Windows 10 Always On VPN,拆分DNS,NRPT以及如何配置使用的DNS服
这是设置:
> Windows 10 1803客户端 问题: >我们使用拆分DNS作为我们的公共域名 – 因此mail.example.com在使用我们的内部DNS服务器和外部世界的公共地址时解析为内部IP地址. 我想要发生什么: >查询例如.local通过VPN到我们的内部DNS服务器 我尝试过的: > Setting Name Resolution Policy Table rule.local的规则指向我们的内部DNS服务器.这似乎工作,例如查询.local通过VPN …但其他一切. 我怀疑,如果我可以让VPN根本不列出任何DNS服务器,那么NRPT规则只会启动例如.local,一切都会正常工作.但我找不到让它不使用RRAS服务器提供的方法的方法.
您可以尝试的潜在解决方法是站起来使用Server 2016 DNS服务器并实施DNS策略来执行具有地理位置感知功能的split-dns.这将允许您告知来自Device VPN子网的DNS查询使用外部IP而不是内部IP.
powershell命令看起来如下所示. 设备VPN子网 Add-DnsServerClientSubnet -Name "DeviceVPNSubnet" -IPv4Subnet "192.168.1.0/24" 设备VPN区域范围 Add-DnsServerZoneScope -ZoneName "example.com" -Name "DeviceVPNZoneScope" 默认A记录(应该已经存在) Add-DnsServerResourceRecord -ZoneName "example.com" -A -Name "mail" -IPv4Address "192.168.0.5" 设备VPN A记录 Add-DnsServerResourceRecord -ZoneName "example.com" -A -Name "mail" -IPv4Address "203.0.113.5" -ZoneScope "DeviceVPNZoneScope" 设备VPN解析策略 Add-DnsServerQueryResolutionPolicy -Name "Device VPN Policy" -Action ALLOW -ClientSubnet "eq,DeviceVPNSubnet" -ZoneScope "DeviceVPNZoneScope,1" -ZoneName "example.com" 见:Use DNS Policy for Geo-Location Based Traffic Management with Primary Servers (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- windows-server-2003 – 如何在Windows Server 2003上使用N
- microsoft-office-365 – 在Office 365上意外更改了目录同步
- windows – .bat文件,用于重命名多个文件夹
- (转)如何禁用Windows 10系统的触摸屏
- __uint128_t on mingw gcc
- Windows命令无法运行报错:is not recognized as an intern
- windows – 如何使用cmake在vcproj文件中设置属性?
- Windows系统下WEB服务器权限的设置详解(二)
- windows平台安装配置Gitblit
- windows-7 – 为什么Windows 7兼容模式有Windows 7作为选项
- windows-server-2008 – 如何找出服务器重启的原
- windows – 代码如何存储在可执行文件中?
- Windows – 重新/安装MSI,获取’不是有效的短文件
- windows-server-2008-r2 – 使用RDP时鼠标光标会
- Windows利用easyBCD装Ubuntu双系统
- ARM cortex-M3 uint_fast32_t vs uint32_t
- 【VSCode】Windows下VSCode编译调试c/c++【更新
- windows-server-2012-r2 – Windows 2012 R2禁用
- 窗口 – 是否可以在批处理文件中的回线中放置新的
- windows-server-2012 – 从Windows Server 2012