Итак, у нас есть домен example.com и у нас есть настройки Active Directory как ad.example.com. Когда я подключаюсь к VPN (SSTP на RRAS), если я пингую что-либо (например, server.ad.example.com), он дает мне внутренний IP-адрес (идеально то, что мне нужно).
У нас также есть ресурсы example.com в нашей сети, и я хотел бы, чтобы пользователь подключался к офису через VPN, если он пингуетсяwww.example.comон выдает локальный ip (используя офисный dns) вместо публичного. Возможно ли это? Есть ли способ сказать клиентам windows использовать ad.example.com и example.com через vpn, позволяя остальному трафику не использовать vpn?
Надеюсь, я правильно объясняю. Спасибо,
решение1
В клиенте Windows SSTP нет функциональности для указания какой-либо области полномочий с DNS-сервером. Вы просто можете указать клиенту, какой DNS-сервер использовать.
Если бы я оказался в такой ситуации, я бы развернул автономный DNS-сервер в вашей локальной сети с корневыми ссылками или пересылкой на публичный DNS-сервер и зону-заглушку для "ad.example.com", ссылающуюся на авторитетный DNS-сервер (вероятно, один из ваших контроллеров домена). Этот новый DNS-сервер разрешал бы все имена в их публичные записи, кроме "ad.example.com". Я бы установил этот DNS-сервер для использования клиентами RRAS.