VPN 연결로 인해 DNS가 잘못된 DNS 서버를 사용함

17

회사 네트워크 (Active Directory의 구성원)에 Windows 7 PC가 있습니다. 고객 사이트에 VPN 연결을 열 때까지 모든 것이 잘 작동합니다.

연결하면 폴더 리디렉션 정책이있는 '응용 프로그램 데이터'와 같은 디렉토리를 포함하여 네트워크 공유에 대한 네트워크 액세스가 끊어집니다. 아시다시피, 바탕 화면 바로 가기가 작동을 멈추고 '응용 프로그램 데이터'를 가져와 소프트웨어가 제대로 작동하지 않기 때문에 PC에서 작업하기가 매우 어려워집니다.

우리의 네트워크는 10.58.0.0/16 범위 내에 존재하는 다른 로컬 서브넷과 함께 라우팅됩니다 (10.58.5.0/24). 원격 네트워크가 192.168.0.0/24에 있습니다.

DNS 관련 문제를 추적했습니다. VPN 터널을 열 자마자 모든 DNS 트래픽이 원격 네트워크를 통과하여 로컬 리소스의 손실을 설명하지만 내 질문은 로컬 DNS 쿼리를 고객이 아닌 로컬 DNS 서버로 보내도록하는 방법입니다. ?

ipconfig /allVPN에 연결되지 않은 경우 의 출력 은 다음과 같습니다.

Windows IP Configuration

   Host Name . . . . . . . . . . . . : 7k5xy4j
   Primary Dns Suffix  . . . . . . . : mydomain.local
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : mydomain.local

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . : mydomain.local
   Description . . . . . . . . . . . : Broadcom NetLink (TM) Gigabit Ethernet
   Physical Address. . . . . . . . . : F0-4D-A2-DB-3B-CA
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::9457:c5e0:6f10:b298%10(Preferred)
   IPv4 Address. . . . . . . . . . . : 10.58.5.89(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Lease Obtained. . . . . . . . . . : 31 January 2012 15:55:47
   Lease Expires . . . . . . . . . . : 10 February 2012 10:11:30
   Default Gateway . . . . . . . . . : 10.58.5.1
   DHCP Server . . . . . . . . . . . : 10.58.3.32
   DHCPv6 IAID . . . . . . . . . . . : 250629538
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-14-AC-76-2D-F0-4D-A2-DB-3B-CA

   DNS Servers . . . . . . . . . . . : 10.58.3.32
                                       10.58.3.33
   NetBIOS over Tcpip. . . . . . . . : Enabled

이것은 VPN 터널이 연결된 동일한 명령의 출력입니다.

Windows IP Configuration

   Host Name . . . . . . . . . . . . : 7k5xy4j
   Primary Dns Suffix  . . . . . . . : mydomain.local
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : mydomain.local

PPP adapter Customer Domain:

   Connection-specific DNS Suffix  . : customerdomain.com
   Description . . . . . . . . . . . : CustomerDomain
   Physical Address. . . . . . . . . :
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 192.168.0.85(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.255
   Default Gateway . . . . . . . . . :
   DNS Servers . . . . . . . . . . . : 192.168.0.16
                                       192.168.0.17
   Primary WINS Server . . . . . . . : 192.168.0.17
   NetBIOS over Tcpip. . . . . . . . : Disabled

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . : mydomain.local
   Description . . . . . . . . . . . : Broadcom NetLink (TM) Gigabit Ethernet
   Physical Address. . . . . . . . . : F0-4D-A2-DB-3B-CA
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::9457:c5e0:6f10:b298%10(Preferred)
   IPv4 Address. . . . . . . . . . . : 10.58.5.89(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Lease Obtained. . . . . . . . . . : 31 January 2012 15:55:47
   Lease Expires . . . . . . . . . . : 10 February 2012 10:11:30
   Default Gateway . . . . . . . . . : 10.58.5.1
   DHCP Server . . . . . . . . . . . : 10.58.3.32
   DHCPv6 IAID . . . . . . . . . . . : 250629538
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-14-AC-76-2D-F0-4D-A2-DB-3B-CA

   DNS Servers . . . . . . . . . . . : 10.58.3.32
                                       10.58.3.33
   NetBIOS over Tcpip. . . . . . . . : Enabled

