これが私の現在の設定です:
ホーム: RV220W
オフィス: RV042
IPSEC VPN は問題なく動作しています。すべて ping が通っています。VPN 経由で DNS サーバーに手動で nslookup を実行することもできます。
さて、シスコの主張に反して、RV220W には機能する分割 DNS がありません。私はこの方法を試すことさえ諦めています。これはバグの多いルーターですが、VPN は機能するので、今あるもので作業するつもりです。これは、ギガビット WAN、ワイヤレス、および IPSEC 接続を備えた数少ないシスコ ルーターの 1 つです。もう 1 つは VPN のパフォーマンスが遅いので、このままにしておきます。
自宅には、作業を簡単にするためにドメインに追加したい Windows 8 デスクトップが 2 台あります。今のところ PPTP/L2TP/SSDP は無視して、IPSEC のみで作業したいと思います。
条件付き転送を備えた DNS サーバーとして使用したり、Server 2008 R2 DNS を複製したりするための自宅用のサーバーはここにはありません。
VM を実行するためにマシンのリソースの 1 つを強制終了するよりも、2 台のローカル マシンで分割 DNS を実行する方が簡単だろうと考えました。
今、私が望んでいるのは、DNS が *.mydomainname.com を要求した場合に、10.0.0.1 および/または 10.0.0.6 (私の職場の DNS サーバー) を照会することだけです。
Windows でそれを可能にするものは見つかりませんでした。私が思いついたのは、ドメインの前方参照ゾーンを DNS サーバーに照会し、それを windows\system32\drivers\etc\hosts に書き込むサービスを作成することです。理論的には、それは機能します。
BIND を調べてみましたが、正直言って、使用するにはあまりにもわかりにくいと思います。
私が望むのは(疑似コードで)次のとおりです:
if (domainsuffix == "mydomainname.com")
return: requestedHostname from 10.0.0.1;
else
return: default;
答え1
私が使うdnsmasq自宅の DNS (および DHCP) サーバーの場合、設定は非常に簡単です。
server=/somedomain.local/<ip.of.your.work.dns.server>
VirtualBox 上で小さな Linux 仮想マシンを構築しdnsmasq、常時実行したままにしておいても、気付かないでしょう。