看来我的问题是一个常见问题,我已经阅读了有关服务器故障的几个答案,但我似乎无法弄清楚我的问题。
我的一个客户正在运行 pfSense 2.1.4,内部 IP 地址为 10.1.10.1。本地网络是 10.1.10.0/24。DHCP 服务器是位于 10.1.10.2 的 Synology NAS 设备。\\nnh通过访问NAS (10.1.10.2),可以在 Windows 客户端计算机上的本地网络中访问所有文件共享。
OpenVPN 在 pfSense 上运行,远程客户端能够成功连接。但是,连接后,您可以访问 NAS \\10.1.10.2,客户端无法分别使用 或 的短 DNS 名称(也不是 FQDN)\\nnh连接\\nnh.local。
OpenVPN 在 UDP 协议上以 TUN 模式运行(但这在你实际连接后并没有什么不同,对吧?)它被配置为提供nnh.local. 此外,它被配置为仅向客户端提供 1 个 DNS 服务器,10.1.10.2.
最后,为了更好地衡量,在 pfSense 上 OpenVPN 服务器的高级配置中,我有这行代码:
push "dhcp-option DNS 10.1.10.2"
对我来说很明显,DNS 服务器已正确分配给客户端 - 以下是ipconfig /all我连接到 VPN 时 Windows 7 客户端上的输出。\\nnh但是( )处的文件共享/NAS 的 DNS 名称解析\\10.1.10.2仍然无法正常工作,我无法弄清楚。
我已经审查了OpenVPN 和 DNS。如何?和本地域 DNS 解析无法在 pfSense 盒子上使用 OpenVPN。
C:\Users\David>ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : Develop-CENTS
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : nnh.local
Ethernet adapter Local Area Connection 3:
Connection-specific DNS Suffix . : nnh.local
Description . . . . . . . . . . . : TAP-Windows Adapter V9
Physical Address. . . . . . . . . : 00-FF-94-49-12-A7
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::ed68:d270:ca2:3076%28(Preferred)
IPv4 Address. . . . . . . . . . . : 10.1.5.6(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.252
Lease Obtained. . . . . . . . . . : Wednesday, July 02, 2014 9:42:41 AM
Lease Expires . . . . . . . . . . : Thursday, July 02, 2015 9:42:41 AM
Default Gateway . . . . . . . . . :
DHCP Server . . . . . . . . . . . : 10.1.5.5
DHCPv6 IAID . . . . . . . . . . . : 285278100
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-14-36-D0-79-48-5D-60-3B-CF-5B
DNS Servers . . . . . . . . . . . : 10.1.10.2
10.1.10.2
NetBIOS over Tcpip. . . . . . . . : Enabled
Wireless LAN adapter Wireless Network Connection 2:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft Virtual WiFi Miniport Adapter
Physical Address. . . . . . . . . : 6A-5D-60-3B-CF-5B
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Ethernet adapter Local Area Connection:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : JMicron PCI Express Gigabit Ethernet Adapter
Physical Address. . . . . . . . . : 20-CF-30-6A-59-DF
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Wireless LAN adapter Wireless Network Connection:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Atheros AR9285 Wireless Network Adapter
Physical Address. . . . . . . . . : 48-5D-60-3B-CF-5B
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IPv6 Address. . . . . . . . . . . : 2600:1004:b11f:24e:7599:d89b:b76c:2471(Preferred)
Temporary IPv6 Address. . . . . . : 2600:1004:b11f:24e:5050:5e70:6fb:f2cd(Preferred)
Link-local IPv6 Address . . . . . : fe80::7599:d89b:b76c:2471%10(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.43.132(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : Wednesday, July 02, 2014 9:42:22 AM
Lease Expires . . . . . . . . . . : Wednesday, July 02, 2014 10:42:22 AM
Default Gateway . . . . . . . . . : fe80::9218:7cff:fe48:faa2%10
192.168.43.1
DHCP Server . . . . . . . . . . . : 192.168.43.1
DNS Servers . . . . . . . . . . . : 192.168.43.1
NetBIOS over Tcpip. . . . . . . . : Enabled
有什么建议么?
只是为了完整而正式地回答这个问题。
在可充当 DNS 服务器的设备上使用 FQDN/DNS 时,它们需要创建静态记录。
如果您同时使用 Microsoft 的服务设置 Active Directory、DHCP 和 DNS,通常会自行创建条目。
调试 DNS 问题的最佳方法是检查 DNS 服务并确保条目存在。
看上面我认为你的域后缀搜索列表应该只是
.local而不是nnh.local。这很可能是您必须为其创建条目的原因nnh.nnh.local,因为客户端会附加nnh.local到相关主机nnh,给出nnh.nnh.local.您应该可以在要连接的机器上使用以下命令进行检查:
然后看看
QUESTIONS:它是如何尝试解析主机的。当然,您可能真的希望域成为
nnh.local!在这种情况下,您已经做了正确的事情来创建附加的 DNS 条目,但我认为这可能有助于解释您为什么需要创建它。