我正在工作,連接到workdomain.com
我使用客戶端 VPN 連線來連接homelab.com
現在如果我ipconfig /all得到:
Windows IP Configuration
Host Name . . . . . . . . . . . . : WORKSTATION
Primary Dns Suffix . . . . . . . : workdomain.com
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : workdomain.com
homelab.com
Ethernet adapter VPN Client: (virtual NIC)
Connection-specific DNS Suffix . : homelab.com
Description . . . . . . . . . . . : VPN Client Adapter
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.homelab.69(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.254.0
Default Gateway . . . . . . . . . : 192.168.homelab.router
DHCP Server . . . . . . . . . . . : 192.168.homelab.dnsserver
DNS Servers . . . . . . . . . . . : 192.168.homelab.dnsserver
NetBIOS over Tcpip. . . . . . . . : Enabled
Ethernet adapter Local Area Connection: (physical NIC)
Connection-specific DNS Suffix . : workdomain.com
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.workdomain.169(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
DHCP Server . . . . . . . . . . . : 192.168.workdomain.dnsserver
DNS Servers . . . . . . . . . . . : 192.168.workdomain.dnsserver
NetBIOS over Tcpip. . . . . . . . : Enabled
但現在,如果我nslookup workdomain.com得到:
Server: UnKnown
Address: 192.168.homelab.dnsserver
Non-authoritative answer:
Name: workdomain.com
Address: 63.230.public.ip
由於我同時連接到workdomain.com和homelab.com,我期望 DNS 子系統足夠智能,它可以說“嘿,我直接連接到管理該伺服器的網路!我可以直接詢問他們的 DNS 伺服器,並獲得權威的回答!” (這將為我提供該伺服器的內部 IP 位址)
看起來正在發生的事情是它透過 VPN 管道將查詢發送到dns.homelab.com,然後將其轉發到 WAN DNS,然後由 WAN DNS 回應非權威公共 IP workdomain.com。
我知道即使配置了多個 DNS 伺服器,客戶端也會選擇一個,發送其 DNS 查詢,這是正常的,即使伺服器回應無法找到它,它也會接受答案並且不會嘗試任何其他 DNS它可能已配置的伺服器。
但是,如果我嘗試nslookup workdomain.com dns.workdomain.com我會得到:
Server: dns.workdomain.com
Address: 192.168.workdomain.dnsserver
Name: workdomain.com
Address: 192.168.workdomain.dnsserver
(這就是我所期待的,我想要發生的!)
我的問題是:
這是配置了多個 DNS 搜尋後綴的多個網域上的 DNS 用戶端的預期行為嗎?即使直接連接到workdomain.com網絡,且網域搜尋後綴列在 DNS 後綴搜尋列表中,我的客戶端電腦仍然將其 DNS 查詢路由到,這是否正常dns.homelab.com?為什麼它不認識到它已經在該網絡上並嘗試獲得權威答案?
是否有設定可以讓我的工作站使用本機 DNS 伺服器進行*.workdomain.com查詢?這是我所期待的行為。我正在準備這方面的考試,所以理解對我來說同樣重要為什麼以及知道如何改變它。
用戶端 VPN 連線是否會更改 WORKSTATION 對 DNS 伺服器的偏好?如果是這樣,那對我來說可能沒問題。我試圖確保我們的現場服務技術人員可以從客戶站點(可能有自己的網域後綴)連接到我們的網路。如果客戶端 VPN 連線自動假定管道末端的 DNS 伺服器為優先權,那麼它們連接到我們的內部資源應該沒有問題。
謝謝你!謝謝你!
Win 7 SP1 Ultimate build 7601順便說一句,我正在跑步WORKSTATION.workdomain.com。
編輯:
所以,我給了一個設想這種行為可能是一個問題。您已經獲得了我們的第一個用例:客戶網站的現場服務技術人員需要透過 VPN 用戶端連線存取內部用戶網域資源和我們這裡的資源,但客戶網域 DNS 請求是圍繞 WAN 路由的。
但現在讓我提供另一個用例這對你來說可能還有更多意義!假設我回到家裡,現在已連接到homelab.com並擁有我喜歡運行的個人資源,例如不安全的 Wiki Web 伺服器連接埠 80,以及具有 SMB 檔案共享和 FTP 等的媒體伺服器。現在,為了我自己的個人隱私,我使用第 3 方 VPN 服務進行 WAN 連線。現在,我希望能夠透過 VPN 安全且私密地存取互聯網,但是我絕對不要希望我的 DNS 請求server.homelab.com甚至ftp.homelab.com(!)在互聯網上路由,誰知道會看到!
必須有一種方法可以讓 DNS 或 TCP/IP 子系統足夠智能,優先選擇直接 LAN 連線而不是客戶端 VPN 連線。或者,這是我的第一個問題,這是預期的行為嗎?