ドメイン example.com があり、アクティブ ディレクトリが ad.example.com としてセットアップされています。VPN (RRAS 上の SSTP) で何か (例: server.ad.example.com) を ping すると、内部 IP アドレスが提供されます (まさに私が求めていたものです)。
私たちのネットワークにはexample.comのリソースもあり、ユーザーがオフィスにVPN接続しているときにpingを実行したいのですが参考文献パブリック IP ではなく、ローカル IP (オフィス DNS を使用) が提供されます。これは可能ですか? Windows クライアントに、VPN 経由で ad.example.com と example.com を使用するように指示し、残りのトラフィックでは VPN を使用しないようにする方法はありますか?
正しく説明できていれば幸いです。ありがとうございます。
答え1
Windows SSTP クライアントには、DNS サーバーの権限の範囲を指定する機能はありません。使用する DNS サーバーをクライアントに指示するだけです。
私がこの状況に陥った場合、ルート ヒントまたはパブリック DNS サーバーへのフォワーダーと、権限のある DNS サーバー (おそらくドメイン コントローラーの 1 つ) を参照する "ad.example.com" のスタブ ゾーンを使用して、LAN 上にスタンドアロン DNS サーバーを起動します。この新しい DNS サーバーは、"ad.example.com" を除くすべての名前をパブリック レコードに解決します。この DNS サーバーを RRAS クライアントが使用するように設定します。