Назад | Перейти на главную страницу

При использовании ISA VPN (встроенный клиент Windows XP SP3) используется неправильный DNS-сервер

Когда один из наших пользователей подключается к нашему серверу ISA VPN, в 99% случаев его компьютеры используют DNS-серверы, привязанные к физическому интерфейсу, для разрешения имен хостов. Время от времени они используют DNS-серверы, привязанные к VPN-соединению. Это вызывает проблемы при подключении к нашим серверам.

Мы используем встроенный VPN-клиент в Windows XP SP3. Из того, что я читал, пока выбрана опция использования VPN-соединения для шлюза по умолчанию, DNS-серверы VPN должны иметь приоритет над физическим интерфейсом Ethernet. Выполнение «nslookup» показывает правильный сервер по умолчанию, но также показывает, что он пытается связаться с DNS-сервером на их физическом интерфейсе. Есть ли у меня способ принудительно отдать предпочтение правильным DNS-серверам в нашей корпоративной сети?

Похоже, это стало большой проблемой из-за того, что Cox и некоторые другие интернет-провайдеры обслуживают неверные результаты DNS, когда они должны возвращать Несуществующий домен. Раньше казалось, что после ошибки он переместится на наши серверы.

* Отредактировано для включения конфигурации сервера и клиента.

Как оказалось, это дефект Windows XP. Порядок привязки к сети установлен неправильно, поэтому запросы DNS всегда выполняются на физических интерфейсах. На isaserver.org есть хорошее решение этой проблемы: Как обойти проблему с VPN-клиентами и разделенным DNS

Я использовал сценарий VB, и он работает. это проблема Windows Xp. Siehe также KB311218 С Windows Windows 7 -> нет проблем Ни

Не имея представления о том, как выглядит ваша настройка VPN, потому что вы не упоминаете об этом, с Cisco VPN через ASA у вас есть возможность принудительно настроить DNS, включив (или отключив) раздельное туннелирование. Раздельное туннелирование означает, что любой, кто подключается к вашему vpn, также имеет доступ к локальной сети (Интернет и т. Д.). Раздельное туннелирование отключено означает, что ВСЕ запросы DNS проходят через корпоративный туннель и, следовательно, попадают на корпоративные DNS-серверы.