라우팅 테이블

네트워크 대상 넷 마스크 게이트웨이 인터페이스 메트릭

          0.0.0.0          0.0.0.0        10.58.5.1       10.58.5.89     20
        10.58.5.0    255.255.255.0         On-link        10.58.5.89    276
       10.58.5.89  255.255.255.255         On-link        10.58.5.89    276
      10.58.5.255  255.255.255.255         On-link        10.58.5.89    276
    91.194.153.42  255.255.255.255        10.58.5.1       10.58.5.89     21
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.0.0    255.255.255.0     192.168.0.95     192.168.0.85     21
     192.168.0.85  255.255.255.255         On-link      192.168.0.85    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link        10.58.5.89    276
        224.0.0.0        240.0.0.0         On-link      192.168.0.85    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link        10.58.5.89    276
  255.255.255.255  255.255.255.255         On-link      192.168.0.85    276

인터페이스의 바인딩 순서는 다음과 같습니다.

여기에 이미지 설명을 입력하십시오

원격 끝에서 기본 게이트웨이를 사용하도록 VPN 터널을 구성하지 않았으며 두 네트워크의 노드에 대한 네트워크 통신이 정상입니다. (즉, 네트워크 또는 원격 네트워크의 모든 노드를 핑할 수 있습니다).

DNS 서버 10.58.3.32다음에을 사용하도록 PPTP 연결 속성을 수정 192.168.0.16했지만 쿼리는 여전히 192.168.0.16으로 이동합니다.

편집하다:

사라지는 로컬 리소스는 도메인 DFS 루트에서 호스팅되며 관련이있을 수도 있고 그렇지 않을 수도 있습니다.

추가 편집 :

이것은 도메인 DFS 루트에만 영향을 미치는 것으로 보입니다. 서버 이름 (예 : \\server\share대신 \\dfsroot\share)을 통해 공유를 참조하면 공유에 액세스 할 수 있습니다.

이 답변 에 대한 내 의견에 따라 도메인 파일의 DNS 이름을 호스트 파일에 추가하여 내 (DFS) 네트워크 드라이브가 사라지는 것을 막을 수는 있지만 여전히 질문의 굵은 부분을 좋아합니다. ) 누군가 아이디어가 있다면 응답하십시오.

domain-name-system  active-directory  windows-7  vpn 
브라이언
소스
어떤 방화벽을 사용하고 있는지 언급 한 적이 없습니까? 그것이 당신이 잠재적 으로이 질문에 대한 답을 찾을 곳이라고 생각하기 때문에 그것은 매우 중요한 요소입니다.
Hanny
@hanny 방화벽은 두 사이트의 ADSL 모뎀에서 네트워크 주소 변환으로 제공됩니다. 실제로 필요한 경우 모델 번호를 제공 할 수 있지만 표준 ADSL NAT 모뎀 일뿐입니다. DNS가 통합 된 AD에 대해 이야기하고 있다는 점을 고려할 때 문제는 순전히 DNS이므로 이러한 장치는 관련이 없다고 생각합니다.
Bryan
VPN은 방화벽이 아닌 Windows에서 처리하지 않으면 Windows VPN이 내 경험에 상당히 제한되어 있기 때문에 작동하도록 다른 전송 매개 변수를 제공합니다. 예를 들어 ASA 5505-분할 터널링은 문제를 해결하기가 매우 쉽고 특히 DNS 문제 및 DNS 할당과 관련하여 수행 할 수있는 많은 구성이 있습니다. 그래서 내가 물었다. 설명해 주셔서 감사합니다.
한니
route print(vpn 연결에서) 게시물에 추가해 주 시겠습니까?
florianb 2016 년
여물통 IP를 연결할 수는 있지만 여물통 DNS는 할 수 없기 때문에 라우팅에 아무런 문제가 없습니다
MichelZ

답변:

12

좋아, 여기에서 훌륭한 자료를 찾았습니다 : http://rdpfiles.com/2011/08/25/windows-vpn-client-and-local-dns-resolution/

완벽하지는 않지만 작동 할 수도 있습니다.

바인딩 순서는 레지스트리의 다음 위치에 저장됩니다 HKLM\System\CurrentControlSet\Services\Tcpip\Linkage\Bind.. 이 목록에는 바인딩 우선 순위에 따라 네트워크 어댑터 및 활성 연결에 대한 모든 장치 GUID가 포함됩니다.

레지스트리 키로 작업 할 때 다음과 같은 사실이 나타납니다.

