Entonces tenemos el dominio example.com y nuestro directorio activo está configurado como ad.example.com. Cuando hago VPN (SSTP en RRAS), si hago ping a algo (por ejemplo, server.ad.example.com), me da una dirección IP interna (perfecto para lo que quiero).
También tenemos recursos de example.com en nuestra red y me gustaría que un usuario acceda a la oficina mediante VPN si hace ping.www.ejemplo.comproporciona la ip local (usando el dns de la oficina) en lugar de la pública. es posible? ¿Hay alguna manera de decirle a los clientes de Windows que usen ad.example.com y example.com a través de VPN y dejar que el resto del tráfico no use VPN?
Espero estar explicando esto correctamente. Gracias,
Respuesta1
No hay ninguna funcionalidad en el cliente SSTP de Windows para especificar ningún tipo de alcance de autoridad con un servidor DNS. Sólo tienes que decirle al cliente qué servidor DNS usar.
Si estuviera en esta situación, activaría un servidor DNS independiente en su LAN con sugerencias de raíz o un reenviador a un servidor DNS público y una zona auxiliar para "ad.example.com" que se refiere a un servidor DNS autorizado (probablemente uno de sus controladores de dominio). Este nuevo servidor DNS resolvería todos los nombres en sus registros públicos excepto "ad.example.com". Configuraría este servidor DNS para que lo utilicen los clientes RRAS.