服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在Windows 7上通过PPTP VPN到Windows 2003 Server的DNS服务器顺序不正确
Intereting Posts
zfs – 热备份,replace,分离:资源很繁忙 如何在EC2上创buildOpenSolaris自包卷 将几台服务器整合到一台机器上 匹配URL时,我可以让Apache删除连接吗? 在apache虚拟主机文件中的通配符替代 最好的点对点VPN? Jenkins本身的蓝绿色部署 通过MDT 2010为Office 2010部署自定义.msp文件的问题 如何强制所有软件的umask 002? 高性能的MySQL 安装libmemcached时出错 联系vSphere虚拟机时延迟 Postfix:在接收到初始服务器问候语时与* somehost *失去连接 .htaccess只允许从指定的X-Forward-For IP的Cloudflare SVN – 服务器发送意外的返回值(500内部服务器错误)

在Windows 7上通过PPTP VPN到Windows 2003 Server的DNS服务器顺序不正确

当我通过PPTP VPN将Windows XP笔记本电脑连接到我们的Windows 2003 Server时,DNS服务器顺序是正确的: 

192.168.8.3 208.67.222.222 208.67.220.220

但是,当我通过PPTP VPN将Windows 7笔记本电脑连接到我们的Windows 2003 Server时,DNS顺序不正确: 

 208.67.222.222 208.67.220.220 192.168.8.3

我需要做什么,我们的Windows 2003服务器来解决这个问题,当我做一个ping,它会正常工作?

通常为冗余情况提供多个DNS服务器,而不是“链接”请求。 如果你想这样做,有一个更有效的解决scheme。

208.67.xx – 我认为这些是你的ISP的DNS服务器? 如果你只想询问192.168.8.3的请求不能解决任何问题,那么你可以使用DNS转发器来做到这一点,但更好的办法是跳过它,在你的DNS服务器中使用Root Hints获取自己的DNSlogging,而不是通过另一个DNS代理它们)。

但是,对于这个例子,我假定你想继续使用DNS转发器,无论出于什么原因,并且你的DNS服务器也是一个Windows 2003机器(归功于http://www.petri.co。 il / install_and_configure_windows_2003_dns_server.htm ):

  1. 单击开始,指向程序,指向pipe理工具,然后单击DNS以启动DNSpipe理控制台。
  2. 右键单击控制台左窗格中的服务器的DNS服务器对象,然后单击“属性”。
  3. 点击转发器选项卡。
  4. 选中启用转发器checkbox。
  5. 在“IP地址”框中,input要转发查询的DNS服务器的IP地址 – 通常是ISP的DNS服务器。 您也可以将它们向上或向下移动。 列表中最高的那个得到第一个尝试,如果它在给定的时间限制内没有响应 – 查询将被转发到列表中的下一个服务器。
  6. 点击OK。

这样你只需要有一个PPTP连接的DNS条目,但最终结果是一样的。

我已经看到了XP机器上的这个相同的问题,它解决了这个问题:

http://support.microsoft.com/default.aspx?scid=kb;en-us;311218

然而,它不能在我的Win7机器上工作。 我最终在HOSTS文件中创build了一个条目 – 不是一英里的最佳解决scheme,但它使我的客户端正常运行。

我假设从Windows 7连接到VPN时,由于DNS服务器的排列顺序,无法parsing内部资源。 DNS服务器设置应用于VPN客户端的方式如下:如果VPN服务器configuration为从内部DHCP服务器为VPN客户端分配IP地址,则客户端将接收在DHCP作用域中configuration的DNS服务器VPN客户端从中获取它的IP地址。 如果将VPN服务器configuration为从静态池中为VPN客户端分配IP地址,则VPN客户端将接收VPN服务器configuration为使用的DNS服务器(从VPN服务器本身的TCP \ IP属性)。

我的build议是validation在VPN服务器和DHCP范围内configuration的DNS服务器,并确保它们是正确的。

此外,除了Farseeker发布的内容之外,我还build议在内部DNS服务器上使用根提示而不是转发器。 所有内部主机(包括DNS服务器)都应configuration为仅使用内部DNS服务器。 DNS服务器应configuration为使用自己的DNS和DNS服务应configuration为使用根提示(或转发如果您select)的外部(非权威)解决scheme。

对于它的价值,这似乎是在Windows 7中的一个错误。我已经看到与Windows SBS 2003服务器完全相同的问题 – 通过PPTP连接到它的唯一的Windows 7机器,分配自己的DNS服务器这意味着机器无法在远程networking上find任何资源,因为ISP的DNS服务器被首先询问,并且他们拒绝了本地地址。

我现在在连接到ZyXEL VPN(连接到ZyWALL 5的P-661HW-D1)的Windows 7笔记本电脑上看到同样的事情,其中​​特定于VPN的DNS IP地址被列在第二位。 在这里,ZyXEL硬件负责DHCP。 同样,这可以防止机器在VPN上运行,因为第一个DNS条目(默认网关)拒绝本地地址。

我不能说Vista是否受到影响,但肯定有什么问题的方式Windows 7做DNS,因为这种错误没有发生在XP中。

我首先build立了一个SBS服务器的DNS系统,如果SBS服务器脱机,则会回退到互联网路由器的DNS,这可以在本地正常工作,但是当一个VPN连接进来的时候,顺序会颠倒过来并导致这些问题,所以我想出了一个不需要任何registry黑客攻击的工作解决scheme:

要解决与Windows 7 VPN客户端的这个问题,请执行以下操作:

1 /在DNS服务器上创build附加(辅助)IP地址

2 /在DHCP中设置范围选项列出将新的IP地址作为第一个DNS条目(条目将是SBS从IP,SBS主,然后是路由器IP),

现在,DHCP将提供SBS DNS服务器作为前两个IP地址作为LAN DHCP租约的最后一个,而对于VPN连接,DHCP列表变为SBS,路由器,SBS,因此本地DNS查询现在可以正常工作,尽pipe如此错误。

此解决scheme还假定您在RRAS设置中使用LAN和Localhost的DHCP Relay。