레지스트리에서 GUID 순서를 변경하면 VPN 연결을 포함하여 바인딩 순서에 영향을줍니다.

  • 키 변경 사항은 즉시 적용됩니다
  • VPN 연결이 완료되면 연결에 대한 GUID가 바인드 순서의 맨 위에 추가됩니다 (아직 연결되지 않은 경우).
  • VPN 연결이 닫히면 연결의 GUID 항목이 제거됩니다.
  • 연결에 여러 GUID 항목이있는 경우 연결이 닫힐 때 하나만 제거됩니다.

이 메커니즘은 다음 해결 방법을 가능하게합니다.

  1. 바인드 레지스트리 키 검사
  2. VPN 연결에 연결
  3. 바인드 키를 다시 확인하고 목록 맨 위에 추가 된 GUID를 복사하십시오.
  4. 목록 맨 아래에 GUID 항목을 20 번 붙여 넣기
  5. 바인드 키만 포함하도록 키를 내보내고 내 보낸 파일을 정리하십시오.

결과는 원하는 동작을 지원하는 열쇠입니다. VPN 연결이 설정 될 때마다 GUID가 있으므로 추가되지 않습니다. GUID가 맨 아래에 있으므로 DNS 확인은 클라이언트에 로컬로 수행됩니다. 연결이 끊어지면 하나의 GUID 항목이 제거됩니다. 20 개의 VPN 연결 후 내 보낸 레지스트리 파일을 사용하여 키를 다시 가져올 수 있습니다.

물론 GUID를 더 자주 붙여 넣어 키를 다시 가져 오는 빈도를 줄일 수 있습니다.

네트워크 어댑터가 변경된 경우이 절차를 다시 수행해야합니다.

ZnArK
소스
잘 찾았어요 부팅 할 때마다 레지스트리 키의 값을 재설정하는 컴퓨터 시작 스크립트와 함께 매우 잘 작동합니다. 이는 처음에는 문제가되지 않는 것에 대한 훌륭한 해결 방법이어야합니다. 많은 감사합니다. 추가 테스트를하겠습니다.
Bryan
3
예약 된 작업을 만드는 것이 좋습니다. VPN 연결 끊기 이벤트에 해당하는 이벤트 ID 20226을 모니터링하십시오. 그런 다음 다음 powershell -File c:\scripts\fixdnsbind.ps1을 포함 하는 작은 powershell 스크립트 ( )를 실행하십시오 $val = Get-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\services\Tcpip\Linkage -Name Bind; $val.Bind += "\Device\{D7D0BD5E-B65C-4239-BA4D-D309186E9524}"; Set-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\services\Tcpip\Linkage -Name Bind -Value $val.Bind. (어댑터 ID를 조정하는 것을 잊지 마십시오). VPN에 연결하기 전에이 스크립트를 한 번 실행하십시오.
Steve B
4

VPN 터널이 DNS 트래픽을 VPN DNS 서버로 보내는 로컬 영역 인터페이스보다 우선 순위가 높은 것으로 보입니다 (서버에 대한 액세스 권한이 있거나 다른 사람이이 동작을 확인할 수있는 경우 이러한 서버의 요청을 확인하여이 동작을 확인할 수 있음) 당신).

바인딩 순서가 다르게 표시되므로 완전히 설명 할 수는 없습니다. 이 게시물 에 따르면 (높은 점수 답변 참조) Windows는 어댑터 바인딩 순서가 아닌 연결 속도에 따라 우선 순위가 높은 채널을 선택하여 인식이 다릅니다. 따라서 테스트를 위해이 자동 동작을 변경하려면 다음을 시도하십시오. 1) 네트워크 연결로 이동하고 각각에 대해 2) IP v4 속성 3) 고급 4) "자동 메트릭"사용 안함 5) 로컬에 대한 메트릭 1을 수동으로 설정 연결 및 VPN 연결 (PPP)의 메트릭 2 그렇게하면 원격 DNS보다 선호되는 로컬 DNS 서버 경로를 고정 배선합니다.

