我只有pipe理员用户的VPN设置。 它configuration为从内部DNS服务器(Windows)转发DNS详细信息。 当域上的计算机通过VPN客户端远程login时,他们能够parsing主机名,但是从未在域中的设备不能访问DNS,因为它没有被设置为公共DNS服务器。 如果我能避免它,我不想做一个公共DNS服务器。 让非域成员(设备)通过VPN访问内部DNS服务器的最佳方法(安全性和最less更改)是什么?
根据您使用的VPN软件,您应该能够指定在客户端连接时为其分配VPN IP地址时所接收的DNS服务器。 这假定您正在使用完整的隧道VPN而不是SSL VPN或类似的。
从内存中,我认为一些SSL VPN允许通过SSL VPN连接映射或代理内部到外部地址。
有时候,这只是非域客户端无法请求主机的完全限定域名的问题。 例如,连接到你的域并查找“exchange”的计算机可能会得到一个SERVFAIL响应,但如果它查找“exchange.yourdomain.local”,实际上会得到一个答案。
如果您的一个非域VPN客户端尝试parsingFQDN而不是主机名,您会得到不同的结果吗?