服务器 Gind.cn
  1. 服务器 Gind.cn
  3. VPN连接导致DNS使用错误的DNS服务器
Intereting Posts
无法从我的ECA发布计算机证书到独立计算机 “sched:RT节stream启动”KVM主机 – 这是什么意思? 在lighttpd中使用max-procs平衡负载和站点稳定性(500错误) 我的Linux防火墙是否安全? ZFS一直在故障相同的设备 SonicWALL – 频繁重启 域名logging和www 仅将SSRS订阅限制为共享日程表 为什么围绕以太网电缆的金属紧固件(例如订书钉)会影响networking性能? Google gcloud可以使用seconday DNS服务器吗? 是否有可能使用供应商不可知的API每秒处理数百万个数据报? Centos 7networking问题 在我的VPS上启用IPv6的安全含义? 如何显示“从网站X链接”的占位符,而不是实际的照片? 在Macports中降级软件包

VPN连接导致DNS使用错误的DNS服务器

我的公司networking上有一台Windows 7个人电脑(这是我们Active Directory的一员)。 一切正常,直到我打开一个VPN连接到客户的网站。

当我连接时,我失去了networking上的共享networking访问权限,包括我们有文件夹redirect策略的“应用程序数据”之类的目录。 正如你所想象的那样,这使得在PC上工作非常困难,因为桌面快捷方式停止工作,软件由于从其下拉“应用程序数据”而不能正常工作。

我们的networking路由(10.58.5.0/24),其他本地子网在10.58.0.0/16范围内。 远程networking位于192.168.0.0/24。

我已经把这个问题跟踪到与DNS有关。 只要我打开VPN隧道,我所有的 DNSstream量都通过远程networking,这解释了本地资源的损失,但我的问题是, 我怎么能强制本地DNS查询去我们的本地DNS服务器,而不是我们的客户?

ipconfig /all在未连接到VPN时的输出如下: 

 Windows IP Configuration Host Name . . . . . . . . . . . . : 7k5xy4j Primary Dns Suffix . . . . . . . : mydomain.local Node Type . . . . . . . . . . . . : Hybrid IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : No DNS Suffix Search List. . . . . . : mydomain.local Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : mydomain.local Description . . . . . . . . . . . : Broadcom NetLink (TM) Gigabit Ethernet Physical Address. . . . . . . . . : F0-4D-A2-DB-3B-CA DHCP Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . . : Yes Link-local IPv6 Address . . . . . : fe80::9457:c5e0:6f10:b298%10(Preferred) IPv4 Address. . . . . . . . . . . : 10.58.5.89(Preferred) Subnet Mask . . . . . . . . . . . : 255.255.255.0 Lease Obtained. . . . . . . . . . : 31 January 2012 15:55:47 Lease Expires . . . . . . . . . . : 10 February 2012 10:11:30 Default Gateway . . . . . . . . . : 10.58.5.1 DHCP Server . . . . . . . . . . . : 10.58.3.32 DHCPv6 IAID . . . . . . . . . . . : 250629538 DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-14-AC-76-2D-F0-4D-A2-DB-3B-CA DNS Servers . . . . . . . . . . . : 10.58.3.32 10.58.3.33 NetBIOS over Tcpip. . . . . . . . : Enabled

这是连接VPN隧道的同一命令的输出: 

