所以我们有域 example.com 并将我们的活动目录设置为 ad.example.com。当我使用 VPN(RRAS 上的 SSTP)时,如果我 ping 任何东西(例如 server.ad.example.com),它会给我一个内部 IP 地址(完美的我想要的)。
我们的网络上也有 example.com 资源,我希望当用户通过 ping www.example.com访问办公室时,它会提供本地 IP(使用办公室 dns)而不是公共 IP。这可能吗?有没有办法告诉 Windows 客户端通过 vpn 使用 ad.example.com 和 example.com,同时让其余流量不使用 vpn?
我希望我能正确解释这一点。谢谢,
Windows SSTP 客户端中没有任何功能可以使用 DNS 服务器指定任何类型的权限范围。您只需告诉客户端使用什么 DNS 服务器。
如果我在这种情况下,我会在你的 LAN 上启动一个独立的 DNS 服务器,它带有根提示或公共 DNS 服务器的转发器和一个用于引用权威 DNS 服务器的“ad.example.com”的存根区域(可能一个您的域控制器)。这个新的 DNS 服务器会将所有名称解析为他们的公共记录,除了“ad.example.com”。我会将这个 DNS 服务器设置为供 RRAS 客户端使用。