Estou no trabalho conectado aworkdomain.com
Eu uso uma conexão VPN cliente para me conectarhomelab.com
Agora, se eu ipconfig /allconseguir:
Windows IP Configuration
Host Name . . . . . . . . . . . . : WORKSTATION
Primary Dns Suffix . . . . . . . : workdomain.com
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : workdomain.com
homelab.com
Ethernet adapter VPN Client: (virtual NIC)
Connection-specific DNS Suffix . : homelab.com
Description . . . . . . . . . . . : VPN Client Adapter
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.homelab.69(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.254.0
Default Gateway . . . . . . . . . : 192.168.homelab.router
DHCP Server . . . . . . . . . . . : 192.168.homelab.dnsserver
DNS Servers . . . . . . . . . . . : 192.168.homelab.dnsserver
NetBIOS over Tcpip. . . . . . . . : Enabled
Ethernet adapter Local Area Connection: (physical NIC)
Connection-specific DNS Suffix . : workdomain.com
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.workdomain.169(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
DHCP Server . . . . . . . . . . . : 192.168.workdomain.dnsserver
DNS Servers . . . . . . . . . . . : 192.168.workdomain.dnsserver
NetBIOS over Tcpip. . . . . . . . : Enabled
Mas agora, se eu nslookup workdomain.comconseguir:
Server: UnKnown
Address: 192.168.homelab.dnsserver
Non-authoritative answer:
Name: workdomain.com
Address: 63.230.public.ip
Como estou conectado a ambos workdomain.come homelab.com, esperava que o subsistema DNS fosse inteligente o suficiente para dizer "Ei, estou conectado diretamente à rede que gerencia esse servidor! Eu poderia perguntar diretamente ao servidor DNS e obter uma autoridade responder!" (Isso me daria o endereço IP interno desse servidor)
Parece que o que está acontecendo é que ele está enviando a consulta através do canal VPN para dns.homelab.com, que a encaminha para WAN DNS, que então responde com o IP público não autoritativo para workdomain.com.
Eu sei que mesmo com vários servidores DNS configurados, é normal que um cliente escolha um único, envie sua consulta DNS, e mesmo que o servidor responda que não foi encontrado, ele aceitará a resposta e não tentará nenhum outro DNS servidores que ele pode ter configurado.
Mas, se eu tentar, nslookup workdomain.com dns.workdomain.comobtenho:
Server: dns.workdomain.com
Address: 192.168.workdomain.dnsserver
Name: workdomain.com
Address: 192.168.workdomain.dnsserver
(isso é o que eu esperava, o que eu quero que aconteça!)
Minhas perguntas são:
Este é o comportamento esperado de clientes DNS em vários domínios, com vários sufixos de pesquisa DNS configurados?É normal que, mesmo quando conectado diretamente à workdomain.comrede, e o sufixo de pesquisa de domínio esteja listado na lista de pesquisa de sufixos DNS, minha máquina cliente ainda encaminhe sua consulta DNS para dns.homelab.com? Por que ele não reconhece que já está nessa rede e tenta obter uma resposta confiável?
Existe alguma configuração que fará com que minha estação de trabalho use o servidor DNS local para *.workdomain.comconsultas?Esse é o comportamento que eu esperava. Estou estudando para os exames sobre isso, então é tão importante para mim entenderpor quebem como saber como alterá-lo.
A conexão VPN do cliente altera a preferência do servidor DNS da WORKSTATION?Se sim, isso pode ser bom para mim. Estou tentando garantir que nossos técnicos de serviço de campo possam se conectar à nossa rede a partir do site de um cliente (que provavelmente terá seu próprio sufixo de domínio). Se a conexão VPN do cliente assumir automaticamente o servidor DNS no final do pipe como prioridade, eles não deverão ter problemas para se conectar aos nossos recursos internos.
Obrigado! Obrigado!
Estou correndo , Win 7 SP1 Ultimate build 7601aliás WORKSTATION.workdomain.com.
EDITAR:
Então, eu dei umcenárioonde esse comportamento pode ser um problema. Você já tem nosso primeiro caso de uso: um técnico de serviço de campo no local do cliente precisa acessar os recursos internos do domínio do cliente e nossos recursos aqui por meio de uma conexão de cliente VPN, mas as solicitações DNS do domínio do cliente estão sendo roteadas pela WAN.
Mas agora deixe-me oferecer outrocaso de usoisso poderia ter mais significado para você! Digamos que estou de volta em casa agora conectado homelab.come tenho meus próprios recursos pessoais que gosto de executar, digamos, um servidor web Wiki inseguro, porta 80, e um servidor de mídia com compartilhamentos de arquivos SMB e FTP e tal. Agora, para minha privacidade pessoal, uso um serviço VPN de terceiros para minha conexão WAN. Agora, quero poder acessar a Internet com segurança e privacidade por meio de VPN, mas definitivamentenãoquero minhas solicitações de DNS server.homelab.comou até mesmo ftp.homelab.com(!) roteadas pela internet para quem sabe ver!!
Deve haver uma maneira de os subsistemas DNS ou TCP/IP serem inteligentes o suficiente para preferir uma conexão LAN direta a uma conexão VPN cliente. Ou, e esta foi minha primeira pergunta, esse comportamento é esperado aqui?