Windows kann benutzerdefinierte Domänen nicht auflösen, wenn VPN aktiv ist?

2112
dereli

Wir haben einen DNS-Server im lokalen Netzwerk, der einige benutzerdefinierte TLDs wie "local", "dummy" usw. enthält. Die Domänen, die mit diesen TLDs enden, können Server wie " win2003test.dummy" testen .

Das Problem tritt auf, wenn eine VPN-Verbindung besteht. Windows versucht, diese Domäne mit einem anderen vom VPN-Server zugewiesenen DNS-Server aufzulösen. Dadurch werden Scheinübersetzungen zwischen Domänen und IP-Adressen verhindert.

Gibt es irgendwo eine einfache Einstellung, mit der ich dieses Problem überwinden kann?

PS: Remote Gateway in der VPN-Einstellung ist deaktiviert.

0
Sie erwähnen einen DNS-Server mit benutzerdefinierten TLDs und den vom VPN-Server festgelegten DNS-Server. Ist Ihr benutzerdefiniertes DNS dasselbe wie das vom VPN-Server festgelegte DNS? Oder verwenden Sie so etwas wie OpenDNS oder einen Router für Ihre VPN-Verbindung? Können Sie den von Ihrem VPN ausgegebenen DNS zu Ihrem benutzerdefinierten DNS-Server hinzufügen oder festlegen? (Zu viele TLAs und Server, imo: P) EvilChookie vor 14 Jahren 0
Danke, ich habe die Frage geklärt. Überschreiben von VPN-Verbindungen DNS funktioniert, aber dies ist eine Problemumgehung, keine Lösung. dereli vor 14 Jahren 0
Gute Frage. Ich wäre auch neugierig auf die Antwort. EMP vor 14 Jahren 0
Welche Art von VPN verwenden Sie? Hardware oder Software? Kez vor 14 Jahren 0
@dereli Sie müssen Ihr lokales DNS zu einem primären DNS machen, unabhängig davon, ob Sie es in Ihrem VPN-Client hartcodieren können oder Sie es jedes Mal ändern müssen prestomation vor 14 Jahren 0
Haben Sie versucht, das Remote-Gateway unter den VPN-Einstellungen einzuschalten? Möglicherweise ist der richtige DNS-Server zugewiesen. Wenn Sie jedoch Ihr lokales Gateway verwenden, können Sie DNS-Anforderungen möglicherweise nicht über den DNS-Server weiterleiten, der die benutzerdefinierten TLDs hostet. (Verfügt der DNS-Server mit benutzerdefinierten TLDs über eine öffentliche Schnittstelle, die als DNS fungiert? Oder ist dies nur DNS für LAN / VPN.) EvilChookie vor 14 Jahren 0

6 Antworten auf die Frage

1
mrdenny

Ich gehe davon aus, dass Sie davon sprechen, wenn Clients VPN in das Netzwerk einbinden?

Ich sehe einige Lösungen, die alle recht einfach sind.

  1. Richten Sie das VPN ein, um einen DNS-Server mit der .dummy-TLD auszustellen.
  2. Richten Sie den DNS-Server ein, den das VPN ausgibt, um Stubdatensätze zu haben, die auf die richtigen internen DNS-Server für die .dummy-TLD verweisen.
  3. Richten Sie den DNS-Server, den das VPN ausgibt, als sekundären DNS-Server für die .dummy-TLD ein.
Da der VPN-Server nicht von uns verwaltet wird, ist keiner von diesen nicht anwendbar. dereli vor 14 Jahren 0
1
harrymc

Es scheint mir, dass Sie fragen, wie Sie einen Split-DNS konfigurieren.

Stellen Sie fest, ob dieser Artikel hilfreich ist:
Konfigurieren Sie ein geteiltes DNS-System unter Windows Server 2003

Siehe auch:
In einer Umgebung mit mehreren DNS-Servern konfiguriere ich die DNS-Server so, dass sowohl lokale als auch entfernte Hosts aufgelöst werden.

0
djhowell

Sie können sie in die Datei C: \ Windows \ System32 \ drivers \ etc \ hosts des Computers eingeben . Der Versuch, den DNS-Server zu ändern, auf den Sie verweisen, führt nur zu Problemen bei der Auflösung von Hosts auf der anderen Seite des VPN.

Dies ist in meiner Situation nicht anwendbar, da sich Testserver im Laufe der Zeit ändern können. dereli vor 14 Jahren 0
Wenn Sie Ihre Dummy-Domänen nicht zum Remote-DNS-Server hinzufügen können, müssen Sie wählen, ob Sie ihre Remote-Adressen oder Ihre lokalen Dummy-Adressen auflösen möchten. djhowell vor 14 Jahren 1
0
Arjan

Sorry, keine Antwort auf Ihre Frage, aber nur um sicher zu sein, dass Sie wissen, was Sie tun:

Wir haben einen DNS-Server im lokalen Netzwerk

...und:

Das Problem tritt auf, wenn eine VPN-Verbindung besteht.

Ich frage mich nach dem "a" in "einer VPN-Verbindung": Ist dies eine VPN-Verbindung zu einem Server eines Drittanbieters?

Wenn ja, dann

Remote Gateway in der VPN-Einstellung ist deaktiviert.

Sie möchten also Ihr lokales Netzwerk (und seine lokalen Testserver) und das VPN eines Drittanbieters miteinander verbinden?

Keine Verbindung ist erforderlich. dereli vor 14 Jahren 0
0

Was Sie versuchen könnten, ist ein INCLUDE in Ihrer LMHOSTS-Datei gemäß der Microsoft Knowledge Base unter http://support.microsoft.com/kb/102725 .

Wenn sich die Testserver ändern, aktualisieren Sie die LMHOSTS-Datei auf dem zentralen Server, und alle Ihre Clients werden die Änderung übernehmen.

0
Giscard Biamby

Konfigurieren Sie, wie harrymc gesagt, Split-DNS. Da es so aussieht, als könnten Sie keine Änderungen am VPN-DNS-Server vornehmen, richten Sie am besten einen eigenen DNS-Server in dem Remotenetzwerk ein, in das Sie ein VPN einrichten. Dann müssen alle VPN-Clients auf diesen DNS-Server verweisen und nicht auf das zugewiesene VPN.

Ihre Alternative ist für jede Person, die über ein VPN verfügt, um einen DNS-Server auf ihrem Computer einzurichten und das aufgeteilte DNS zu konfigurieren.

Verwandte Probleme