我可以使用 DD-WRT 和 VPN 通过内部 DNS 名称访问公司网络上的设备吗？

Question

我通过修改 dd-wrt dnsmasq 配置解决了这个问题，将对公司域名的请求转发到只能通过链接访问的公司内部名称服务器。

为了做到这一点我使用了线

  server=/domain.name/ip.add.re.ss

其中 ip.add.re.ss 是仅可通过 DNS 访问的公司内部名称服务器。

根据两个系统的耦合情况，我在其他地方使用了一个 hosts 文件作为两个位置的 dnsmasq 的真实来源，并将其从主服务器推送到从属服务器 - 如果 VPN 发生故障，则中断较少，但有些资源应该可以通过公共接口获得，这样就具有优势。

我使用过的另一种技术（谨慎使用）是创建一个难以猜测的子域，并将内部主机设为该子域。这可以通过找出域名后缀来改进，但有很多限制。

Answer 1

我通过修改 dd-wrt dnsmasq 配置解决了这个问题，将对公司域名的请求转发到只能通过链接访问的公司内部名称服务器。

为了做到这一点我使用了线

  server=/domain.name/ip.add.re.ss

其中 ip.add.re.ss 是仅可通过 DNS 访问的公司内部名称服务器。

根据两个系统的耦合情况，我在其他地方使用了一个 hosts 文件作为两个位置的 dnsmasq 的真实来源，并将其从主服务器推送到从属服务器 - 如果 VPN 发生故障，则中断较少，但有些资源应该可以通过公共接口获得，这样就具有优势。

我使用过的另一种技术（谨慎使用）是创建一个难以猜测的子域，并将内部主机设为该子域。这可以通过找出域名后缀来改进，但有很多限制。

相关内容