Итак, вот моя текущая установка:
Главная: RV220W
Кабинет: RV042
У меня IPSEC VPN работает нормально и здорово. Все пингует. Я могу вручную запустить nslookup на свои DNS-серверы через VPN.
Теперь, несмотря на заявления Cisco, RV220W не имеет рабочего раздельного DNS. Я отказываюсь даже от этого метода. Роутер глючный, но VPN работает, так что я буду работать с тем, что у меня есть. Это один из немногих маршрутизаторов Cisco, который поддерживает подключение к Gigabit WAN, беспроводной сети и IPSEC. Другой имеет более низкую производительность VPN, поэтому я остаюсь с ним.
Дома у меня есть два рабочих стола с Windows 8, которые я хочу добавить в домен, чтобы упростить задачу. Давайте пока проигнорируем PPTP / L2TP / SSDP, и я просто хочу работать с IPSEC.
У меня нет домашнего сервера, который можно было бы использовать в качестве DNS-сервера с условной пересылкой или для репликации DNS-сервера Server 2008 R2.
Я подумал, что, вероятно, проще сделать разделенный DNS на двух локальных машинах, чем начать убивать один из ресурсов моей машины для запуска виртуальной машины.
Теперь все, что мне нужно, это если DNS запрашивает * .mydomainname.com, а затем запрашивает 10.0.0.1 и / или 10.0.0.6 (мои рабочие DNS-серверы).
Я не нашел в окнах ничего, что позволило бы мне это сделать. Я придумал написать службу, которая будет запрашивать у моих DNS-серверов зону прямого просмотра моего домена и записывать ее в windows \ system32 \ drivers \ etc \ hosts. Теоретически это сработает.
Я думаю, что посмотрел на BIND, но, честно говоря, я нахожу его слишком запутанным для использования.
Я бы просто хотел (в псевдокоде):
if (domainsuffix == "mydomainname.com")
return: requestedHostname from 10.0.0.1;
else
return: default;
я использую dnsmasq для моего домашнего DNS (и DHCP) сервера; конфигурация очень проста:
server=/somedomain.local/<ip.of.your.work.dns.server>
Вы можете создать крошечную виртуальную машину Linux с dnsmasq
работает на VirtualBox, оставьте его постоянно работающим; вы никогда этого не заметите.