因此,我們有網域 example.com,並將活動目錄設定為 ad.example.com。當我使用 VPN(RRAS 上的 SSTP)時,如果我 ping 任何東西(例如 server.ad.example.com),它會給我一個內部 IP 位址(完美我想要的)。
我們的網路上也有 example.com 資源,我希望當使用者透過 VPN 連接到辦公室時,如果他們 pingwww.example.com它給予本地IP(使用辦公室DNS)而不是公共IP。這可能嗎?有沒有辦法告訴 Windows 用戶端透過 VPN 使用 ad.example.com 和 example.com,同時讓其餘流量不使用 VPN?
我希望我能正確解釋這一點。謝謝你,
答案1
Windows SSTP 用戶端中沒有功能來指定 DNS 伺服器的任何類型的權限範圍。您只需告訴客戶端要使用哪個 DNS 伺服器即可。
如果我處於這種情況,我會在 LAN 上啟動一個獨立的 DNS 伺服器,其中包含根提示或公共 DNS 伺服器的轉發器,以及指向權威 DNS 伺服器的「ad.example.com」的存根區域(可能是您的網域控制器之一)。這個新的 DNS 伺服器會將除「ad.example.com」之外的所有名稱解析為其公共記錄。我會將此 DNS 伺服器設定為由 RRAS 用戶端使用。