因此,我在家庭网络上运行自己的域控制器和 DNS 服务器。在我的客户端计算机(属于这个家庭域的成员)上,我连接到工作 VPN,从那时起,我的 DNS 就变得混乱了。
我的互联网可以正常工作,因为我取消选中了“在远程网络上使用默认网关”,所以这不是问题。我还明确将我的 NIC(本地连接 2)的主 DNS 后缀设置为 dailey.home.com,因为这是我的内部网络的域。理想情况下,我不想手动设置它,但我还是这么做了,因为我认为这可能会有帮助。
在我连接到我的 VPN 之前,我的“Windows IP 配置”的 ipconfig /all 如下所示:
Windows IP Configuration
Host Name . . . . . . . . . . . . : Bob
Primary Dns Suffix . . . . . . . : dailey.home.com
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : dailey.home.com
当我连接到我的 VPN 时,它会变成这样:
Windows IP Configuration
Host Name . . . . . . . . . . . . : Bob
Primary Dns Suffix . . . . . . . : dailey.home.com
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : dailey.home.com
pacs.local
我的路由器是我家庭网络上的默认网关,其域名为“路由器”,指向 10.3.1.1。当我在浏览器中输入“路由器”时(在连接到 VPN 之前),我正确地访问了路由器的 HTTP 固件页面。
连接到 VPN 后,我无法进入固件页面。当我在“路由器”上运行 PING 时,它不再显示 10.3.1.1,而是显示 IP 地址 66.114.124.140,我不认识这个 IP 地址。
事实上,当我尝试使用我设置的任何本地 DNS 名称(例如计算机名称或打印机名称)时,在 VPN 连接时,它们都不起作用。它们的 IP 地址都相同:66.114.124.140。事实上,如果我尝试一个根本不存在的域名,我仍然会从同一个 IP 地址收到响应。
连接到 VPN 时,我的“路由器”的 nslookup 返回此内容(即使对于虚假域名!):
C:\Users\robert>nslookup router
Server: svitdc03.pacs.local
Address: 172.16.0.56
Non-authoritative answer:
Name: router.dailey.home.com
Address: 66.114.124.140
断开 VPN 连接后,nslookup for 'router' 返回预期结果:
C:\Users\robert>nslookup router
Server: server.dailey.home.com
Address: 10.3.1.120
Name: router.dailey.home.com
Address: 10.3.1.1
为什么会发生这种情况?我不太明白。下面是我的其余 IPCONFIG 结果,包括 VPN。
Windows IP Configuration
Host Name . . . . . . . . . . . . : Bob
Primary Dns Suffix . . . . . . . : dailey.home.com
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : dailey.home.com
pacs.local
PPP adapter True Automation:
Connection-specific DNS Suffix . : pacs.local
Description . . . . . . . . . . . : True Automation
Physical Address. . . . . . . . . :
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 172.16.0.196(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 172.16.0.56
172.16.0.42
NetBIOS over Tcpip. . . . . . . . : Enabled
Ethernet adapter Local Area Connection 2:
Connection-specific DNS Suffix . : dailey.home.com
Description . . . . . . . . . . . : Realtek PCIe GBE Family Controller #2
Physical Address. . . . . . . . . : 00-1F-BC-01-55-34
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 10.3.1.31(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.128
Lease Obtained. . . . . . . . . . : Sunday, May 01, 2011 11:25:58 AM
Lease Expires . . . . . . . . . . : Monday, May 02, 2011 11:25:59 AM
Default Gateway . . . . . . . . . : 10.3.1.1
DHCP Server . . . . . . . . . . . : 10.3.1.1
DNS Servers . . . . . . . . . . . : 10.3.1.120
208.67.222.222
NetBIOS over Tcpip. . . . . . . . : Enabled
Ethernet adapter Local Area Connection:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Physical Address. . . . . . . . . : 00-1F-BC-01-55-35
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Tunnel adapter isatap.dailey.home.com:
Connection-specific DNS Suffix . : dailey.home.com
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::5efe:10.3.1.31%12(Preferred)
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 10.3.1.120
208.67.222.222
NetBIOS over Tcpip. . . . . . . . : Disabled
Tunnel adapter isatap.{4827DF55-4B5E-405B-BE43-9B40BB4D7804}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Tunnel adapter Local Area Connection* 9:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Tunnel adapter isatap.pacs.local:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . : pacs.local
Description . . . . . . . . . . . : Microsoft ISATAP Adapter #3
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
答案1
当您的 VPN 断开连接时,客户端的解析器会使用您的主 DNS 服务器来解析名称。当您尝试访问主机名 时router,它会使用搜索路径并向您的服务器询问 的地址router.dailey.home.com,一切正常。
当您的 VPN 连接时,您的 VPN 客户端和网络设置会将客户端的解析器指向您的工作 DNS 服务器。当您尝试访问主机名 时router,您的计算机会向您的工作 DNS 服务器询问 的地址router.dailey.home.com。正如您所注意到的,由于该域的权威服务器home.com会返回该域名的有效答案,因此解析器会在此停止。相反,如果您将域名更改为 Internet DNS 服务器无法解析的域名,例如home.local,您的工作 DNS 服务器仍然无法解析router.home.localIP 地址,并且可能会返回权威的 NXDOMAIN 答案,即“此域不存在”。此配置将解决您无法访问没有完全限定名称的内联网主机的问题,因为您的客户端将继续执行搜索路径的下一个元素,但您仍然无法访问您的家用机器。
我能想到的最佳解决方案是将您的客户端设置为首选本地连接 2(控制面板 > 网络和 Internet(查看网络状态和任务)> 更改适配器设置;按 Alt 并选择高级设置;然后修改适配器顺序),然后配置您的 DNS 服务器以将域的责任委托pacs.local给您的工作 DNS 服务器。这种安排仍然存在一个问题,即当您的 VPN 未连接时,您将无法访问任何面向 Internet 的机器pacs.local,但考虑到 TLD 是.local,我认为这不会成为问题。您可能仍会违反 VPN 客户端的要求。