我们在坦帕有一个新站点(我们的总部位于纽约州布法罗),除了 DNS 名称解析之外,一切都运行良好。一切都通过 IPSEC VPN 返回到我们的站点,以提供 AD 和 DNS 等服务。
我查看了 DNS 配置,我认为这就是问题所在。实际上并没有配置 WAN 区域,所有内容都通过 VPN 区域传输。但是,DNS 已针对 WAN 进行了配置(顺便说一下,我没有进行此项设置)。
因此,如果未使用 wan 区域,则显然无法将其用于 dns。这些 IP 是用于 ISP dns 服务器的,但无法从 sonicwall ping 通它们,因此显然这是问题的一部分。
我的第一个想法是使用顶部的单选按钮手动指定 DNS 服务器,但我真的不想把这里弄乱,担心可能只是缺少了一条规则。这个配置基本上是从我们在 FL 的其他站点复制而来的,但显然有些东西需要重新配置。
此 SonicWall 位于办公楼内,我们的边缘通向其他建筑网络拓扑,因此这可能会增加复杂性。这就是所有流量都通过我们的 VPN 传输的原因。
我主要想寻求一些指导,这样我就不会破坏它并使网站无法访问。提前谢谢您。
编辑-这是 DHCP 配置。接口 x0 是本地 LAN 网络。w0:V5 是返回我们纽约办公室的 VPN 连接。网络上的主机 (BonitaDell) 可以浏览互联网,但无法通过主机名从布法罗办公室访问,只能通过 IP 访问。在第二个屏幕截图中,那里配置的 IP 对我们在纽约的 DNS 服务器来说是正确的 - 这些是 FL LAN 上的客户端应该使用的正确 DNS 服务器。有什么想法吗?
答案1
您向我们展示的设置是 Sonicwall 本身的 DNS 设置,供其使用,而不是 Sonicwall 发布到您的 LAN 计算机的 DHCP 设置。
例如,在进行 IP 扫描时使用它,您可以在条目上看到反向 DNS,以及 Sonicwall 的服务部分,例如网关防病毒软件等,Sonicwall 从 Sonicwall 服务器获取上游签名。
这里的想法是,Sonicwall 后面可以有 10 个子网,每个区域 DHCP 都可以处理您定义的所需服务器上的 DNS 查询,但您的 Sonic 本身需要 DNS 进行报告。
您没有向我们显示的设置是您的 DHCP 服务器部分,在该部分中,您可以判断客户端计算机是否获取这些 DNS,或者获取您为正确服务器设置的其他 DNS。我认为您在这里犯了一个错误。
请参阅那里的示例:
如果您单击编辑按钮,您将看到您为计算机提供的 DNS 设置;
确保在该屏幕中手动将其定义为所需的内容。如您所见,您可以将任何 DNS 服务器集定义为您拥有的任何区域,并确保在该窗口中也设置域名。它将为您的计算机正确设置 FQDN
答案2
解决方案是:
添加从 LAN 到 VPN 的规则以允许所有。更改 DNS 设置以手动使用我们的内部 DNS 服务器(而不是自动从 WAN 使用)。