Итак, в моей домашней сети я запускаю собственный контроллер домена и DNS-сервер. На моем клиентском компьютере (который является членом этого домашнего домена) я подключаюсь к своей рабочей VPN, и с этого момента мой DNS выходит из строя.
Мой Интернет работает, потому что я снял флажок «Использовать шлюз по умолчанию в удаленной сети», так что это не проблема. Я также явно установил основной DNS-суффикс моей сетевой карты (подключение по локальной сети 2) на dailey.home.com, так как это домен моей внутренней сети. В идеале я не хочу устанавливать его вручную, но я все равно сделал это, потому что подумал, что это может помочь.
Прежде чем я подключусь к своей VPN, мой ipconfig / all для «Windows IP Configuration» будет выглядеть следующим образом:
Windows IP Configuration
Host Name . . . . . . . . . . . . : Bob
Primary Dns Suffix . . . . . . . : dailey.home.com
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : dailey.home.com
Когда я подключаюсь к своей VPN, он меняется на это:
Windows IP Configuration
Host Name . . . . . . . . . . . . : Bob
Primary Dns Suffix . . . . . . . : dailey.home.com
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : dailey.home.com
pacs.local
Мой маршрутизатор, который является моим шлюзом по умолчанию в моей домашней сети, имеет доменное имя «маршрутизатор», которое указывает на 10.3.1.1. Когда я набираю «маршрутизатор» в моем браузере (ПЕРЕД подключением к моей VPN), я правильно попадаю на страницу прошивки HTTP моего маршрутизатора.
После подключения к VPN я НЕ попадаю на страницу прошивки. Когда я запускаю PING на «маршрутизаторе», он больше не говорит 10.3.1.1, а вместо этого имеет IP-адрес 66.114.124.140, который я не узнаю.
Фактически, когда я пытаюсь использовать ЛЮБОЕ локальное DNS-имя, которое я настроил, например, имена компьютеров или имя моего принтера, НИКТО из них не работает, пока подключен VPN. IP-адрес у всех одинаковый: 66.114.124.140. Фактически, если я попробую использовать доменное имя, которого даже не существует, я все равно получу ответ с того же IP-адреса.
При подключении к VPN nslookup для моего «маршрутизатора» возвращает это (даже для поддельного доменного имени!):
C:\Users\robert>nslookup router
Server: svitdc03.pacs.local
Address: 172.16.0.56
Non-authoritative answer:
Name: router.dailey.home.com
Address: 66.114.124.140
Когда VPN отключен, nslookup for 'router' возвращает ожидаемые результаты:
C:\Users\robert>nslookup router
Server: server.dailey.home.com
Address: 10.3.1.120
Name: router.dailey.home.com
Address: 10.3.1.1
Почему это происходит? Я не совсем понимаю. Ниже приведены остальные мои результаты IPCONFIG с включенным VPN.
Windows IP Configuration
Host Name . . . . . . . . . . . . : Bob
Primary Dns Suffix . . . . . . . : dailey.home.com
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : dailey.home.com
pacs.local
PPP adapter True Automation:
Connection-specific DNS Suffix . : pacs.local
Description . . . . . . . . . . . : True Automation
Physical Address. . . . . . . . . :
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 172.16.0.196(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 172.16.0.56
172.16.0.42
NetBIOS over Tcpip. . . . . . . . : Enabled
Ethernet adapter Local Area Connection 2:
Connection-specific DNS Suffix . : dailey.home.com
Description . . . . . . . . . . . : Realtek PCIe GBE Family Controller #2
Physical Address. . . . . . . . . : 00-1F-BC-01-55-34
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 10.3.1.31(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.128
Lease Obtained. . . . . . . . . . : Sunday, May 01, 2011 11:25:58 AM
Lease Expires . . . . . . . . . . : Monday, May 02, 2011 11:25:59 AM
Default Gateway . . . . . . . . . : 10.3.1.1
DHCP Server . . . . . . . . . . . : 10.3.1.1
DNS Servers . . . . . . . . . . . : 10.3.1.120
208.67.222.222
NetBIOS over Tcpip. . . . . . . . : Enabled
Ethernet adapter Local Area Connection:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Physical Address. . . . . . . . . : 00-1F-BC-01-55-35
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Tunnel adapter isatap.dailey.home.com:
Connection-specific DNS Suffix . : dailey.home.com
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::5efe:10.3.1.31%12(Preferred)
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 10.3.1.120
208.67.222.222
NetBIOS over Tcpip. . . . . . . . : Disabled
Tunnel adapter isatap.{4827DF55-4B5E-405B-BE43-9B40BB4D7804}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Tunnel adapter Local Area Connection* 9:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Tunnel adapter isatap.pacs.local:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . : pacs.local
Description . . . . . . . . . . . : Microsoft ISATAP Adapter #3
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Когда ваша VPN отключена, распознаватель вашего клиента использует ваш домашний DNS-сервер для разрешения имен. Когда вы пытаетесь получить доступ к имени хоста router, он использует путь поиска и запрашивает у вашего сервера адрес router.dailey.home.com, и все хорошо.
Когда ваш VPN подключен, ваш VPN-клиент и настройки сети указывают преобразователю вашего клиента на ваш рабочий DNS-сервер. Когда вы пытаетесь получить доступ к имени хоста router, ваш компьютер запрашивает у вашего рабочего DNS-сервера адрес router.dailey.home.com. Поскольку, как вы отметили, авторитетные серверы для home.com domain возвращает действительный ответ для этого доменного имени, преобразователь останавливается на этом. Если вместо этого вы изменили свое доменное имя на то, что не разрешается DNS-серверами Интернета, например home.local, ваш рабочий DNS-сервер все равно не сможет разрешить router.home.local на IP-адрес, и, скорее всего, вернет авторитетный ответ NXDOMAIN, то есть «этот домен не существует». Эта конфигурация исправит вашу неспособность достичь узлов интрасети без полных имен, поскольку ваш клиент перейдет к следующему элементу вашего пути поиска, но вы все равно не сможете достичь своих домашних компьютеров.
Лучшее решение, которое я могу придумать, - настроить вашего клиента так, чтобы он предпочитал ваше подключение по локальной сети 2 (Панель управления> Сеть и Интернет (просмотр состояния сети и задач)> Изменить настройки адаптера; нажмите Alt и выберите Дополнительные настройки; а затем измените порядок адаптера), а затем настроить DNS-сервер для делегирования ответственности за pacs.local домен на ваш рабочий DNS-сервер. При такой конфигурации все еще существует проблема, заключающаяся в том, что вы не сможете получить доступ к компьютерам с выходом в Интернет в pacs.local когда ваш VPN не подключен, но с учетом того, что TLD .local, Я думаю, это не будет проблемой. Возможно, вы по-прежнему не удовлетворяете требованиям вашего VPN-клиента.