DNSサーバーなしでVPN接続した場合にDNSエントリを上書きする
サーバーをAzureに移動しましたが、サーバーは完全に機能していますが、自宅にいるときにVPNを使用してユーザーをサーバーに接続したいと考えています。
AzureでVPNをセットアップしましたが、これは正しく機能しています。ローカルIPアドレス(10.0.XX)を使用してサーバーにアクセスできますが、パブリックDNSエントリ(xxxx。[region] .cloudapp)を使用するようにセットアップされたアプリケーションが複数あります。 .Azure.com)。
すべてのマシンは、googles public DNS(8.8.8.8)を使用してルーター経由でインターネットに接続しますが、VPNを使用する場合、これは明らかにプライベートIPアドレスではなくパブリックIPに解決されます。
私はDNSサーバーを作成し、Googleの代わりにこれを使用できることを知っていますが、これはこの単一のリダイレクトにはやり過ぎのようです。
VPNに接続するとき、またはユーザーが自宅にいるときに使用するためにユーザーに提供できるバッチスクリプトを介して、この単一のDNSエントリをリダイレクトする方法はありますか?
友好的に言えば、「ベストプラクティス」に従ってDNSを構成する方がよいでしょう。
しかし、他の方法があります。エンドユーザーはWindowsクライアントOSを持っていると思います。各クライアントで(またはGPO /自動化を使用して)実行します。
1)Windowsタスクスケジューラでタスクを作成する
2)トリガーをイベント20267に設定します(VPNの確立)
3)次のバッチ(IPとFQDNの変更)をアクションとして設定します。
copy C:\Windows\System32\drivers\etc\hosts C:\Windows\System32\drivers\etc\hosts.bak /Y
echo "10.0.X.X xxxx.[region].cloudapp.Azure.com" >> C:\Windows\System32\drivers\etc\hosts
ipconfig /flushdns
4)Windowsタスクスケジューラで2番目のタスクを作成します
5)トリガーをイベント20268に設定します(VPN接続を閉じます)
6)元の構成を復元するアクションとして、次のバッチを設定します。
copy C:\Windows\System32\drivers\etc\hosts.bak C:\Windows\System32\drivers\etc\hosts /Y
ipconfig /flushdns