Portanto, temos o domínio example.com e nosso diretório ativo configurado como ad.example.com. Quando faço VPN (SSTP em RRAS), se eu executar ping em alguma coisa (por exemplo, server.ad.example.com), ele me fornecerá um endereço IP interno (perfeito o que eu quero).
Também temos recursos de example.com em nossa rede e gostaria que um usuário fosse conectado por VPN ao escritório se ele fizesse pingwww.exemplo.comfornece o IP local (usando o DNS do escritório) em vez do público. Isso é possível? Existe uma maneira de dizer aos clientes Windows para usarem ad.example.com e example.com pela VPN, permitindo que o restante do tráfego não use a VPN?
Espero estar explicando isso corretamente. Obrigado,
Responder1
Não há funcionalidade no cliente SSTP do Windows para especificar qualquer tipo de escopo de autoridade com um servidor DNS. Você apenas informa ao cliente qual servidor DNS usar.
Se eu estivesse nesta situação, criaria um servidor DNS independente em sua LAN com dicas de raiz ou um encaminhador para um servidor DNS público e uma zona de stub para "ad.example.com" referindo-se a um servidor DNS autoritativo (provavelmente um dos seus controladores de domínio). Este novo servidor DNS resolveria todos os nomes em seus registros públicos, exceto "ad.example.com". Eu configuraria esse servidor DNS para ser usado por clientes RRAS.