Windows 10 VPN 在查找中不使用 DNS 后缀

Windows 10 VPN 在查找中不使用 DNS 后缀

我们的 VPN 配置为将域名服务器和域搜索参数从我们的 DHCP 服务器发送到连接的客户端。

但是,我们在域名解析方面遇到了问题 - 具体来说,使用 MSTSC 或 nslookup 等软件时,域搜索后缀未添加到主机名中。不过,他们至少在正确的 DNS 服务器上查找,并且 FQDN 已正确解析 - 只是当我尝试主机名查找时,它没有附加后缀。

奇怪的是ping将会any-hostname得到 的回应any-hostname.domain

我知道 ping 实现了自己的解析器,与nslookup(和其他软件)——但不明白当其他软件不知道时它如何能知道 DNS 后缀。

另外,当我使用以下方法检查连接配置时ipconfig- PPP 连接下列出了正确的 DNS 后缀 - 所以我知道它是通过 VPN 从 DHCP 发送的。

有什么建议么?

答案1

我认为客户端的局域网连接比本地连接具有更高的优先级/度量。这是正常的。这取决于名称解析顺序。您是否检查了客户端中的 TCP/IP 设置(高级设置)?检查网关的度量、DNS 设置(DNS 选项卡)和名称解析顺序,还有其他服务。IP/v6 也提供了技术。

最重要的是,有一个称为 VPN 绑定顺序的特定设置。在我看来,这可能是问题所在。

您可以尝试以下解决方案。这是直接从微软文章。

  1. 点击开始,在打开框中键入 regedit32,然后单击好的
  2. 单击以下注册表子项:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Linkage
  3. 在右侧窗格中,双击“绑定”。
  4. 在数值数据框中,选择“\Device\NdisWanIp”项,按 CTRL+X,单击设备列表顶部,然后按 CTRL+V。
  5. 单击“确定”,然后退出注册表编辑器。
  6. 重新启动远程系统。

注意:如果您使用启用 AD 的网络,您可能能够使用策略。

答案2

我的问题类似,但略有不同;ping 也不起作用。我能够通过注册表设置来修复它,我认为这也会影响非 VPN 查找:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"SearchList"="contoso.com"

由于某种原因,Active Directory DHCP 不支持此选项(119),因此您必须使用组策略或注册表。

有关的:http://support.microsoft.com/kb/275553

相关内容