Windows 10 VPN не використовує суфікс DNS у пошуках

1

Наш VPN налаштований для відправки параметрів домен-ім'я-сервер і домен-пошук з нашого сервера DHCP до підключених клієнтів.

Однак у нас виникають проблеми з роздільною здатністю доменних імен - зокрема, суфікс (-и) доменного пошуку не додається до імені хосту при використанні програмного забезпечення типу MSTSC або навіть nslookup. Хоча, принаймні, вони шукають правильний DNS-сервер, і FQDN вирішується правильно - це просто, коли я намагаюся шукати ім'я хоста, що він не додає суфікс.

Дивно, що a ping для any-hostname отримає відповідь від any-hostname.domain.

Я знаю, що ping реалізує свій власний резольвер окремо від nslookup (та інше програмне забезпечення) - але не розумію, як він може знати про суфікс DNS, коли інше програмне забезпечення не працює.

Також, коли я перевіряю конфігурацію з'єднання з ipconfig - правильний DNS-суфікс відображається під з'єднанням PPP - так що я знаю, що він надсилається з DHCP через VPN.

Будь-які пропозиції?

windows  vpn  dns 
HorusKol
джерело

Відповіді:

0

Я вважаю, що з'єднання LAN клієнта має більш високий пріоритет / метрику, ніж місцеве. Це нормально. Це залежить від порядку розділення імен. Ви перевірили параметри TCP / IP (Додаткові параметри) у клієнті? Перевірте метрику шлюзу, налаштування DNS (вкладка DNS) і порядок визначення імен, а також інші служби. IP / v6 також надає методики.

Найбільш важливо, що існує певна установка, відома як замовлення зв'язування VPN. Імо, це може бути проблема.

Ви можете спробувати рішення нижче. Це копіюється безпосередньо з це Стаття Microsoft.

  1. Натисніть Початок введіть regedit32 у полі Відкрити, а потім натисніть в порядку .
  2. Натисніть такий підрозділ реєстру: СИСТЕМА HKEY_LOCAL_MACHINE CurrentControlSet Послуги
  3. У правій області двічі клацніть Bind.
  4. У полі Значення виберіть елемент "Пристрій", натисніть CTRL + X, клацніть верхню частину списку пристроїв, а потім натисніть CTRL + V.
  5. Натисніть кнопку OK, а потім закрийте редактор реєстру.
  6. Перезапустіть віддалену систему.

Примітка. Якщо ви використовуєте мережу з підтримкою AD, ви можете використовувати політику.

Epoxy
джерело
hmm - з'єднання VPN не має вкладки налаштувань DNS з налаштувань мережного адаптера ...
HorusKol
також - він вирішує FQDN через VPN DNS - просто не виконує dns пошук з суфіксом для пошуку імен хостів
HorusKol
Отже, ви говорите, що якщо ви шукаєте ім'я хоста в підключеному VPN, то не додаєте суфікс? nslookup не робить цього? Невдача чи що відбувається? Звичайно ping може використовувати NetBIOS. Так працює пінг: blogs.msdn.microsoft.com/nitinsingh/2013/06/24/…
Epoxy
так, це те, що відбувається - nslookup не додає суфікс, він просто каже: "не можна вирішити" hostname "" - але він вирішить "hostname.domain.on.vpn"
HorusKol
Так, це нормально. Nslookup припускає, що ваш запит стосується локального домену в приватній мережі. Він не працює, як пінг. Необхідно відредагувати додаткові властивості VPN-з'єднання на віддаленому кінці і додати суфікс. В іншому випадку він не знає і не плутає. Якщо ви хочете автоматизувати цю справу, ви зможете використовувати щось таке, як Windows Administration Manager Kit
Epoxy
0

Моя проблема була схожа, але дещо інша; пінг також не працює. Я зміг це виправити за допомогою налаштувань реєстру, які, на мою думку, вплинуть і на не-VPN-пошук: 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"SearchList"="contoso.com"

З деяких причин служба DHCP Active Directory не підтримує цю опцію (119), тому потрібно або використовувати групову політику, або реєстр.

Пов'язані: http://support.microsoft.com/kb/275553

bendodge
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.