 Windows IP Configuration Host Name . . . . . . . . . . . . : 7k5xy4j Primary Dns Suffix . . . . . . . : mydomain.local Node Type . . . . . . . . . . . . : Hybrid IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : No DNS Suffix Search List. . . . . . : mydomain.local PPP adapter Customer Domain: Connection-specific DNS Suffix . : customerdomain.com Description . . . . . . . . . . . : CustomerDomain Physical Address. . . . . . . . . : DHCP Enabled. . . . . . . . . . . : No Autoconfiguration Enabled . . . . : Yes IPv4 Address. . . . . . . . . . . : 192.168.0.85(Preferred) Subnet Mask . . . . . . . . . . . : 255.255.255.255 Default Gateway . . . . . . . . . : DNS Servers . . . . . . . . . . . : 192.168.0.16 192.168.0.17 Primary WINS Server . . . . . . . : 192.168.0.17 NetBIOS over Tcpip. . . . . . . . : Disabled Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : mydomain.local Description . . . . . . . . . . . : Broadcom NetLink (TM) Gigabit Ethernet Physical Address. . . . . . . . . : F0-4D-A2-DB-3B-CA DHCP Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . . : Yes Link-local IPv6 Address . . . . . : fe80::9457:c5e0:6f10:b298%10(Preferred) IPv4 Address. . . . . . . . . . . : 10.58.5.89(Preferred) Subnet Mask . . . . . . . . . . . : 255.255.255.0 Lease Obtained. . . . . . . . . . : 31 January 2012 15:55:47 Lease Expires . . . . . . . . . . : 10 February 2012 10:11:30 Default Gateway . . . . . . . . . : 10.58.5.1 DHCP Server . . . . . . . . . . . : 10.58.3.32 DHCPv6 IAID . . . . . . . . . . . : 250629538 DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-14-AC-76-2D-F0-4D-A2-DB-3B-CA DNS Servers . . . . . . . . . . . : 10.58.3.32 10.58.3.33 NetBIOS over Tcpip. . . . . . . . : Enabled

路由表

networking目标networking掩码网关接口指标 

  0.0.0.0 0.0.0.0 10.58.5.1 10.58.5.89 20 10.58.5.0 255.255.255.0 On-link 10.58.5.89 276 10.58.5.89 255.255.255.255 On-link 10.58.5.89 276 10.58.5.255 255.255.255.255 On-link 10.58.5.89 276 91.194.153.42 255.255.255.255 10.58.5.1 10.58.5.89 21 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 192.168.0.0 255.255.255.0 192.168.0.95 192.168.0.85 21 192.168.0.85 255.255.255.255 On-link 192.168.0.85 276 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 10.58.5.89 276 224.0.0.0 240.0.0.0 On-link 192.168.0.85 276 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 10.58.5.89 276 255.255.255.255 255.255.255.255 On-link 192.168.0.85 276

接口的绑定顺序如下所示:

在这里输入图像描述

我没有configurationVPN隧道在远端使用默认网关,并且networking通信到两个networking上的节点都没问题。 (即我可以ping任何节点在我们的networking或远程networking)。

我已经修改了PPTP连接属性,使用DNS服务器10.58.3.32后跟192.168.0.16 ,但查询仍然到192.168.0.16。

编辑:

消失的本地资源托pipe在域DFS根上,可能(或可能不)相关。

进一步编辑:

这似乎只是影响域名DFS的根源。 如果我通过服务器名称(即\\server\share而不是\\dfsroot\share\\dfsroot\share ,则可以访问共享。

根据我对这个答案的评论,我发现我可以添加域的DNS名称到我的主机文件,阻止我的(DFS)networking驱动器消失,但我仍然喜欢我的问题的大胆部分)回答如果有人有任何想法。

好的,在这里find了一个很好的资源: http : //rdpfiles.com/2011/08/25/windows-vpn-client-and-local-dns-resolution/

这不是完美的,但可能会工作。

绑定顺序存储在registry中的以下位置: HKLM\System\CurrentControlSet\Services\Tcpip\Linkage\Bind 。 该列表包括networking适配器的所有设备GUID和绑定优先级顺序中的活动连接。

使用registry项时,会出现以下事实:

更改registry中GUID的顺序确实会影响绑定顺序,包括VPN连接

  • 对密钥的任何更改立即生效
  • VPN连接完成后,连接的GUID将添加到绑定顺序的顶部(如果尚不存在)
  • 当VPN连接closures时,连接的GUID条目将被删除
  • 如果连接有多个GUID条目,则只有一个连接closures时被删除

此机制创build了以下解决方法的可能性:

  1. 检查绑定registry项
  2. 连接到您的VPN连接
  3. 再次检查绑定键,并复制添加到列表顶部的GUID
  4. 将GUID项粘贴到列表底部20次
  5. 导出密钥并清理导出的文件以仅包含绑定密钥

结果是一个将支持所需行为的关键。 每次build立VPN连接时,由于存在GUID,所以不会被添加。 由于GUID位于底部,DNSparsing将在本地完成。 当连接断开时,一个GUID条目将被删除。 在20个VPN连接之后,可以使用导出的registry文件重新导入密钥。

