나는 직장에 연결되어 있습니다workdomain.com
클라이언트 VPN 연결을 사용하여 연결합니다.homelab.com
이제 내가 ipconfig /all얻는다면 :
Windows IP Configuration
Host Name . . . . . . . . . . . . : WORKSTATION
Primary Dns Suffix . . . . . . . : workdomain.com
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : workdomain.com
homelab.com
Ethernet adapter VPN Client: (virtual NIC)
Connection-specific DNS Suffix . : homelab.com
Description . . . . . . . . . . . : VPN Client Adapter
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.homelab.69(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.254.0
Default Gateway . . . . . . . . . : 192.168.homelab.router
DHCP Server . . . . . . . . . . . : 192.168.homelab.dnsserver
DNS Servers . . . . . . . . . . . : 192.168.homelab.dnsserver
NetBIOS over Tcpip. . . . . . . . : Enabled
Ethernet adapter Local Area Connection: (physical NIC)
Connection-specific DNS Suffix . : workdomain.com
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.workdomain.169(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
DHCP Server . . . . . . . . . . . : 192.168.workdomain.dnsserver
DNS Servers . . . . . . . . . . . : 192.168.workdomain.dnsserver
NetBIOS over Tcpip. . . . . . . . : Enabled
하지만 지금 내가 nslookup workdomain.com얻는다면 :
Server: UnKnown
Address: 192.168.homelab.dnsserver
Non-authoritative answer:
Name: workdomain.com
Address: 63.230.public.ip
workdomain.com나는 과 에 모두 연결되어 있기 때문에 homelab.comDNS 하위 시스템이 "이봐, 나는 그 서버를 관리하는 네트워크에 직접 연결되어 있습니다! DNS 서버에 직접 물어보고 권한 있는 정보를 얻을 수 있을 것입니다"라고 말할 수 있을 만큼 똑똑할 것으로 기대했습니다. 답변!" (이것은 해당 서버의 내부 IP 주소를 제공합니다)
dns.homelab.comVPN 파이프를 통해 로 쿼리를 보낸 다음 WAN DNS로 전달한 다음 에 대해 신뢰할 수 없는 공용 IP로 응답하는 것 같습니다 workdomain.com.
여러 개의 DNS 서버가 구성되어 있어도 클라이언트가 단일 서버를 선택하고 DNS 쿼리를 보내는 것이 정상이며, 서버가 찾을 수 없다고 응답하더라도 응답을 수락하고 다른 DNS를 시도하지 않는 것이 정상입니다. 서버가 구성했을 수 있습니다.
하지만 시도하면 다음과 같은 nslookup workdomain.com dns.workdomain.com결과를 얻습니다.
Server: dns.workdomain.com
Address: 192.168.workdomain.dnsserver
Name: workdomain.com
Address: 192.168.workdomain.dnsserver
(이것이 내가 기대했던 일이고, 내가 원하는 일이다!)
내 질문은 다음과 같습니다
이는 여러 DNS 검색 접미사가 구성된 여러 도메인의 DNS 클라이언트에서 예상되는 동작입니까?workdomain.com네트워크에 직접 연결되어 있고 도메인 검색 접미사가 DNS 접미사 검색 목록에 나열되어 있는 경우에도 내 클라이언트 컴퓨터가 여전히 DNS 쿼리를 라우팅하는 것이 정상입니까 dns.homelab.com? 이미 해당 네트워크에 있다는 것을 인식하지 못하고 신뢰할 수 있는 답변을 얻으려고 시도하지 않는 이유는 무엇입니까?
내 워크스테이션이 쿼리에 로컬 DNS 서버를 사용하도록 하는 구성이 있습니까 *.workdomain.com?이것이 내가 기대했던 행동입니다. 나는 이것에 대한 시험 공부를 하고 있기 때문에 이해하는 것이 나에게 중요합니다.왜변경하는 방법도 알고 있습니다.
클라이언트 VPN 연결이 WORKSTATION의 DNS 서버 기본 설정을 변경합니까?그렇다면 나로서는 괜찮을 수도 있다. 저는 현장 서비스 기술자가 고객 사이트(자체 도메인 접미사가 있을 가능성이 높음)에서 네트워크에 연결할 수 있도록 노력하고 있습니다. 클라이언트 VPN 연결이 자동으로 파이프 끝에 있는 DNS 서버를 우선 순위로 가정한다면 내부 리소스에 연결하는 데 문제가 없을 것입니다.
감사합니다! 감사합니다!
나는 btw Win 7 SP1 Ultimate build 7601에서 달리고 있습니다 WORKSTATION.workdomain.com.
편집하다:
그래서 하나 줬는데대본이 동작이 문제가 될 수 있습니다. 첫 번째 사용 사례가 이미 있습니다. 고객 사이트의 현장 서비스 기술자는 VPN 클라이언트 연결을 통해 내부 고객 도메인 리소스와 여기의 리소스에 모두 액세스해야 하지만 고객 도메인 DNS 요청은 WAN을 통해 라우팅됩니다.
하지만 이제 다른 것을 제안하겠습니다.사용 사례그것은 당신에게 더 많은 의미를 가질 수 있습니다! 이제 집으로 돌아왔고, homelab.com보안되지 않은 Wiki 웹 서버 포트 80과 SMB 파일 공유 및 FTP 등이 있는 미디어 서버에 연결되어 있고 실행하고 싶은 나만의 개인 리소스가 있다고 가정해 보겠습니다. 이제는 개인 정보 보호를 위해 WAN 연결에 타사 VPN 서비스를 사용합니다. 이제 VPN을 통해 안전하고 비공개적으로 인터넷에 액세스하고 싶습니다. 하지만하지 마라server.homelab.com누가 알 수 있도록 내 DNS 요청이 ftp.homelab.com인터넷을 통해 라우팅되기를 원합니다!!
DNS 또는 TCP/IP 하위 시스템이 클라이언트 VPN 연결보다 직접 LAN 연결을 선호할 만큼 똑똑할 수 있는 방법이 있어야 합니다. 아니면 이것이 나의 첫 번째 질문이었습니다. 여기서 예상되는 동작이 있습니까?