我有一台 Windows Server 2008 R2 AD 服务器,用于处理我的网络的 DNS。
从主 LAN 来看,DNS 工作正常。但是,当您从 VPN 进行远程连接时,DNS 成功返回内部资源,但外部链接(即 www.google.com)超时。
我是否遗漏了某个设置?
答案1
事实证明这是我们 ASA 上的 VPN 配置存在的问题。
我必须删除这一行:
split-dns <our domain>
这导致 ASA 阻止了对我们内部 DNS 服务器的、不属于我们域的请求。我们没有使用分割隧道,这肯定是我们仍在使用分割隧道时的遗留问题。
谢谢!
答案2
在工作站的 VPN 连接属性中,确保 DNS 服务器为空。VPN 连接将从 VPN 服务器继承这些属性(以及 DNS 搜索后缀等内容)。这样,您的工作站将使用其在未连接到 VPN 时通常使用的 DNS 服务器来解析外部 DNS 查询,同时仍能够解析内部名称。
答案3
当您在 vpn 客户端上执行 nslookup 时,DNS 是否返回内部和外部资源的正确记录?根据您的描述很难判断这是 DNS 问题还是路由问题。
如果 nslookup 返回正确的记录(应该如此)但您只能访问内部资源,则这是路由问题。我猜想在同样的路由问题中,您可能已配置 VPN 客户端,以便所有网络请求都必须通过您的互联网连接进行隧道传输,并且 VPN 段无法通过 ACL 或特定路由问题访问互联网。
我们使用了分割隧道,效果很好。内部 DNS 服务器仍提供名称解析,但发往内部网络的流量通过 VPN,而外部流量则通过客户端互联网连接。