Wir haben also die Domäne example.com und unser Active Directory ist als ad.example.com eingerichtet. Wenn ich VPN (SSTP auf RRAS) verwende und irgendetwas anpinge (z. B. server.ad.example.com), erhalte ich eine interne IP-Adresse (perfekt, was ich will).
Wir haben auch example.com-Ressourcen in unserem Netzwerk und ich möchte, dass ein Benutzer, der per VPN mit dem Büro verbunden ist, bei einem Pingwww.beispiel.comes gibt die lokale IP (unter Verwendung des Büro-DNS) statt der öffentlichen. Ist das möglich? Gibt es eine Möglichkeit, Windows-Clients anzuweisen, ad.example.com und example.com über das VPN zu verwenden, während der restliche Datenverkehr das VPN nicht verwendet?
Ich hoffe, ich erkläre das richtig. Vielen Dank,
Antwort1
Im Windows SSTP-Client gibt es keine Funktion, mit der Sie irgendeinen Autoritätsbereich für einen DNS-Server festlegen können. Sie können dem Client lediglich mitteilen, welchen DNS-Server er verwenden soll.
Wäre ich in dieser Situation, würde ich in Ihrem LAN einen eigenständigen DNS-Server mit Root-Hinweisen oder einer Weiterleitung zu einem öffentlichen DNS-Server und einer Stub-Zone für „ad.example.com“ einrichten, die auf einen autoritativen DNS-Server (wahrscheinlich einen Ihrer Domänencontroller) verweist. Dieser neue DNS-Server würde alle Namen außer „ad.example.com“ in ihre öffentlichen Datensätze auflösen. Ich würde diesen DNS-Server so einrichten, dass er von RRAS-Clients verwendet wird.