我不是网络管理员,但 15 年前曾是一名开发人员。因此,如果我对网络的理解生疏了,请多多包涵。
我有一个 Win 10 Pro 客户端,它具有本地互联网连接(家庭)和到办公网络的 VPN 连接。家庭互联网连接的 DNS 设置为谷歌的 DNS 8.8.8.8。VPN 连接的 DNS 设置指向启用了 DNS 服务的 Windows Server 2019(10.0.1.2)。当两个连接都连接时,本地客户端如何确定在查询新域名时要使用的 DNS?我运行了 nslookup,发现两个 DNS 在不同时间被使用。一定有规则,对吧?
我说得对,路由表在这一步不起作用吗?因为路由表只处理 IP 地址,而不是域名
答案1
它确实使用路由表。接口度量值最低的路由将是基本的DNS。它无法回答的任何 DNS 查询都将转到另一条路由上的 DNS。以管理员身份打开命令提示符并键入route print | more以查看当前指标。如果您希望 VPN 路由成为主 DNS,则可以更改 PC 主网络适配器和 VPN 虚拟网络适配器的接口指标。默认为自动,这通常意味着实际适配器将获得最低指标。我通常将我的 VPN 虚拟适配器设置为 25,将主适配器设置为 50。这样,具有公共和私有 IP 地址的域名将由 VPN DNS 回答,我可以从防火墙后面访问它们。