我在家使用 Windows 10 机器工作。它使用 Forticlient SSL VPN 连接到公司网络。这使用拆分隧道,因此只有某些流量通过 VPN 路由。但是,它将我的 DNS 服务器设置为指向公司的 DNS 服务器。我本地有几台开发服务器,当发生这种变化时,我将无法解析它们。此外,他们的 DNS 非常慢,除了查找某些域(与公司相关的域,即 company.domain)时,我通常更喜欢使用自己的 DNS。理想情况下,我想要某种本地 DNS 客户端来查看请求,然后根据域名将其发送到特定的 DNS 服务器。所以在我的系统上,DNS 服务器可能变成 127.0.0.1。对 company.domain 的请求被发送到公司 DNS 服务器。对 google.com 的查找将转到 my.dns。对 internal.server 的查找也将转到 my.dns。
编辑:我真正想要做的是拦截 DNS 请求并说哦,这是一个公司域名,使用这个服务器来查找它,或者,哦,这不是公司域名,使用这个服务器来查找它。
答案1
我能找到的最好的方法是第三方解决方案:https://yogadns.com/
它拦截 DNS 请求并根据您创建的规则将其发送到 DNS 池。
为了解决我的情况,我创建了一个池来包含我工作 DNS 服务器,以及一个池来包含我自己的 DNS 服务器(您可以在此处输入 8.8.8.8 或 1.1.1.1 或其他内容)。然后我创建了一条规则,将其放在顶部并输入以下设置:
- 主机名:*.company.domain;*.other.companydomain
- 操作:“通过以太网 4 进行处理”。对于我来说,当我连接到 vpn 时,此接口会出现,而当我断开连接时,此接口会关闭。打开 ncpa.cpl,看看会出现什么。
- DNS 服务器:我为他们创建的池
- 单击“确定”,然后确保勾选“当网络接口关闭时忽略此规则”。如果您需要解析 DNS 以连接到 VPN 或执行 MFA,这一点非常重要。
现在,将默认规则更改为使用您为自己创建的池,并将操作设置为处理。