通过 VPN 连接时出现 DNS 问题

通过 VPN 连接时出现 DNS 问题

因此,我在家庭网络上运行自己的域控制器和 DNS 服务器。在我的客户端计算机(属于这个家庭域的成员)上,我连接到工作 VPN,从那时起,我的 DNS 就变得混乱了。

我的互联网可以正常工作,因为我取消选中了“在远程网络上使用默认网关”,所以这不是问题。我还明确将我的 NIC(本地连接 2)的主 DNS 后缀设置为 dailey.home.com,因为这是我的内部网络的域。理想情况下,我不想手动设置它,但我还是这么做了,因为我认为这可能会有帮助。

在我连接到我的 VPN 之前,我的“Windows IP 配置”的 ipconfig /all 如下所示:

Windows IP Configuration

   Host Name . . . . . . . . . . . . : Bob
   Primary Dns Suffix  . . . . . . . : dailey.home.com
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : dailey.home.com

当我连接到我的 VPN 时,它会变成这样:

Windows IP Configuration

   Host Name . . . . . . . . . . . . : Bob
   Primary Dns Suffix  . . . . . . . : dailey.home.com
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : dailey.home.com
                                       pacs.local

我的路由器是我家庭网络上的默认网关,其域名为“路由器”,指向 10.3.1.1。当我在浏览器中输入“路由器”时(在连接到 VPN 之前),我正确地访问了路由器的 HTTP 固件页面。

连接到 VPN 后,我无法进入固件页面。当我在“路由器”上运行 PING 时,它不再显示 10.3.1.1,而是显示 IP 地址 66.114.124.140,我不认识这个 IP 地址。

事实上,当我尝试使用我设置的任何本地 DNS 名称(例如计算机名称或打印机名称)时,在 VPN 连接时,它们都不起作用。它们的 IP 地址都相同:66.114.124.140。事实上,如果我尝试一个根本不存在的域名,我仍然会从同一个 IP 地址收到响应。

连接到 VPN 时,我的“路由器”的 nslookup 返回此内容(即使对于虚假域名!):

C:\Users\robert>nslookup router
Server:  svitdc03.pacs.local
Address:  172.16.0.56

Non-authoritative answer:
Name:    router.dailey.home.com
Address:  66.114.124.140

断开 VPN 连接后,nslookup for 'router' 返回预期结果:

C:\Users\robert>nslookup router
Server:  server.dailey.home.com
Address:  10.3.1.120

Name:    router.dailey.home.com
Address:  10.3.1.1

为什么会发生这种情况?我不太明白。下面是我的其余 IPCONFIG 结果,包括 VPN。

Windows IP Configuration

   Host Name . . . . . . . . . . . . : Bob
   Primary Dns Suffix  . . . . . . . : dailey.home.com
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : dailey.home.com
                                       pacs.local

PPP adapter True Automation:

   Connection-specific DNS Suffix  . : pacs.local
   Description . . . . . . . . . . . : True Automation
   Physical Address. . . . . . . . . :
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 172.16.0.196(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.255
   Default Gateway . . . . . . . . . :
   DNS Servers . . . . . . . . . . . : 172.16.0.56
                                       172.16.0.42
   NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter Local Area Connection 2:

   Connection-specific DNS Suffix  . : dailey.home.com
   Description . . . . . . . . . . . : Realtek PCIe GBE Family Controller #2
   Physical Address. . . . . . . . . : 00-1F-BC-01-55-34
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 10.3.1.31(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.128
   Lease Obtained. . . . . . . . . . : Sunday, May 01, 2011 11:25:58 AM
   Lease Expires . . . . . . . . . . : Monday, May 02, 2011 11:25:59 AM
   Default Gateway . . . . . . . . . : 10.3.1.1
   DHCP Server . . . . . . . . . . . : 10.3.1.1
   DNS Servers . . . . . . . . . . . : 10.3.1.120
                                       208.67.222.222
   NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter Local Area Connection:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Realtek PCIe GBE Family Controller
   Physical Address. . . . . . . . . : 00-1F-BC-01-55-35
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter isatap.dailey.home.com:

   Connection-specific DNS Suffix  . : dailey.home.com
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::5efe:10.3.1.31%12(Preferred)
   Default Gateway . . . . . . . . . :
   DNS Servers . . . . . . . . . . . : 10.3.1.120
                                       208.67.222.222
   NetBIOS over Tcpip. . . . . . . . : Disabled

Tunnel adapter isatap.{4827DF55-4B5E-405B-BE43-9B40BB4D7804}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Local Area Connection* 9:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter isatap.pacs.local:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . : pacs.local
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter #3
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

答案1

当您的 VPN 断开连接时,客户端的解析器会使用您的主 DNS 服务器来解析名称。当您尝试访问主机名 时router,它会使用搜索路径并向您的服务器询问 的地址router.dailey.home.com,一切正常。

当您的 VPN 连接时,您的 VPN 客户端和网络设置会将客户端的解析器指向您的工作 DNS 服务器。当您尝试访问主机名 时router,您的计算机会向您的工作 DNS 服务器询问 的地址router.dailey.home.com。正如您所注意到的,由于该域的权威服务器home.com会返回该域名的有效答案,因此解析器会在此停止。相反,如果您将域名更改为 Internet DNS 服务器无法解析的域名,例如home.local,您的工作 DNS 服务器仍然无法解析router.home.localIP 地址,并且可能会返回权威的 NXDOMAIN 答案,即“此域不存在”。此配置将解决您无法访问没有完全限定名称的内联网主机的问题,因为您的客户端将继续执行搜索路径的下一个元素,但您仍然无法访问您的家用机器。

我能想到的最佳解决方案是将您的客户端设置为首选本地连接 2(控制面板 > 网络和 Internet(查看网络状态和任务)> 更改适配器设置;按 Alt 并选择高级设置;然后修改适配器顺序),然​​后配置您的 DNS 服务器以将域的责任委托pacs.local给您的工作 DNS 服务器。这种安排仍然存在一个问题,即当您的 VPN 未连接时,您将无法访问任何面向 Internet 的机器pacs.local,但考虑到 TLD 是.local,我认为这不会成为问题。您可能仍会违反 VPN 客户端的要求。

相关内容