Итак, у нас есть домен example.com, а активный каталог настроен как ad.example.com. Когда я использую VPN (SSTP на RRAS), если я пингую что-либо (например, server.ad.example.com), он дает мне внутренний IP-адрес (идеально, что я хочу).
У нас также есть ресурсы example.com в нашей сети, и я хотел бы, чтобы когда пользователь заходил в офис через vpn, если они пингуют www.example.com он дает локальный ip (используя офисный DNS) вместо публичного. Это возможно? Есть ли способ указать клиентам Windows использовать ad.example.com и example.com через vpn, позволяя остальному трафику не использовать vpn?
Надеюсь, я правильно это объясняю. Спасибо,
В клиенте Windows SSTP нет функции, позволяющей указать какой-либо объем полномочий для DNS-сервера. Вам просто нужно указать клиенту, какой DNS-сервер использовать.
Будь я в этой ситуации, я бы развернул автономный DNS-сервер в вашей локальной сети с корневыми ссылками или перенаправителем на общедоступный DNS-сервер и зону-заглушку для "ad.example.com", относящуюся к авторитетному DNS-серверу (вероятно, один из ваших контроллеров домена). Этот новый DNS-сервер разрешит все имена в их общедоступных записях, кроме ad.example.com. Я бы настроил этот DNS-сервер для использования клиентами RRAS.