所以在我的家庭networking上运行我自己的域控制器和DNS服务器。 在我的客户端机器(这是本地域的成员),我连接到我的工作VPN,从这一点上,我的DNS搞砸了。
我的互联网工程,因为我没有选中“在远程networking上使用默认网关”,所以这不是一个问题。 我也明确地将我的NIC(本地连接2)的主DNS后缀设置为dailey.home.com,因为那是我的内部networking的域。 理想情况下,我不想手动设置它,但无论如何我做了它,因为我认为这可能会有所帮助。
在连接到我的VPN之前,我的ipconfig / all为“Windows IPconfiguration”如下所示:
Windows IP Configuration Host Name . . . . . . . . . . . . : Bob Primary Dns Suffix . . . . . . . : dailey.home.com Node Type . . . . . . . . . . . . : Hybrid IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : No DNS Suffix Search List. . . . . . : dailey.home.com 当我连接到我的VPN,然后它变成这样:
Windows IP Configuration Host Name . . . . . . . . . . . . : Bob Primary Dns Suffix . . . . . . . : dailey.home.com Node Type . . . . . . . . . . . . : Hybrid IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : No DNS Suffix Search List. . . . . . : dailey.home.com pacs.local
我的路由器是我家庭networking上的默认网关,具有指向10.3.1.1的域名“router”。 当我在浏览器中键入“路由器”(在连接到我的VPN之前),我正确地到达了我的路由器的HTTP固件页面。
连接到VPN后,我没有到达固件页面。 当我在“路由器”上运行PING时,它不再说10.3.1.1,而是有一个IP地址66.114.124.140,这是我不认识的。
实际上,当我尝试使用任何本地DNS名称(例如计算机名称或我的打印机名称)时,VPN连接时都不工作。 所有的IP地址都是一样的:66.114.124.140。 事实上,如果我尝试一个甚至不存在的域名,我仍然会从同一个IP地址得到回应。
当连接到VPN,nslookup我的“路由器”返回这个(即使是一个虚假的域名!):
C:\Users\robert>nslookup router Server: svitdc03.pacs.local Address: 172.16.0.56 Non-authoritative answer: Name: router.dailey.home.com Address: 66.114.124.140
VPN断开后,nslookup for'router'返回预期的结果:
C:\Users\robert>nslookup router Server: server.dailey.home.com Address: 10.3.1.120 Name: router.dailey.home.com Address: 10.3.1.1
为什么发生这种情况? 我不太明白。 下面是我的IPCONFIG结果的其余部分,包括VPN。
Windows IP Configuration Host Name . . . . . . . . . . . . : Bob Primary Dns Suffix . . . . . . . : dailey.home.com Node Type . . . . . . . . . . . . : Hybrid IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : No DNS Suffix Search List. . . . . . : dailey.home.com pacs.local PPP adapter True Automation: Connection-specific DNS Suffix . : pacs.local Description . . . . . . . . . . . : True Automation Physical Address. . . . . . . . . : DHCP Enabled. . . . . . . . . . . : No Autoconfiguration Enabled . . . . : Yes IPv4 Address. . . . . . . . . . . : 172.16.0.196(Preferred) Subnet Mask . . . . . . . . . . . : 255.255.255.255 Default Gateway . . . . . . . . . : DNS Servers . . . . . . . . . . . : 172.16.0.56 172.16.0.42 NetBIOS over Tcpip. . . . . . . . : Enabled Ethernet adapter Local Area Connection 2: Connection-specific DNS Suffix . : dailey.home.com Description . . . . . . . . . . . : Realtek PCIe GBE Family Controller #2 Physical Address. . . . . . . . . : 00-1F-BC-01-55-34 DHCP Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . . : Yes IPv4 Address. . . . . . . . . . . : 10.3.1.31(Preferred) Subnet Mask . . . . . . . . . . . : 255.255.255.128 Lease Obtained. . . . . . . . . . : Sunday, May 01, 2011 11:25:58 AM Lease Expires . . . . . . . . . . : Monday, May 02, 2011 11:25:59 AM Default Gateway . . . . . . . . . : 10.3.1.1 DHCP Server . . . . . . . . . . . : 10.3.1.1 DNS Servers . . . . . . . . . . . : 10.3.1.120 208.67.222.222 NetBIOS over Tcpip. . . . . . . . : Enabled Ethernet adapter Local Area Connection: Media State . . . . . . . . . . . : Media disconnected Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Realtek PCIe GBE Family Controller Physical Address. . . . . . . . . : 00-1F-BC-01-55-35 DHCP Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . . : Yes Tunnel adapter isatap.dailey.home.com: Connection-specific DNS Suffix . : dailey.home.com Description . . . . . . . . . . . : Microsoft ISATAP Adapter Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP Enabled. . . . . . . . . . . : No Autoconfiguration Enabled . . . . : Yes Link-local IPv6 Address . . . . . : fe80::5efe:10.3.1.31%12(Preferred) Default Gateway . . . . . . . . . : DNS Servers . . . . . . . . . . . : 10.3.1.120 208.67.222.222 NetBIOS over Tcpip. . . . . . . . : Disabled Tunnel adapter isatap.{4827DF55-4B5E-405B-BE43-9B40BB4D7804}: Media State . . . . . . . . . . . : Media disconnected Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2 Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP Enabled. . . . . . . . . . . : No Autoconfiguration Enabled . . . . : Yes Tunnel adapter Local Area Connection* 9: Media State . . . . . . . . . . . : Media disconnected Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP Enabled. . . . . . . . . . . : No Autoconfiguration Enabled . . . . : Yes Tunnel adapter isatap.pacs.local: Media State . . . . . . . . . . . : Media disconnected Connection-specific DNS Suffix . : pacs.local Description . . . . . . . . . . . : Microsoft ISATAP Adapter #3 Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP Enabled. . . . . . . . . . . : No Autoconfiguration Enabled . . . . : Yes
当您的VPN断开连接时,客户端的parsing器使用您的主DNS服务器来parsing名称。 当您尝试访问主机名router ,它将使用searchpath并向您的服务器询问router.dailey.home.com的地址,并且一切正常。
当您的VPN连接时,您的VPN客户端和networking设置将您的客户端的parsing器指向您的工作DNS服务器。 当您尝试访问主机名router ,您的计算机向您的工作DNS服务器询问router.dailey.home.com的地址。 正如你所指出的那样,由于home.com域的授权服务器返回了该域名的有效答案,parsing器就停在那里。 如果您将域名更改为无法通过Internet DNS服务器(如home.localparsing的域名,则您的工作DNS服务器仍然无法将router.home.localparsing为IP地址,并且可能会返回权威的NXDOMAIN答案,即“这个域名不存在”。 这种configuration可以解决您无法访问内网主机的问题,因为您的客户端会继续searchpath的下一个元素,但是您仍然无法访问您的家庭计算机。
我能想到的最好的解决scheme是设置你的客户端来select本地连接2(控制面板>networking和Internet(查看networking状态和任务)>更改适配器设置;按Alt并select高级设置;然后修改适配器顺序),然后configuration您的DNS服务器,将pacs.local域的责任委托给您的工作DNS服务器。 这种安排仍然有问题,当你的VPN没有连接时,你将无法到达pacs.local任何面向互联网的机器,但是如果TLD是.local ,那么我认为这不会是一个问题。 您可能仍然会遇到来自您的VPN客户端的要求。