我在工作中workdomain.com
我使用客户端 VPN 连接来连接到homelab.com
现在如果我ipconfig /all得到:
Windows IP Configuration
Host Name . . . . . . . . . . . . : WORKSTATION
Primary Dns Suffix . . . . . . . : workdomain.com
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : workdomain.com
homelab.com
Ethernet adapter VPN Client: (virtual NIC)
Connection-specific DNS Suffix . : homelab.com
Description . . . . . . . . . . . : VPN Client Adapter
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.homelab.69(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.254.0
Default Gateway . . . . . . . . . : 192.168.homelab.router
DHCP Server . . . . . . . . . . . : 192.168.homelab.dnsserver
DNS Servers . . . . . . . . . . . : 192.168.homelab.dnsserver
NetBIOS over Tcpip. . . . . . . . : Enabled
Ethernet adapter Local Area Connection: (physical NIC)
Connection-specific DNS Suffix . : workdomain.com
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.workdomain.169(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
DHCP Server . . . . . . . . . . . : 192.168.workdomain.dnsserver
DNS Servers . . . . . . . . . . . : 192.168.workdomain.dnsserver
NetBIOS over Tcpip. . . . . . . . : Enabled
但是现在,如果我nslookup workdomain.com得到:
Server: UnKnown
Address: 192.168.homelab.dnsserver
Non-authoritative answer:
Name: workdomain.com
Address: 63.230.public.ip
由于我同时连接到workdomain.com和homelab.com,我期望 DNS 子系统足够智能,它可以说“嘿,我直接连接到管理该服务器的网络!我可以直接询问他们的 DNS 服务器,并获得权威答案!”(这会给我该服务器的内部 IP 地址)
似乎正在发生的事情是,它通过 VPN 管道将查询发送到dns.homelab.com,然后将其转发到 WAN DNS,然后 WAN DNS 使用非权威公共 IP 进行响应workdomain.com。
我知道即使配置了多个 DNS 服务器,客户端选择一个服务器并发送其 DNS 查询也是很正常的,即使服务器响应说找不到它,它也会接受答案而不会尝试它可能已配置的任何其他 DNS 服务器。
但是,如果我尝试,nslookup workdomain.com dns.workdomain.com我会得到:
Server: dns.workdomain.com
Address: 192.168.workdomain.dnsserver
Name: workdomain.com
Address: 192.168.workdomain.dnsserver
(这正是我所期待的,我希望发生的事情!)
我的问题是:
这是多个域上的 DNS 客户端的预期行为,并且配置了多个 DNS 搜索后缀吗?workdomain.com即使直接连接到网络,并且域搜索后缀在 DNS 后缀搜索列表中列出,我的客户端计算机仍将其 DNS 查询路由到,这正常吗dns.homelab.com?为什么它不能识别出它已经在该网络上并尝试获取权威答案?
是否存在一种配置可以让我的工作站使用本地 DNS 服务器进行*.workdomain.com查询?这是我所期望的行为。我正在为这方面的考试做准备,所以理解这一点对我来说同样重要为什么并知道如何改变它。
客户端 VPN 连接是否会改变 WORKSTATION 的 DNS 服务器偏好设置?如果是这样,那对我来说可能没问题。我试图确保我们的现场服务技术人员可以从客户站点(可能具有自己的域后缀)连接到我们的网络。如果客户端 VPN 连接自动将管道末端的 DNS 服务器作为优先级,那么他们应该可以毫无问题地连接到我们的内部资源。
谢谢谢谢!
Win 7 SP1 Ultimate build 7601顺便说一下,我正在跑步WORKSTATION.workdomain.com。
编辑:
所以,我给了一个设想这种行为可能是一个问题。您已经了解了我们的第一个用例:客户现场的现场服务技术人员需要通过 VPN 客户端连接访问内部客户域资源和我们这里的资源,但客户域 DNS 请求正在通过 WAN 路由。
但现在让我再说一遍用例这可能对你来说更有意义!假设我现在回到家,连接到homelab.com我喜欢运行的个人资源,比如一个不安全的 Wiki 网络服务器端口 80,以及一个带有 SMB 文件共享和 FTP 等的媒体服务器。现在为了保护我的个人隐私,我使用第三方 VPN 服务进行 WAN 连接。现在,我希望能够通过 VPN 安全、私密地访问互联网,但我肯定不要想要我的 DNS 请求server.homelab.com甚至ftp.homelab.com(!) 在互联网上路由,让谁知道看看!!
一定有办法让 DNS 或 TCP/IP 子系统足够智能,能够优先选择直接 LAN 连接而不是客户端 VPN 连接。或者,这是我的第一个问题,这是预期的行为吗??