我有一个仅供管理员用户使用的 VPN 设置。它配置为从内部 DNS 服务器 (Windows) 转发 DNS 详细信息。当域中的计算机通过 VPN 客户端远程登录时,它们能够解析主机名,但是从未在域中的设备无法访问 DNS,因为它未设置为公共 DNS 服务器。如果可以避免,我不想创建公共 DNS 服务器。让非域成员 (设备) 通过 VPN 访问内部 DNS 服务器的最佳方法 (安全性和最少更改) 是什么?
答案1
根据您使用的 VPN 软件,您应该能够指定客户端在连接时分配 VPN IP 地址时接收的 DNS 服务器。这假设您使用的是全隧道 VPN,而不是 SSL VPN 或类似 VPN。
从记忆中我认为一些 SSL VPN 允许通过 SSL VPN 连接将内部地址映射或代理到外部地址。
答案2
有时,这只是非域客户端未能请求主机的完全限定域名的问题。例如,连接到您的域并查找“exchange”的计算机可能会收到 SERVFAIL 响应,但实际上会如果它查找“exchange.yourdomain.local”,则会得到答案。
如果您的一个非域 VPN 客户端尝试解析 FQDN 而不是主机名,您会得到不同的结果吗?