当我们的用户连接到我们的 ISA VPN 服务器时,99% 的时间里,他们的计算机都在使用绑定到物理接口的 DNS 服务器来解析主机名。偶尔,他们会使用绑定到 VPN 连接的 DNS 服务器。这会导致连接到我们的服务器时出现问题。
我们正在使用 Windows XP SP3 中的内置 VPN 客户端。据我所知,只要选中使用 VPN 连接作为默认网关的选项,VPN 的 DNS 服务器就应该优先于物理以太网接口。执行“nslookup”会显示正确的默认服务器,但也会显示它正在尝试在其物理接口上联系 DNS 服务器。我有什么办法可以强制将首选项设置为我们公司网络上的正确 DNS 服务器?
这似乎已经成为一个更大的问题,因为 Cox 和其他一些 ISP 提供了错误的 DNS 结果,而他们本应返回不存在的域。以前,似乎在发生错误后它会转移到我们的服务器。
*编辑以包括服务器和客户端配置。
答案1
事实证明,这是 Windows XP 的一个缺陷。网络绑定顺序设置不正确,导致 DNS 请求始终在物理接口上进行。isaserver.org 上提供了一个很好的解决方法来解决这个问题:如何解决 VPN 客户端和拆分 DNS 的问题
答案2
我使用了 VB 脚本,它有效。这是 Windows XP 的问题。还有 KB311218,对于 Windows Windows 7 --> 没有问题,也没有
答案3
由于您没有提及,因此我不清楚您的 VPN 设置是什么样的,使用通过 ASA 的 Cisco VPN,您可以选择通过打开(或关闭)拆分隧道来强制 DNS。拆分隧道打开意味着连接到您的 VPN 的任何人都可以访问本地 LAN(互联网等)。拆分隧道关闭意味着所有 DNS 请求都会通过您的公司隧道,因此会到达您的公司 DNS 服务器。