我有一些情况,我们的一些远程办公室里的计算机不时地失去了使用我们的DNS服务器(总部)来parsing主机名的能力。 通过使用Cisco ASA 5505(VPN客户端configuration而不是站点到站点)连接到办公室的ASA 5510,办公室通过VPN连接。
Ping到DNS服务器的IP地址工作。 但nslookup会得到一个“从服务器没有响应”的消息。 其他地点的电脑可以使用DNS。
这是一个间歇性的问题。 一天/小时工作,另一天没有。 其他办公室以相同方式连接时,另一办事处不工作。
在我们看到问题的时候,路由器上没有更改configuration。
退出客户端的DNS服务器位于172.16.0.0/12networking的私有地址空间中。 ASA 5505和它们后面的客户端都在10.6.x.0 / 24的私有地址空间中。
每台ASA 5505都configuration了DHCP服务器,为其后面的客户端分配地址和DNSconfiguration – 这些通常是Windows XP客户端,Windows 7的数量也在不断增加。主DNS是我们在172.16.0.0/12空间中的一个,二级是8.8.8.8,允许在VPN隧道由于任何原因而下降的情况下访问因特网。
有些用户报告说,在Windows XP中进行修复连接后,问题就消失了。 我认为这可能是由DNScaching被刷新的一部分 – Windows DNScaching使间歇性问题看起来不那么重要,因为它caching失败的查找以及成功的查找。 但是,也可能涉及到Windows的其他方面。 Windows 7客户端也有同样的问题。
任何更深入的故障排除指针,或任何其他人发现这一点?
确保端口53在办公室端没有被阻塞。 此外,我会确保他们没有一个静态分配的IP和DNS服务器。 我也会考虑在那个位置作为一个DNS MITM的电脑。
DNS over VPN问题几乎总是与客户端DHCP / VPN DNS名称服务器configuration有关。
在Windows中,任何事情都是可能的。
尝试从DHCP中删除客户端,看看问题是否消失。
提供有关客户端configuration和IP范围的更多详细信息。
检查您的所有防火墙和路由器和VPN端口53 tcp和udp。