我想在公司网络上设置一个内部 DNS 服务器来解析一些内部名称(some-server.mycompany、another-server.mycompany 等等),并且我还希望能够通过 VPN 在家里通过名称访问相同的设备。
如果我使用家庭网络并连接到公司 VPN,那么对 some-server.mycompany 的 DNS 请求将如何得到解析?
我在使用 OSX,我想知道是否可以使用 DD-WRT 实现这一点。
谢谢您的帮助!
答案1
我通过修改 dd-wrt dnsmasq 配置解决了这个问题,将对公司域名的请求转发到只能通过链接访问的公司内部名称服务器。
为了做到这一点我使用了线
server=/domain.name/ip.add.re.ss
其中 ip.add.re.ss 是仅可通过 DNS 访问的公司内部名称服务器。
根据两个系统的耦合情况,我在其他地方使用了一个 hosts 文件作为两个位置的 dnsmasq 的真实来源,并将其从主服务器推送到从属服务器 - 如果 VPN 发生故障,则中断较少,但有些资源应该可以通过公共接口获得,这样就具有优势。
我使用过的另一种技术(谨慎使用)是创建一个难以猜测的子域,并将内部主机设为该子域。这可以通过找出域名后缀来改进,但有很多限制。