Es ist möglich, Windows so zu konfigurieren, dass unterschiedliche DNS-Server für verschiedene Domänen verwendet werden.

1

Es ist möglich, Windows so zu konfigurieren, dass unterschiedliche DNS-Server für verschiedene Domänen verwendet werden.

Ich konfiguriere ein Firmen-VPN. Das VPN ermöglicht Split-Tunneling (Benutzer können direkt auf das Internet zugreifen, ohne das VPN zu nutzen). Für die Leistung verwenden DNS-Abfragen ihren lokalen DNS-Server.

Es gibt jedoch eine Reihe von internen Systemnamen. Daher möchte ich, dass mycompany.com den internen Nameserver verwendet, und nicht dessen standardmäßigen lokalen DNS-Server.

windows vpn dns paj28
quelle
Ein Suchbegriff, nach dem Sie suchen könnten, ist DNS "Conditional Forwarding", z. technet.microsoft.com/de-de/library/cc794735(v=ws.10).aspx
Jason C

Antworten:

1

Ich hatte ein ähnliches Problem auf meinen Windows-Clients und verwende ein Skript, das OpenVPN nach dem Anschließen des VPN ausführt: 

@netsh interface ipv4 add dnsservers name="YourVPNInterfaceName" address=YourCompanyDNSIP index=1 validate=no

YourVPNInterfaceName ist der Anzeigename der TUN / TAP-Netzwerkschnittstelle, auf der Ihr VPN ausgeführt wird. Verwenden Sie, um OpenVPN zu zwingen, eine bestimmte Schnittstelle zu verwenden dev-node "YourVPNInterfaceName" in der OpenVPN-Konfigurationsdatei. Wenn Sie nur eine Schnittstelle haben, brauchen Sie natürlich nichts zu erzwingen.

Um OpenVPN dazu zu bringen, dieses Skript nach dem Verbindungsaufbau auszuführen:

  1. Gehen Sie in Ihr Konfigurationsverzeichnis (Standard: %ProgramFiles%\OpenVPN\config\ )
  2. überprüfe dein .ovpn Dateiname (z. B. myVPN.ovpn )
  3. Skript speichern als MyFileName_up.bat (z.B. myVPN_up.bat ) im selben Verzeichnis

OpenVPN erkennt und verwendet diese Datei automatisch.

Michał Sacharewicz
quelle
Danke, Michal. Welche Abfragen werden über diesen Nameserver geleitet? Alle - oder nur eines für eine bestimmte Domäne? Was ist auch der Unterschied zwischen diesem und dem Push eines DNS-Servers über die DHCP-Option?
paj28
Alle Abfragen werden über diesen Nameserver geleitet (oder sollte ich im nächsten Kommentar mehr schreiben). Dies über den OpenVPN-Server mit der DHCP-Option zu übertragen, sollte gleichermaßen effektiv sein, obwohl ich Schwierigkeiten hatte, von einer Person, die OpenVPN verwaltet, genügend Aufmerksamkeit zu erhalten, und mich dazu entschied, Dinge auf der Clientseite zu beheben. Ich nahm an, Sie hatten auch keinen Administratorzugriff über den OpenVPN-Server.
Michał Sacharewicz
Seit ich das aufgeschrieben habe, begann ich mich zu fragen, warum es wirklich funktioniert. Ich weiß nicht genau, wie Microsoft das System entworfen hat. Wenn Sie davon ausgehen, dass Windows von allen Schnittstellen aus DNS-Server verwendet, erwarten Sie zufällige Probleme beim Auflösen von Namen. Ich begegnete solchen Problemen nicht. Wenn Sie davon ausgehen, dass DNS von der Schnittstelle verwendet wird, die als letztes eingerichtet wurde, erwarten Sie, dass DNS nicht funktioniert, wenn Sie den OpenVPN-Server ohne DHCP durchlaufen lassen. Wahrscheinlich liegt die Wahrheit irgendwo dazwischen :)
Michał Sacharewicz
Ja, ich habe Administratorzugang. Danke für Ihren Vorschlag, aber ich glaube nicht, dass mir das hilft. DNS-Server sind eine globale Liste, sie sind nicht pro Schnittstelle, da Windows nicht weiß, an welche Schnittstelle sich ein Hostname erst nach der DNS-Suche befindet.
paj28
Abgesehen davon haben Sie nur zwei echte Alternativen. Sie können Ihren eigenen DNS-Server in Ihrem Netzwerk oder direkt auf Ihrem Client einrichten, wenn Sie ihn mobil benötigen.
Michał Sacharewicz