È possibile configurare Windows per utilizzare server DNS diversi per domini diversi?

1

È possibile configurare Windows per utilizzare server DNS diversi per domini diversi?

Sto configurando una società VPN. La VPN consente il tunneling diviso (gli utenti possono accedere a Internet direttamente, senza passare attraverso la VPN). Per prestazioni, le query DNS utilizzano il loro server DNS locale.

Tuttavia, esistono numerosi nomi di sistema interni. Quindi vorrei che le richieste di mycompany.com usassero il name server interno, piuttosto che il loro server DNS locale predefinito.

windows  vpn  dns 
paj28
fonte
Una parola chiave di ricerca che potresti cercare è dns "inoltro condizionale", ad es. technet.microsoft.com/en-us/library/cc794735(v=ws.10).aspx
Jason C

Risposte:

1

Ho avuto un problema simile sui miei client Windows e utilizzo uno script che OpenVPN esegue dopo aver connesso la VPN: 

@netsh interface ipv4 add dnsservers name="YourVPNInterfaceName" address=YourCompanyDNSIP index=1 validate=no

YourVPNInterfaceName è il nome visualizzato dell'interfaccia di rete TUN / TAP su cui viene eseguita la VPN. Per forzare OpenVPN a utilizzare un'interfaccia specifica, utilizzare dev-node "YourVPNInterfaceName" nel file di configurazione di OpenVPN. Se hai una sola interfaccia, non c'è bisogno di forzare nulla, ovviamente.

Per rendere OpenVPN eseguire questo script dopo la connessione:

  1. vai alla tua cartella config (default: %ProgramFiles%\OpenVPN\config\ )
  2. controlla il tuo .ovpn nome del file (es. myVPN.ovpn )
  3. salva script come MyFileName_up.bat (per esempio. myVPN_up.bat ) nella stessa dir

OpenVPN riconoscerà e utilizzerà automaticamente questo file.

Michał Sacharewicz
fonte
Grazie Michal. Quali domande passeranno attraverso questo name server? Tutti loro - o solo quelli per qualche dominio particolare? Inoltre, qual è la differenza tra questo e spingendo un server DNS tramite l'opzione DHCP?
paj28
Tutte le query passeranno attraverso questo server dei nomi (o dovrebbe, scriverò di più nel prossimo commento). Spingere questo tramite il server OpenVPN con l'opzione DHCP dovrebbe essere ugualmente efficace, anche se ho avuto problemi a ricevere sufficiente attenzione da chi amministra OpenVPN e ha deciso di sistemare le cose lato client. Supponevo che tu non avessi accesso amministrativo sul server OpenVPN.
Michał Sacharewicz
Anche dopo averlo scritto, ho iniziato a chiedermi perché funziona davvero. Non so esattamente in che modo Microsoft ha progettato il suo sistema. Se si assume che Windows utilizzi server DNS da tutte le interfacce, ci si aspetterebbe che si verifichino problemi casuali con la risoluzione dei nomi. Non ho riscontrato problemi simili. Se si assume che usi DNS dall'interfaccia che è stata alzata come ultima, allora ci si aspetterebbe che il DNS non funzioni quando si alza il server OpenVPN senza che il DNS passi attraverso DHCP. Probabilmente la verità è da qualche parte tra :)
Michał Sacharewicz
Sì, ho accesso come amministratore. Grazie per il tuo suggerimento, ma non penso che questo mi aiuti. I server DNS sono un elenco globale, non sono per interfaccia, dato che Windows non sa a quale interfaccia si trova il nome host fino a dopo la ricerca DNS.
paj28
Oltre a questo, hai solo due alternative reali. Puoi configurare il tuo server DNS nella tua rete o direttamente sul tuo client se lo vuoi mobile.
Michał Sacharewicz
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.