私のホームネットワーク設定は次のようになっています。
- LAN: 172.16.0.0/24
- 私の ISP の専用ルーター (IPv4、ブリッジモード -> 私の FRITZ!Box ルーターにブリッジ)
- ルーターと DHCP (FRITZ!Box) -> 172.16.0.1
- VPN、IPSEC(ルーターの組み込み機能、DDNS経由でアクセス可能) -> 172.16.0.251(VPNクライアントIP)
- Synology DiskStation (ローカル DNS サーバー) -> 172.16.0.10
FRITZ!Box は、DNS サーバーの IP アドレスをホーム ネットワーク内のデバイスに通知するように設定されています。iPhone を内部または Wi-Fi 経由で接続すると、これは正常に機能します。クライアントは正しい DNS IP を取得し、内部ドメインの解決は意図したとおりに機能します。
しかし、VPN 経由でネットワークにアクセスすると、名前解決が失敗します。興味深いことに、Net Analyzer (iPhone アプリ) には、DNS サーバーの IP アドレスとして 172.16.0.1 が表示されます。VPN 経由で接続する場合、ルーターは iOS デバイスに DNS サーバーの IP を伝えていないようです。
ここで何が欠けているのでしょうか? これは一般的な/既知の制限ですか、それともルーターまたは iOS の機能上の制限ですか?
答え1
VPN に接続すると、LAN から通常の DHCP を取得できないため、残念ながら、この場合は LAN デバイスとの比較は役に立ちません。
VPN クライアントが受信する DNS サーバー アドレスを決定するのは VPN サーバーなので、FRITZ!Box でこれを設定する必要があります。少なくともそれが可能であれば、そうでない場合は、FRITZ!Box の VPN サーバーはデフォルトで自身の IP を DNS サーバー アドレスとして VPN クライアントに送信するだけのようです。