따라서 도메인 example.com이 있고 활성 디렉터리가 ad.example.com으로 설정되어 있습니다. VPN(RRAS의 SSTP)에서 어떤 항목(예: server.ad.example.com)을 핑하면 내부 IP 주소가 제공됩니다(원하는 대로 완벽함).
우리 네트워크에는 example.com 리소스도 있고 사용자가 핑을 하면 사무실에 VPN 연결이 되기를 원합니다.www.example.com공개 IP 대신 로컬 IP(사무실 DNS 사용)를 제공합니다. 이것이 가능한가? Windows 클라이언트에게 VPN을 통해 ad.example.com 및 example.com을 사용하고 나머지 트래픽은 VPN을 사용하지 않도록 지시하는 방법이 있습니까?
나는 이것을 올바르게 설명하고 있기를 바랍니다. 감사합니다,
답변1
Windows SSTP 클라이언트에는 DNS 서버에 대한 권한 범위를 지정하는 기능이 없습니다. 클라이언트에게 사용할 DNS 서버를 알려주기만 하면 됩니다.
내가 이런 상황에 처했다면 루트 힌트 또는 공용 DNS 서버에 대한 전달자와 권한 있는 DNS 서버를 참조하는 "ad.example.com"에 대한 스텁 영역을 사용하여 LAN에서 독립형 DNS 서버를 가동할 것입니다(아마도 도메인 컨트롤러 중 하나). 이 새로운 DNS 서버는 "ad.example.com"을 제외한 모든 이름을 공개 기록으로 확인합니다. RRAS 클라이언트가 사용하도록 이 DNS 서버를 설정하겠습니다.