因此,我们有域 example.com,并将我们的活动目录设置为 ad.example.com。当我使用 VPN(RRAS 上的 SSTP)时,如果我 ping 任何东西(例如 server.ad.example.com),它会给我一个内部 IP 地址(这正是我想要的)。
我们的网络上也有 example.com 资源,我希望当用户通过 vpn 连接到办公室时,如果他们 pingwww.example.com它提供本地 IP(使用办公室 DNS)而不是公共 IP。这可能吗?有没有办法告诉 Windows 客户端通过 VPN 使用 ad.example.com 和 example.com,同时让其余流量不使用 VPN?
希望我解释得正确。谢谢,
答案1
Windows SSTP 客户端中没有指定 DNS 服务器权限范围的功能。您只能告诉客户端要使用哪个 DNS 服务器。
如果我处于这种情况,我会在您的 LAN 上启动一个独立的 DNS 服务器,使用根提示或转发器将 DNS 服务器转发到公共 DNS 服务器,并为指向权威 DNS 服务器(可能是您的域控制器)的“ad.example.com”设置一个存根区域。这个新的 DNS 服务器会将所有名称解析为公共记录,但“ad.example.com”除外。我会将此 DNS 服务器设置为供 RRAS 客户端使用。