JohnyV Asked: 2009-10-19 23:43:29 +0800 CST2009-10-19 23:43:29 +0800 CST 2009-10-19 23:43:29 +0800 CST 非域连接设备的 DNS Over VPN 772 我只有管理员用户的 VPN 设置。它被配置为从内部 DNS 服务器(Windows)转发 DNS 详细信息。当域中的计算机通过 VPN 客户端远程登录时,它们能够解析主机名,但是从未在域中的设备无法访问 DNS,因为它没有设置为公共 DNS 服务器。如果可以避免的话,我不想制作公共 DNS 服务器。让非域成员(设备)通过 VPN 访问内部 DNS 服务器的最佳方法(安全性和最少更改)是什么? windows 2 个回答 Voted Best Answer Sim 2009-10-20T00:38:00+08:002009-10-20T00:38:00+08:00 根据您使用的 VPN 软件,您应该能够指定客户端在连接时分配其 VPN IP 地址时接收的 DNS 服务器。这假设您使用的是完整的隧道 VPN,而不是 SSL VPN 或类似的。 从记忆中,我认为一些 SSL VPN 允许通过 SSL VPN 连接映射或代理内部地址到外部地址。 Skyhawk 2009-12-08T15:46:20+08:002009-12-08T15:46:20+08:00 有时这只是非域客户端未能请求主机的完全限定域名的问题。例如,连接到您的域并查找“exchange”的计算机可能会得到一个 SERVFAIL 响应,但如果它改为查找“exchange.yourdomain.local”,它实际上会得到一个答案。 如果您的一个非域 VPN 客户端尝试解析 FQDN 而不仅仅是主机名,您会得到不同的结果吗?
根据您使用的 VPN 软件,您应该能够指定客户端在连接时分配其 VPN IP 地址时接收的 DNS 服务器。这假设您使用的是完整的隧道 VPN,而不是 SSL VPN 或类似的。
从记忆中,我认为一些 SSL VPN 允许通过 SSL VPN 连接映射或代理内部地址到外部地址。
有时这只是非域客户端未能请求主机的完全限定域名的问题。例如,连接到您的域并查找“exchange”的计算机可能会得到一个 SERVFAIL 响应,但如果它改为查找“exchange.yourdomain.local”,它实际上会得到一个答案。
如果您的一个非域 VPN 客户端尝试解析 FQDN 而不仅仅是主机名,您会得到不同的结果吗?