我们的 VPN 配置为将域名服务器和域搜索参数从我们的 DHCP 服务器发送到连接的客户端。
但是,我们在域名解析方面遇到了问题 - 具体来说,使用 MSTSC 或 nslookup 等软件时,域搜索后缀未添加到主机名中。不过,他们至少在正确的 DNS 服务器上查找,并且 FQDN 已正确解析 - 只是当我尝试主机名查找时,它没有附加后缀。
奇怪的是ping将会any-hostname得到 的回应any-hostname.domain。
我知道 ping 实现了自己的解析器,与nslookup(和其他软件)——但不明白当其他软件不知道时它如何能知道 DNS 后缀。
另外,当我使用以下方法检查连接配置时ipconfig- PPP 连接下列出了正确的 DNS 后缀 - 所以我知道它是通过 VPN 从 DHCP 发送的。
有什么建议么?
答案1
我认为客户端的局域网连接比本地连接具有更高的优先级/度量。这是正常的。这取决于名称解析顺序。您是否检查了客户端中的 TCP/IP 设置(高级设置)?检查网关的度量、DNS 设置(DNS 选项卡)和名称解析顺序,还有其他服务。IP/v6 也提供了技术。
最重要的是,有一个称为 VPN 绑定顺序的特定设置。在我看来,这可能是问题所在。
您可以尝试以下解决方案。这是直接从这微软文章。
- 点击开始,在打开框中键入 regedit32,然后单击好的。
- 单击以下注册表子项:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Linkage
- 在右侧窗格中,双击“绑定”。
- 在数值数据框中,选择“\Device\NdisWanIp”项,按 CTRL+X,单击设备列表顶部,然后按 CTRL+V。
- 单击“确定”,然后退出注册表编辑器。
- 重新启动远程系统。
注意:如果您使用启用 AD 的网络,您可能能够使用策略。
答案2
我的问题类似,但略有不同;ping 也不起作用。我能够通过注册表设置来修复它,我认为这也会影响非 VPN 查找:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"SearchList"="contoso.com"
由于某种原因,Active Directory DHCP 不支持此选项(119),因此您必须使用组策略或注册表。