도움이 되었기를 바랍니다!

ank
소스
흥미롭게도 위의 라우팅 테이블을 보면 LAN 인터페이스의 메트릭이 가장 낮고 (20) VPN 연결의 메트릭이 21입니다.이 문제는 다소 간헐적 일 수 있으며 위에 표시된 라우팅 테이블과 관련이 있습니다. 현재 모든 것이 올바르게 작동하고 있습니다. 문제를 재현하고 라우팅 테이블을 다시 확인하겠습니다.
Bryan
업데이트하고 방금 터널을 다시 열었고 드라이브에 대한 모든 연결이 끊어졌지만 라우팅 테이블은 위와 다르지 않습니다. 즉 LAN의 경우 Metric 20, VPN의 경우 Metric 21입니다.
Bryan
1
@Bryan,이 Microsoft 기사 ( support.microsoft.com/kb/299540 )는 위에서 말한 내용을 확인합니다. 시간이있을 때 위에서 쓴 절차를 수행하면 어떤 일이 발생하는지 보는 것이 흥미로울 것입니다. 다른 사람들은 측정 값 ( serverfault.com/questions/70792/… ) 을 하드 와이어 링하여보고 간헐적으로 발생하는 정확한 문제를보고했습니다 . 불행히도 현재 일부 테스트를 수행하기 위해 비슷한 설정이 없습니다.
ank
그 @ank에 대한 많은 감사, 나는 확실히 다음 주에 사무실에 돌아올 때 그것을 갈 것이다. 흥미로운 기사 BTW. 감사.
Bryan
1
그것은 나를 위해 트릭을했다! NIC에 대한 IPv4 설정의 매트릭스는 라우팅 테이블의 매트릭스와 관련이없는 것 같습니다! ZnArK가 썼을 때 HKLM \ System \ CurrentControlSet \ Services \ Tcpip \ Linkage \ Bind에서 GUID 순서를 변경해도 NIC / DNS가 사용되는 것과 관련하여 아무것도 변경되지 않았습니다. 이것은 Windows 10에서 테스트되었습니다
MrCalvin
4

언급 한 바와 같이 이는 분할 터널링 문제입니다.

VMware Workstation 8과 함께 좋은 상자를 사용하면 쉽고 좋은 성능을 발휘할 수 있으므로 세 가지 수정 사항, # 2 권장

1-분할 터널링 사용-안전하지 않으며 클라이언트 측에서 작업해야 할 수도 있습니다. IT 보안 문제가 발생하지 않을 가능성이 있습니다.

2-가상화 된 데스크톱 접근 방식-기존 데스크톱을 P2V하여 VM으로 전환합니다. VM을 사용하여 클라이언트에 VPN을 사용하십시오. 데스크탑을 유지하고 필요에 따라 데스크탑으로 전환 할 수 있습니다.

3-가상화 된 서버 접근-기존 데스크톱을 P2V하여 VM으로 전환 한 다음 무료 버전의 ESXi에 배치합니다. 데스크탑을 유지하고 콘솔을 통해 필요에 따라 VM으로 전환 할 수 있습니다. 속도가 느릴 수 있습니다 ...

브레넌
소스
+1; 나는 작업을 위해 전용 가상화 시스템을 가지고 있다는 아이디어를 좋아하지만 여러 가지 이유로 현재 시점에서 잘 작동하는 것을 보지 못합니다. 이것은 확실히 미래에 좋은 해결책이 될 것입니다. 감사.
Bryan
3

불행히도 Windows VPN은 "Split-DNS"를 수행 할 수 없습니다. 그러나 원격 사이트에 연결 한 후 VPN 연결에서 DNS 서버를 제거 할 수 있습니다.

다음을 발행하여이를 수행 할 수 있습니다.

netsh interface ipv4 delete dnsservers name = " VPN의 이름 "address = all validate = no

VPN 네트워크에 연결할 때마다이 작업을 수행해야합니다.

