OpenVPN 服务器上的 DNS 解析

OpenVPN 服务器上的 DNS 解析

我正在使用 Windows Server 2012 R2 运行虚拟服务器,主要用于 RDS 目的。OpenVPN 服务器也安装在此主机上。防火墙配置为只能从 VPN 网络进行 RDP 连接。但现在要访问 RDP,用户必须输入服务器的 VPN IP(如 10.8.0.1),而不是使用友好的 DNS 名称(我已注册域名)。将主机名绑定到此 IP 的最简单方法是什么?更改每台客户端计算机上的主机文件显然不是一种选择。提前致谢。

答案1

如何在 VPN 设置上处理 DNS 可能会变得非常复杂。

韦斯利提出的问题通常适用于重定向网关设置,其中所有流量都通过 VPN 发送,或者至少您接受所有 DNS 解析都由 VPN 连接发布的服务器处理。

您可以使用的另一个非常简单的选项是简单地在公共区域中创建一个包含您要使用的私有 IP 地址的 DNS 记录。几乎没有 DNS 服务器会对记录值进行任何类型的过滤。因此您可以发布私有记录。

如果您的客户端都是 Windows,那么您可以做的另一种选择是在名称解析策略表中设置规则。这是 Windows 7+ 的一项功能,允许您为每个域设置不同的 DNS 服务器。使用以下命令可以将对 *.example.org 记录的任何请求重定向到定义的名称服务器。但所有其他域将继续由客户端配置的任何内容解析。

# add rule via Powershell
$Rule = @{
    'Namespace'   = '.example.org'
    'Comment'     = 'example domain'
    'NameServers' = ('10.8.0.1', '10.8.0.2')
}
Add-DnsClientNrptRule @Rule

相关内容