Когда я подключаю ноутбук с Windows XP через PPTP vpn к нашему серверу Windows 2003 Server, порядок DNS-серверов правильный:
192.168.8.3
208.67.222.222
208.67.220.220
Но когда я подключаю ноутбук с Windows 7 через PPTP VPN к нашему серверу Windows 2003 Server, порядок DNS неверен:
208.67.222.222
208.67.220.220
192.168.8.3
Что мне нужно сделать на нашем сервере Windows 2003, чтобы исправить это, чтобы при проверке связи все работало правильно?
Несколько DNS-серверов обычно предоставляются на случай резервирования, а не для «цепочки» запросов. Если вы хотите это сделать, есть гораздо более эффективное решение.
208.67.x.x
- Полагаю, это DNS-серверы вашего интернет-провайдера? Если вы хотите запросить их, только если запрос 192.168.8.3
ничего не разрешает, то вы можете сделать это с помощью DNS Forwarder, но даже лучше вообще пропустить это, используя Root Hints на вашем DNS-сервере (чтобы он получал свои собственные записи DNS, а не проксировал их через другой DNS) .
Однако в этом примере я предполагаю, что вы хотите продолжать использовать сервер пересылки DNS по каким-либо причинам, и что ваш DNS-сервер также является машиной Windows 2003 (кредит http://www.petri.co.il/install_and_configure_windows_2003_dns_server.htm):
- Нажмите кнопку «Пуск», выберите «Программы», «Администрирование» и затем нажмите «DNS», чтобы запустить консоль управления DNS.
- Щелкните правой кнопкой мыши объект DNS-сервер для вашего сервера на левой панели консоли и выберите Свойства.
- Щелкните вкладку Серверы пересылки.
- Установите флажок Включить серверы пересылки.
- В поле IP-адрес введите IP-адрес DNS-серверов, на которые вы хотите пересылать запросы - обычно это DNS-сервер вашего интернет-провайдера. Вы также можете перемещать их вверх или вниз. Тот, который находится наверху в списке, получает первую попытку, и если он не отвечает в течение заданного времени, запрос будет перенаправлен на следующий сервер в списке.
- Щелкните ОК.
Таким образом, вам нужно иметь только одну запись DNS для PPTP-соединений, но конечный результат будет таким же.
Я видел ту же проблему на машинах XP, и она была решена следующим образом:
http://support.microsoft.com/default.aspx?scid=kb;en-us;311218
Однако на моей машине Win7 это не сработало; Я закончил тем, что создал запись в файле HOSTS - не лучшее решение на милю, но оно заставило мой клиент заработать.
Сначала я настроил системы с DNS сервера SBS и откатился к Интернет-маршрутизатору для DNS, если ящик SBS перейдет в автономный режим, это отлично работает локально, но когда VPN-соединение приходит в обратном порядке и вызывает эти проблемы, я придумали рабочее решение, которое не требует взлома реестра:
Чтобы решить эту проблему с клиентами Windows 7 VPN, выполните следующие действия:
1 / Создать дополнительный (вторичный) IP-адрес на DNS-сервере
2 / Установите параметры области в DHCP, чтобы указать новый IP-адрес в качестве первой записи DNS (записи будут вторичным IP-адресом SBS, основным IP-адресом SBS, а затем IP-адресом маршрутизатора),
Теперь DHCP будет предлагать DNS-сервер SBS в качестве первых двух IP-адресов с DNS-маршрутизатором в качестве последнего для аренды DHCP в локальной сети, а для VPN-подключения список DHCP становится SBS, Router, SBS, поэтому локальный поиск DNS теперь работает правильно, несмотря на это ошибка.
Это решение также предполагает, что вы используете DHCP Relay для LAN и Localhost в настройках RRAS.
Как бы то ни было, это похоже на ошибку в Windows 7. Я видел точно такую же проблему с сервером Windows SBS 2003 - единственная машина с Windows 7, подключенная к нему через PPTP, назначала себе DNS-серверы в обратный порядок, означающий, что машина не могла найти какие-либо ресурсы в удаленной сети, поскольку сначала запрашивались DNS-серверы интернет-провайдера, и они отклоняли .local адреса.
Теперь я вижу то же самое на ноутбуке с Windows 7, подключающемся к ZyXEL VPN (P-661HW-D1 подключается к ZyWALL 5), где специфичный для VPN IP-адрес DNS указан вторым. Здесь за DHCP отвечает оборудование ZyXEL. Опять же, это предотвращает работу машины в VPN, поскольку первая запись DNS (шлюз по умолчанию) отклоняет локальные адреса.
Я не могу сказать, была ли затронута Vista или нет, но определенно что-то не так с тем, как Windows 7 выполняет DNS, поскольку эта ошибка не возникла в XP.
Я предполагаю, что при подключении к VPN из Windows 7 вы не можете разрешить внутренние ресурсы из-за порядка, в котором перечислены DNS-серверы. Параметры DNS-сервера применяются к VPN-клиенту следующим образом: Если VPN-сервер настроен на выделение IP-адресов VPN-клиенту с внутреннего DHCP-сервера, то клиент получит DNS-серверы, настроенные в области DHCP, которая VPN-клиент получает свой IP-адрес. Если VPN-сервер настроен на выделение IP-адресов VPN-клиенту из статического пула, тогда VPN-клиент получит DNS-серверы, которые VPN-сервер настроен на использование (из свойств TCP \ IP самого VPN-сервера).
Я предлагаю проверить DNS-серверы, настроенные на VPN-сервере и в области DHCP, и убедиться, что они верны.
Кроме того, в дополнение к тому, что опубликовал Farseeker, я бы также рекомендовал использовать корневые ссылки вместо пересылки на вашем внутреннем DNS-сервере. Все ваши внутренние хосты (включая DNS-сервер) должны быть настроены на использование только внутреннего DNS-сервера. DNS-сервер должен быть настроен на использование себя для DNS, а служба DNS должна быть настроена на использование корневых ссылок (или серверов пересылки, если вы выберете) для внешнего (неавторизованного) разрешения.