当我们的一位用户连接到我们的 ISA VPN 服务器时,99% 的时间里,他们的计算机都在使用绑定到物理接口的 DNS 服务器来解析主机名。每隔一段时间,他们就会使用绑定到 VPN 连接的 DNS 服务器。这在连接到我们的服务器时会导致问题。
我们使用的是 Windows XP SP3 中的内置 VPN 客户端。根据我的阅读,只要选中使用默认网关的 VPN 连接的选项,VPN DNS 服务器应该优先于物理以太网接口。执行“nslookup”会显示正确的默认服务器,但也会显示它试图在其物理接口上联系 DNS 服务器。我有什么方法可以强制优先选择我们公司网络上正确的 DNS 服务器?
由于 Cox 和其他一些 ISP 在应该返回不存在的域时提供不正确的 DNS 结果,这似乎已成为一个更大的问题。以前似乎在发生错误后它会滚动到我们的服务器。
*编辑包括服务器和客户端配置。
事实证明,这是 Windows XP 中的一个缺陷。网络绑定顺序设置不正确,因此 DNS 请求总是在物理接口上进行。在 isaserver.org 上有一个很好的解决方法:How to work around an issue with VPN clients and split DNS
我使用了 VB 脚本,它可以工作。这是 Windows XP 的问题。siehe 还有 KB311218 With windows windows 7 --> 没问题 也没有
不知道您的 VPN 设置是什么样的,因为您没有提及它,通过 ASA 使用 Cisco VPN,您可以选择通过打开(或关闭)拆分隧道来强制 DNS。拆分隧道意味着任何连接到您的 vpn 的人也可以访问本地 LAN(互联网等)。拆分隧道关闭意味着所有 DNS 请求都通过您的公司隧道并因此到达您的公司 DNS 服务器。