MichelZ
소스
참고로 ... 원격 (VPN) DNS 사용을 중지합니다.
MichelZ
문제는 터널이 올라가 자마자 이미 내 질문에 설명 된 문제로 고통 받고 있으므로 명령이 너무 늦습니다. 또한이 실험을 수행 한 결과 명령은 실제로 아무런 차이가없는 것으로 보입니다 ( nslookup아직 원격 DNS 서버를 사용하고 여전히 원격 DNS 서버를 ipconfig나열합니다). 또한 내 내부 DNS 설정을 사용하도록 VPN 터널 연결에 대한 DNS 설정을 편집했지만 무시됩니다. 모든 DNS 트래픽이 여전히 원격 DNS 서버로 향하고있는 것으로 보입니다.
Bryan
1
나는 같은 문제가 있었으므로 이것을 시도했지만 여기에서 효과가있었습니다. " VPN의 이름 "을 조정 했습니까 ? 또한, 당신은 대부분이 염려되는 경우 하나 개 귀하의 호스트 파일에 추가하고, 아무것도를 오버라이드 (override) 할 수 없습니다, 당신의 드라이브가 연결되어 서버
MichelZ
감사합니다. 이름을 변경하려고 시도했습니다 ( ipconfig출력 에서 잘라내어 붙여 넣기 및 오류가 발생하면 오류가 발생했습니다 The filename, directory name, or volume label syntax is incorrect). 그래서 명령을 올바르게 받았습니다. 원격 PPTP 서버에서 DNS 설정을 무시할 수없는 것일 수 있습니다. 조사 할 것이지만 hosts 파일 입력 아이디어가 마음에 듭니다. 나는 그것을 갈 것이다. 또한 질문에 대한 편집 내용을 참조하십시오.
Bryan
방금 명령을 다시 시도했지만 PPP 연결에서 DNS 서버를 제거했습니다. 로 확인할 수 ipconfig /all있습니까? 그러나 호스트 항목이 가장 쉬운 해결책이라고 생각합니다.
MichelZ
2

VPN 터널은 클라이언트와 클라이언트 네트워크 사이에 있습니다. 분할 터널링을 사용하지 않는 것처럼 들리므로 터널이 작동하는 동안 자체 네트워크의 리소스에 액세스하지 못하게됩니다.

따라서 사용자 (또는 클라이언트)가 분할 터널링을 활성화해야하거나 동시에 두 네트워크에 액세스하려면 추가 네트워크 연결 및 사용자 지정 라우팅 테이블이 필요합니다.

dunxd
소스
정보를 위해 터널이 작동하는 동안 네트워크 리소스에 액세스 할 수 있습니다. DNS 분석만으로도 깨지는 것 같습니다. 나는 split tunnelling정직 하다는 용어 에 익숙하지 않았지만, 내가 알 수있는 한, 원격 사이트에서 기본 게이트웨이를 사용하지 않는지 확인하는 것과 관련이 있습니다. 답변 주셔서 감사합니다.이를 반영하기 위해 질문을 편집하겠습니다.
Bryan
1
이 경우 고객의 VPN이 분할 DNS에 대해 설정되지 않은 것 같습니다. 분할 DNS를 사용하면 VPN 집중 장치는 VPN 클라이언트에 현재와 같이 DNS 서버 목록과 해당 DNS 서버와 함께 사용해야하는 유일한 도메인 인 도메인 목록을 제공합니다. 다른 모든 사용자는 시스템의 기본 DNS를 사용합니다.
James Sneeringer 2016 년
0

이 질문은 오래 전에 요청되었지만이 답변을 게시하면 다른 사람들에게 도움이 될 수 있습니다. VPN과 관련하여 사용자가 원격 VPN에 연결했을 때 외부 DNS를 중지하는 데 사용하는 것과 동일한 문제가있었습니다. google.com에 사용 된 회사 도메인 만 작동했습니다 split-dns.

로컬 컴퓨터에서 DNS 트래픽을 VPN 터널로 보내고 DNS에서 터널이 허용되면 문제가 발생했습니다. 폴백 할 때 먼저 해상도로 ipv6을 선택한 다음 ipv4로 돌아 가지 않았습니다.

따라서 결과를 테스트하기 위해 로컬 컴퓨터에서 ipv6을 먼저 비활성화했습니다. 모든 사용자에 대해 영구적으로 수정하기 위해 client-bypass-protocolVPN 풀에 구성되지 않은 경우 IPv6을 무시한 ASA 방화벽에서 명령을 활성화 했습니다.

따라서 방화벽을 제어 할 수없고 분할 터널과 분할 DNS가 제 위치에 있음을 알고 있지만 실패하면 ipv6로컬 컴퓨터에서 비활성화 할 수 있으며 제어 할 수 있다면 ipv6을 사용하지 않는 한 위의 명령을 활성화 할 수 있습니다 원격 네트워크에서.

이것은 나를 도왔습니다. 다른 사람들에게 도움이되기를 바랍니다 :)


소스
0

예, 내가 경험 한 것이 있습니다!

로컬 DNS 서버와의 VPN 연결을 설정하고 VPN 사용 nslookup에 연결하여 VPN 도메인 이름을 쿼리하십시오. VPN LAN에 로컬 인 IP로 응답을 받아야합니다. 이는 VPN DNS 서버를 사용하여 쿼리를 해결했음을 의미합니다.

