie 15 лет назад
0
Я предполагаю, что вы говорите, когда клиенты VPN в сети?
Я вижу несколько решений, все из которых довольно просты.
Настройте VPN для выдачи DNS-сервера, на котором находится домен верхнего уровня .dummy.
Настройте DNS-сервер, который VPN выдает, чтобы иметь записи-заглушки, которые указывают на правильные внутренние DNS-серверы для домена верхнего уровня .dummy.
Настройте DNS-сервер, который VPN выдает как дополнительный DNS-сервер для домена верхнего уровня .dummy.
Поскольку VPN-сервер не управляется нами, ни один из них не применим.
dereli 14 лет назад
0
1
harrymc
Мне кажется, что вы спрашиваете, как настроить разделенный DNS.
Вы можете ввести их в файл C: \ Windows \ System32 \ drivers \ etc \ hosts на компьютере . Попытка изменить DNS-сервер, на который вы указали, вызовет проблемы с разрешением хостов на другой стороне VPN.
В моей ситуации это неприменимо, поскольку тестовые серверы могут со временем меняться.
dereli 15 лет назад
0
Если вы не можете добавить свои фиктивные домены на удаленный DNS-сервер, вам придется выбирать между разрешением их удаленных адресов и разрешением локальных фиктивных.
djhowell 15 лет назад
1
0
Arjan
Извините, не ответ на ваш вопрос, но просто чтобы быть уверенным, что вы знаете, что делаете:
У нас есть DNS-сервер в локальной сети
...а также:
Проблема возникает, когда VPN-соединение установлено.
Я задаюсь вопросом о «а» в «VPN-соединении»: это VPN-подключение к какому-либо стороннему серверу?
Если да, то:
Удаленный шлюз в настройках VPN отключен.
Итак, вы на самом деле хотите, чтобы ваша локальная сеть (и ее локальные тестовые серверы) и сторонние VPN были связаны?
Если тестовые серверы меняются, обновите файл LMHOSTS на центральном сервере, и все ваши клиенты получат изменения.
0
Giscard Biamby
As harrymc said, configure split DNS. Since it sounds like you cannot make modifications to the VPN DNS server, your best bet is to set up your own DNS server on the remote network that you VPN into. Then have all the VPN clients point to that DNS server rather than the VPN assigned one.
Your alternative is for each person who VPN's in to set up a DNS server on their machine, and configure split DNS.