Чи можна налаштувати Windows на використання різних серверів DNS для різних доменів?

1

Чи можна налаштувати Windows на використання різних серверів DNS для різних доменів?

Я налаштовую VPN компанії. VPN дозволяє розділити тунелювання (користувачі можуть отримати доступ до Інтернету безпосередньо, не переходячи через VPN). Для виконання DNS-запити використовують локальний DNS-сервер.

Однак існує ряд внутрішніх назв систем. Тому я хотів би, щоб запит на mycompany.com використовував внутрішній сервер імен, а не їх локальний DNS-сервер за замовчуванням.

windows  vpn  dns 
paj28
джерело
Одне ключове слово пошуку, яке ви можете шукати, - dns "умовне переадресація", наприклад technet.microsoft.com/en-us/library/cc794735(v=ws.10).aspx
Jason C

Відповіді:

1

У мене були подібні проблеми на клієнтах Windows, і я використовую скрипт, який OpenVPN запускає після підключення VPN: 

@netsh interface ipv4 add dnsservers name="YourVPNInterfaceName" address=YourCompanyDNSIP index=1 validate=no

YourVPNInterfaceName є відображуваним ім'ям мережевого інтерфейсу TUN / TAP, на якому запущено VPN. Щоб змусити OpenVPN використовувати певний інтерфейс, використовуйте dev-node "YourVPNInterfaceName" у файлі конфігурації OpenVPN. Якщо у вас є тільки один інтерфейс, не потрібно нічого примушувати, звичайно.

Щоб зробити OpenVPN запущено цей сценарій після підключення:

  1. перейдіть до вашого каталогу налаштувань (за умовчанням: %ProgramFiles%\OpenVPN\config\ )
  2. перевірте .ovpn ім'я файлу (наприклад. myVPN.ovpn )
  3. зберегти сценарій як MyFileName_up.bat (напр. myVPN_up.bat ) в тому ж реж

OpenVPN автоматично розпізнає та використовує цей файл.

Michał Sacharewicz
джерело
Спасибі Міхал. Які запити будуть проходити через цей сервер імен? Всі вони - або лише ті, що стосуються певного домену? Крім того, яка різниця між цим і натисканням сервера DNS за допомогою опції DHCP?
paj28
Всі запити пройдуть через цей сервер імен (або повинні, я напишу ще в наступному коментарі). Натискання цього через OpenVPN сервер з опцією DHCP повинно бути настільки ж ефективним, хоча мені не вистачало уваги з боку людини, яка керує OpenVPN і вирішила виправити ситуацію на стороні клієнта. Я припускав, що ви також не мали адміністративного доступу через сервер OpenVPN.
Michał Sacharewicz
Крім того, починаючи з запису цього, я почав дивуватися, чому це дійсно працює. Я точно не знаю, як розробляла Microsoft цю систему. Якщо припустити, що Windows використовує DNS-сервери з усіх інтерфейсів, можна очікувати випадкових проблем з розв'язанням імен. Я не стикався з такими проблемами. Якщо ви вважаєте, що він використовує DNS з інтерфейсу, який був витягнутий як останній, то ви очікуєте, що DNS не працюватиме при розгортанні сервера OpenVPN без DNS, переданого через DHCP. Напевно, правда знаходиться десь між :)
Michał Sacharewicz
Так, у мене є доступ адміністратора. Дякуємо за вашу пропозицію, але я не думаю, що це допомагає мені. DNS-сервери - це глобальний список, вони не є інтерфейсними, оскільки Windows не знає, до якого інтерфейсу ім'я хоста йде, доки не з'явиться DNS.
paj28
Крім цього, у вас є лише дві реальні альтернативи. Ви можете налаштувати власний DNS-сервер у вашій мережі або безпосередньо на клієнті, якщо ви хочете, щоб це було мобільним.
Michał Sacharewicz
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.