Я не администратор сети, но был разработчиком 15 лет назад. Так что потерпите меня, если мое понимание сетей заржавело.
У меня есть клиент Win 10 Pro с локальным подключением к Интернету (домашний) и VPN-подключением к офисной сети. DNS домашнего подключения к Интернету настроен на DNS 8.8.8.8 Google. Настройка DNS для VPN-подключения указывает на Windows Server 2019 с включенной службой DNS (10.0.1.2). Когда оба подключения подключены, как локальный клиент определяет с помощью DNS использовать его при запросе нового доменного имени? Я запустил nslookup и увидел, что оба DNS используются в разное время. Должно быть правило, правда?
Я прав, что таблица маршрутизации на этом этапе не играет роли? потому что таблица маршрутизации касается только IP-адресов, а не доменных имен
Он действительно использует таблицу маршрутизации. Маршрут с наименьшей метрикой интерфейса будет первичный DNS. Любые DNS-запросы, на которые он не может ответить, будут отправляться в DNS по другому маршруту. Откройте командную строку от имени администратора и введите route print | more чтобы увидеть текущие показатели. Если вы хотите, чтобы маршрут VPN был основным DNS, вы можете изменить метрику интерфейса как для основного сетевого адаптера ПК, так и для виртуального сетевого адаптера VPN. По умолчанию установлено значение «Автоматически», что обычно означает, что реальный адаптер получит самую низкую метрику. Я обычно устанавливаю свой виртуальный адаптер VPN, например, 25 и мой main на 50. Таким образом, доменные имена, которые имеют как общедоступный, так и частный IP-адрес, будут получать ответ от VPN DNS, и я могу получить к ним доступ как бы из-за межсетевого экрана.