看来我的问题是一个常见问题,并且我已经阅读了有关 Server Fault 的几个答案,但似乎无法解决我的问题。
我的一位客户正在运行 pfSense 2.1.4,内部 IP 地址为 10.1.10.1。本地网络为 10.1.10.0/24。DHCP 服务器是位于 10.1.10.2 的 Synology NAS 设备。通过访问\\nnhNAS(10.1.10.2),Windows 客户端计算机上的本地网络中的所有文件共享都可访问。
OpenVPN 正在 pfSense 上运行,远程客户端能够成功连接。但是,连接后,您可以通过 访问 NAS,但客户端无法通过或分别\\10.1.10.2使用短 DNS 名称(或 FQDN)进行连接。\\nnh\\nnh.local
OpenVPN 在 UDP 协议上以 TUN 模式运行(但实际连接后这没什么区别,对吧?)它配置为向客户端提供 的“默认域名” nnh.local。此外,它还配置为仅向客户端提供 1 个 DNS 服务器,10.1.10.2。
最后,为了保险起见,在 pfSense 上的 OpenVPN 服务器的高级配置中,我有以下一行代码:
push "dhcp-option DNS 10.1.10.2"
对我来说,DNS服务器显然已正确分配给客户端 - 下面是ipconfig /all我连接到VPN时Windows 7客户端上的输出。但\\nnh(\\10.1.10.2)处的文件共享/NAS的DNS名称解析仍然不起作用,我无法弄清楚。
我已经审查过OpenVPN 和 DNS。如何使用?和在 pfSense 框上使用 OpenVPN 时本地域 DNS 解析不起作用。
C:\Users\David>ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : Develop-CENTS
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : nnh.local
Ethernet adapter Local Area Connection 3:
Connection-specific DNS Suffix . : nnh.local
Description . . . . . . . . . . . : TAP-Windows Adapter V9
Physical Address. . . . . . . . . : 00-FF-94-49-12-A7
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::ed68:d270:ca2:3076%28(Preferred)
IPv4 Address. . . . . . . . . . . : 10.1.5.6(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.252
Lease Obtained. . . . . . . . . . : Wednesday, July 02, 2014 9:42:41 AM
Lease Expires . . . . . . . . . . : Thursday, July 02, 2015 9:42:41 AM
Default Gateway . . . . . . . . . :
DHCP Server . . . . . . . . . . . : 10.1.5.5
DHCPv6 IAID . . . . . . . . . . . : 285278100
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-14-36-D0-79-48-5D-60-3B-CF-5B
DNS Servers . . . . . . . . . . . : 10.1.10.2
10.1.10.2
NetBIOS over Tcpip. . . . . . . . : Enabled
Wireless LAN adapter Wireless Network Connection 2:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft Virtual WiFi Miniport Adapter
Physical Address. . . . . . . . . : 6A-5D-60-3B-CF-5B
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Ethernet adapter Local Area Connection:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : JMicron PCI Express Gigabit Ethernet Adapter
Physical Address. . . . . . . . . : 20-CF-30-6A-59-DF
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Wireless LAN adapter Wireless Network Connection:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Atheros AR9285 Wireless Network Adapter
Physical Address. . . . . . . . . : 48-5D-60-3B-CF-5B
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IPv6 Address. . . . . . . . . . . : 2600:1004:b11f:24e:7599:d89b:b76c:2471(Preferred)
Temporary IPv6 Address. . . . . . : 2600:1004:b11f:24e:5050:5e70:6fb:f2cd(Preferred)
Link-local IPv6 Address . . . . . : fe80::7599:d89b:b76c:2471%10(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.43.132(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : Wednesday, July 02, 2014 9:42:22 AM
Lease Expires . . . . . . . . . . : Wednesday, July 02, 2014 10:42:22 AM
Default Gateway . . . . . . . . . : fe80::9218:7cff:fe48:faa2%10
192.168.43.1
DHCP Server . . . . . . . . . . . : 192.168.43.1
DNS Servers . . . . . . . . . . . : 192.168.43.1
NetBIOS over Tcpip. . . . . . . . : Enabled
有什么建议么?
答案1
只是为了完整而正式地回答这个问题。
在可充当 DNS 服务器的设备上使用 FQDN/DNS 时,需要创建静态记录。
如果您使用 Microsoft 的服务同时设置 Active Directory、DHCP 和 DNS,则通常会自行创建条目。
调试 DNS 问题的最佳方法是检查 DNS 服务并确保条目存在。
答案2
从以上内容来看,我认为您的域名后缀搜索列表应该是.local而不是nnh.local。这很可能是您必须创建条目的原因nnh.nnh.local,因为客户端会附加nnh.local到相对主机nnh,从而给出nnh.nnh.local。
您应该能够在要连接的机器上使用以下命令检查这一点:
nslookup -d nnh
然后查看QUESTIONS:它是如何尝试解析主机的。
当然,您可能确实希望域名是nnh.local!在这种情况下,您创建附加 DNS 条目是正确的,但我认为这可能有助于解释为什么您需要创建它。