Итак, вот моя текущая конфигурация:
Дом: RV220W
Офис: RV042
У меня IPSEC VPN работает отлично и прилично. Все пингуется. Я могу вручную nslookup на мои DNS-серверы через VPN, все отлично.
Теперь, несмотря на то, что Cisco может заявлять, у RV220W нет работающего раздельного DNS. Я даже не пытаюсь использовать этот метод. Это глючный маршрутизатор, но VPN работает, так что я буду работать с тем, что у меня есть. Это один из немногих маршрутизаторов Cisco, который имеет Gigabit WAN, Wireless и IPSEC-подключение. У другого более медленная производительность VPN, так что я остаюсь с ним.
Дома у меня есть два рабочих стола Windows 8, которые я хочу добавить в домен, чтобы упростить задачу. Давайте пока проигнорируем PPTP/L2TP/SSDP, и я просто хочу работать с IPSEC.
У меня нет сервера дома, который можно было бы использовать в качестве DNS-сервера с условной пересылкой или для репликации DNS Server 2008 R2.
Я подумал, что, вероятно, проще сделать раздельный DNS на двух локальных машинах, чем начинать убивать ресурсы одной из машин для запуска виртуальной машины.
Теперь все, что мне нужно, это если DNS запрашивает *.mydomainname.com, то запрашивать 10.0.0.1 и/или 10.0.0.6 (DNS-серверы моей работы).
Я не нашел ничего в Windows, что позволило бы мне это сделать. Я придумал написать службу, которая будет запрашивать у моих DNS-серверов зону прямого просмотра моего домена и записывать ее в windows\system32\drivers\etc\hosts. Теоретически это должно работать.
Думаю, я рассматривал BIND, но, честно говоря, он мне кажется слишком запутанным в использовании.
Я бы просто хотел (в псевдокоде):
if (domainsuffix == "mydomainname.com")
return: requestedHostname from 10.0.0.1;
else
return: default;
решение1
я используюdnsmasqдля моего домашнего DNS (и DHCP) сервера; настройка очень проста:
server=/somedomain.local/<ip.of.your.work.dns.server>
Вы можете создать маленькую виртуальную машину Linux, dnsmasqработающую на VirtualBox, и оставить ее работающей все время; вы этого даже не заметите.