私は仕事で接続していますworkdomain.com
クライアントVPN接続を使用して接続しますhomelab.com
さて、私がipconfig /all以下を取得した場合:
Windows IP Configuration
Host Name . . . . . . . . . . . . : WORKSTATION
Primary Dns Suffix . . . . . . . : workdomain.com
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : workdomain.com
homelab.com
Ethernet adapter VPN Client: (virtual NIC)
Connection-specific DNS Suffix . : homelab.com
Description . . . . . . . . . . . : VPN Client Adapter
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.homelab.69(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.254.0
Default Gateway . . . . . . . . . : 192.168.homelab.router
DHCP Server . . . . . . . . . . . : 192.168.homelab.dnsserver
DNS Servers . . . . . . . . . . . : 192.168.homelab.dnsserver
NetBIOS over Tcpip. . . . . . . . : Enabled
Ethernet adapter Local Area Connection: (physical NIC)
Connection-specific DNS Suffix . : workdomain.com
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.workdomain.169(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
DHCP Server . . . . . . . . . . . : 192.168.workdomain.dnsserver
DNS Servers . . . . . . . . . . . : 192.168.workdomain.dnsserver
NetBIOS over Tcpip. . . . . . . . : Enabled
しかし今、私がnslookup workdomain.com以下を取得した場合:
Server: UnKnown
Address: 192.168.homelab.dnsserver
Non-authoritative answer:
Name: workdomain.com
Address: 63.230.public.ip
私は と の両方に接続しているのでworkdomain.com、homelab.comDNS サブシステムが「あのサーバーを管理するネットワークに直接接続しています。DNS サーバーに直接問い合わせて、信頼できる回答を得ることができます」と言えるくらい賢いものであることを期待していました (これにより、そのサーバーの内部 IP アドレスが提供されます)。
ただし、実際には、クエリが VPN パイプ経由で に送信されdns.homelab.com、そこから WAN DNS に転送され、そこから の非権限パブリック IP で応答しているようですworkdomain.com。
複数の DNS サーバーが構成されている場合でも、クライアントが 1 つのサーバーを選択して DNS クエリを送信し、サーバーが見つからないと応答した場合でも、その回答を受け入れて、構成されている可能性のある他の DNS サーバーを試行しないのは正常です。
しかし、試してみるとnslookup workdomain.com dns.workdomain.com次のようになります:
Server: dns.workdomain.com
Address: 192.168.workdomain.dnsserver
Name: workdomain.com
Address: 192.168.workdomain.dnsserver
(これが私が期待していたことであり、私が起こってほしいことなのです!)
私の質問は次のとおりです:
これは、複数の DNS 検索サフィックスが構成されている複数のドメイン上の DNS クライアントの予想される動作ですか?ネットワークに直接接続されていてworkdomain.com、ドメイン検索サフィックスが DNS サフィックス検索リストにリストされている場合でも、クライアント マシンが DNS クエリを にルーティングするのは正常ですdns.homelab.comか? すでにそのネットワーク上にあることを認識せず、信頼できる回答を取得しようとしないのはなぜですか?
ワークステーションがクエリにローカル DNS サーバーを使用するようにする構成はありますか*.workdomain.com?これは私が予想していた動作です。私はこれについて試験勉強をしているので、理解することは私にとって重要ですなぜそれを変更する方法も知っています。
クライアント VPN 接続によって、WORKSTATION の DNS サーバーの優先順位は変更されますか?もしそうなら、それは私にとっては問題ないかもしれません。私は、フィールド サービス技術者が顧客サイト (独自のドメイン サフィックスを持つ可能性が高い) から当社のネットワークに接続できるようにしたいと考えています。クライアント VPN 接続がパイプの終端にある DNS サーバーを優先として自動的に想定する場合、技術者が当社の内部リソースに接続する際に問題は発生しないはずです。
ありがとうありがとう!
Win 7 SP1 Ultimate build 7601ちなみに私は走っていますWORKSTATION.workdomain.com。
編集:
そこで私はシナリオこの動作が問題となる可能性があるのは、すでに最初のユースケースです。顧客サイトのフィールド サービス技術者は、VPN クライアント接続を介して内部顧客ドメイン リソースと当社のリソースの両方にアクセスする必要がありますが、顧客ドメイン DNS 要求は WAN 経由でルーティングされています。
しかし、ここでもう一つ提案させてください使用事例あなたにとってもっと意味があるかもしれません!たとえば、私は自宅に戻りhomelab.com、セキュリティ保護されていないWikiウェブサーバーポート80と、SMBファイル共有やFTPなどを備えたメディアサーバーなど、自分の個人的なリソースに接続して実行しています。自分のプライバシーのために、WAN接続にはサードパーティのVPNサービスを使用しています。VPNを介してインターネットに安全かつプライベートにアクセスできるようにしたいのですが、しないでください私の DNS リクエストを、インターネット経由でルーティングして、誰でも見られるようにしたいserver.homelab.comのです!!ftp.homelab.com
DNS または TCP/IP サブシステムが、クライアント VPN 接続よりも直接 LAN 接続を優先できるほど賢くなる方法が必要です。または、これが私の最初の質問ですが、これはここでの予想される動作ですか??