当然,您可以多次粘贴GUID以减less重新导入密钥的频率。

如果networking适配器有任何更改,请记住重做此过程也很重要。

如上所述,这是一个分裂隧道问题。

三个修正,build议#2,因为它很容易,并将与VMware Workstation 8使用一个好箱子会有良好的性能

1 – 启用拆分隧道 – 不安全,可能需要在客户端工作。 不太可能发生,IT安全gestapo将closures你。

2 – 虚拟桌面方法 – P2V您现有的桌面,并把它变成一个虚拟机。 使用VM到客户端的VPN。 您可以保留桌面,并根据需要切换到桌面。

3 – 虚拟化服务器方法 – P2V将您现有的桌面变成虚拟机,然后将其放在免费版本的ESXi上。 您可以保留桌面,并可以通过控制台根据需要切换到VM。 这可能会很慢…

在我看来,VPN隧道在某种程度上优先于将DNSstream量引导到VPN DNS服务器的本地接口(您可以检查这些服务器上的请求以validation此行为,如果您有权访问它们或者某人可以validation此行为您)。

我不能完全解释,因为绑定顺序表示不同。 根据这里的post (请参阅更高分的答案)Windows有一个不同的看法,select一个更高的优先级通道取决于连接的速度而不是适配器绑定顺序。 因此,为了testing的缘故,请尝试以下操作来更改此自动行为:1)转到networking连接,并为每个人执行2)IP v4属性3)高级4)禁用“自动度量标准”5)手动将度量标准设置为1连接和VPN连接(PPP)上的度量值2。 这样,它将通过远程DNS将硬件连接到本地DNS服务器。

希望这可以帮助!

您的VPN隧道位于客户端和客户端networking之间。 听起来好像没有使用分割隧道,这将阻止您在隧道启动时访问自己networking上的资源。

因此,您(或您的客户端)需要启用分割隧道,或者您需要额外的networking连接和自定义路由表以同时访问两个networking。

不幸的是,Windows VPN不能做“拆分DNS”。 在连接到远程站点后,您可以从VPN连接中删除DNS服务器。

你可以通过发出:

netsh interface ipv4 delete dnsservers name =“ VPN的名称 ”address = all validate = no

每次连接到VPNnetworking时都必须执行此操作。

是的,我有经验的东西!

设置与本地DNS服务器的VPN连接,并连接到使用nslookup的VPN来查询VPN域名。 您应该获得VPN LAN本地IP的响应。 这意味着您使用VPN DNS服务器来parsing查询。

现在打开您的LAN连接并手动将DNS设置为您的本地或ISP DNS。 一个Volia! 使用箭头键并重复nslookup查询。 您将收到一个公共IP,这意味着您使用本地/ ISP DNS服务器来parsingVPN域的查询。 巴姆!!!!

我会上传一个video确认。 明天哈哈今晚太晚了。 给我发电子邮件[email protected]

虽然这个问题被问了很久,但发布这个答案,因为这可能会帮助其他人。 我有同样的问题,当用户用来连接到远程vpn的VPN,他们的外部DNS用于例如停止。 google.com仅用于在split-dns上列出的公司域。

问题是当本地机器使用dns查询stream量去VPN隧道,如果DNS允许在隧道它回落。 当它回退它然后用来挑选ipv6作为解决scheme,然后永远不会返回到ipv4。

因此,为了testing结果,我们首先禁用本地机器上的ipv6,它开始工作。 为了永久解决所有用户的问题,我们在ASA防火墙上启用了client-bypass-protocol命令,如果在vpn池上没有configuration,忽略IPv6。

所以如果你不能控制防火墙,并知道拆分隧道和拆分DNS的地方,但它是失败的,你可以尝试在本地机器上禁用ipv6 ,如果你可以控制它,那么你可以启用上述命令,只要你不使用在您的远程networking中的ipv6。

这帮了我,希望这有助于其他人:)

你为什么认为它的DNS?

如果您连接到VPN时无法访问您的networking共享 – 看起来您的机器似乎很难与WINS / NETBIOS配合使用。

定义一个WINS服务器并再次testing。