如何阻止 Win 2003 RRAS 服务器将其自己的 DNS 信息发送到 VPN 客户端?
我们在 Win 2003 Server 上运行 RRAS。服务器有固定 IP,但 RRAS 设置为使用 DHCP 来分配 VPN 客户端 IP。
我们的 DHCP 设置为按以下顺序发送 4 个 DNS 服务器条目:
- 内部 DNS 服务器
- 备份内部 DNS 服务器
- 外部 DNS 服务器
- 备份外部 DNS 服务器
事情是这样的:RRAS 服务器似乎首先自动将其自己的 DNS 条目(来自其 NIC)发送到客户端,然后应用来自 DCHP 的条目。但由于 RRAS 服务器具有内部 DNS 和备份内部 DNS 作为其自己的 DNS 条目,因此它会首先发送这些条目,并且当 DCHP DNS 条目出现时,只有尚未添加的条目才会被添加(仅外部条目)。这会导致 VPN 客户端上出现以下 DNS 列表:
- 外部 DNS 服务器
- 备份外部 DNS 服务器
- 内部 DNS 服务器
- 备份内部 DNS 服务器
这当然没有什么好处,因为内部名称将不再解析。
如何阻止 RRAS 服务器将其自己的 DNS 信息发送到 VPN 客户端?
请注意,这似乎不会在 WinXP 上发生 - 它以正确的顺序直接从 DHCP 获取 DNS 服务器。
答案1
我有相反的问题。我的 RRAS 服务器拒绝向我的客户端发送 DNS(DHCP 租用选项)信息....
答案2
RRAS 服务器将发送其主 DNS 服务器和辅助 DNS 服务器作为PPP协商。我认为你无法阻止这种情况。DHCPInform 信息在发送时应该会覆盖此信息,但当存在重复地址时它不会覆盖,这似乎是一个错误。
MS KB 文章中有很多关于此的有用信息了解 RAS 客户端的 DHCP IP 地址分配