이제 LAN 연결을 열고 DNS를 로컬 또는 ISP DNS로 수동 설정하십시오. Volia !!! 화살표 키를 사용하여 nslookup 쿼리를 반복하십시오. VPN 도메인의 쿼리를 해결하기 위해 로컬 / ISP DNS 서버를 사용했다는 공개 IP를 받게됩니다. 밤 !!!!

그레이엄 프레이저
소스
0

클라이언트 VPN 구성에서이 옵션을 간단히 제거합니다.

setenv opt block-outside-dns

문제가 해결되었습니다

이스마일
소스
0

몇 년 전에이 문제가 있었고 VPN 연결 파일을 편집하여 수정하면 vpn.pbk 파일 (Google에서 찾을 수 있음)을 메모장과 같은 텍스트 편집기를 통해 해당 파일을 열고 UseRasCredentials 값을 0으로 변경하면 문제가 해결됩니다. 그러나 유일한 문제는 로컬 영역 연결이 DNS 우선 순위가 VPN DNS보다 높아지고 이름 확인에 더 많은 시간이 걸린다는 것입니다 (VPN을 사용하여 인터넷에 연결하는 경우).

모센 빅 델리
소스
-1

왜 DNS를 생각하십니까?

VPN에 연결할 때 네트워크 공유에 액세스 할 수없는 경우 시스템에서 WINS / NETBIOS에 문제가있는 것 같습니다.

WINS 서버를 정의하고 다시 테스트하십시오.

벤 레 사니-소나시
소스
이것이 이것이 내 문제의 원인인지 확실하지는 않지만 AD 클라이언트가 AD를 호스팅하는 데 사용되는 DNS 서버를 사용해야한다는 것은 확실하지 않습니다. VPN 연결을 만들 때 문제가 발생하고 동시에 DNS 확인이 복잡해지기 때문에 DNS가 후보가 될 수 있습니다. 어쨌든 VPN을 사용하여 다른 네트워크에 연결할 때 원격 DNS 서버를 사용하고 싶지 않습니다.
Bryan
내 제안에 따라 WINS 서버를 정의 했습니까? 사용하지 않는 VPN 서버를 정의하거나 "원격 게이트웨이 사용"이 설정되어 있지 않으면 VPN에서 DNS 서버를 사용하는 것이 일반적이지 않습니다. 또한 VPN 터널에서 고정 IP를 사용하고 있는데 왜 DNS 항목을 설정하지 않았습니까? 해당 DNS 서버를 제거하거나 (192.168.0.16-17) WINS 서버를 설정하십시오.
벤 레 사니-Sonassi
아니요, 클라이언트를 가리키는 WINS 서버가 없으므로 시도하지 않았습니다. WINS가 정직하게 도움을 줄 것이라고 확신하지 못하므로 네트워크에 WINS 서버를 설치하는 데 도움 이 수는 없습니다. 그래도 아이디어를 염두에 두겠습니다. 감사합니다. IP는 VPN 서버에 의해 할당되며 동적입니다. VPN 연결에 DNS 서버를 할당하지 않으면 서버에서 동적으로 할당합니다. VPN 연결 속성에서 자체 DNS 서버를 하드 코딩했지만 여전히 원격 사이트의 DNS 서버를 사용합니다.
Bryan
원격 DNS 서버를 사용할 필요도없고 사용하고 싶지도 않습니다. 항상 로컬 서버에서 DNS 확인을 수행하기를 원합니다. 하려고하므로 문제 해결되므로 DNS에 중점을 둔 질문입니다. 방화벽 규칙을 사용하여 원격 DNS 서버에 대한 액세스를 차단할 수 있지만 기본 구성 오류를 수정하지는 않습니다.
Bryan
1
이것에 대한 당신의 해석이 잘못되었습니다. IP 주소는 실제로 DHCP를 사용하지 않는 PPTP 서버에 의해 할당됩니다. PPTP 서버에는 할당 할 수있는 풀이 있지만 DHCP 는 아닙니다 . 그러나 연결할 때마다 다른 IP를 얻습니다. 또한 라우팅 테이블에서 알 수 있듯이 원격 게이트웨이를 사용하도록 상자를 선택하지 않았습니다.
Bryan
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.