VPN経由で接続するときのDNSの問題
したがって、私のホームネットワークでは、自分のドメインコントローラーとDNSサーバーを実行しています。私のクライアントマシン(このホームドメインのメンバー)で仕事用のVPNに接続し、その時点からDNSが混乱します。
[リモートネットワークでデフォルトゲートウェイを使用する]をオフにしたのでインターネットは機能しますが、問題ありません。また、私のNIC(Local Area Connection 2))のプライマリDNSサフィックスをdailey.home.comに明示的に設定しています。これは、内部ネットワークのドメインであるためです。手動で設定しますが、とにかく役立つと思ったのでとにかく設定しました。
VPNに接続する前は、「Windows IP構成」のipconfig/allは次のようになっています。
Windows IP Configuration
Host Name . . . . . . . . . . . . : Bob
Primary Dns Suffix . . . . . . . : dailey.home.com
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : dailey.home.com
VPNに接続すると、次のように変わります。
Windows IP Configuration
Host Name . . . . . . . . . . . . : Bob
Primary Dns Suffix . . . . . . . : dailey.home.com
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : dailey.home.com
pacs.local
ホームネットワーク上のデフォルトゲートウェイであるルーターには、10.3.3.1を指すドメイン名「ルーター」があります。ブラウザに「ルーター」と入力すると(VPNに接続する前)、ルーターのHTTPファームウェアページに正しくアクセスします。
VPNに接続した後、ファームウェアページにアクセスできません。 「ルーター」でPINGを実行すると、10.3.1.1と表示されなくなりましたが、IPアドレスが66.114.124.140になり、認識できません。
実際、コンピューター名やプリンター名など、セットアップしたローカルDNS名を使用しようとすると、VPNが接続されている間はどれも機能しません。 IPアドレスは、それらすべてで同じです(66.114.124.140)。実際、存在しないドメイン名を試しても、同じIPアドレスからの応答が返されます。
VPNに接続している間、「ルーター」のnslookupはこれを返します(偽のドメイン名の場合でも!):
C:\Users\robert>nslookup router
Server: svitdc03.pacs.local
Address: 172.16.0.56
Non-authoritative answer:
Name: router.dailey.home.com
Address: 66.114.124.140
VPNが切断されている場合、「ルーター」のnslookupは期待される結果を返します。
C:\Users\robert>nslookup router
Server: server.dailey.home.com
Address: 10.3.1.120
Name: router.dailey.home.com
Address: 10.3.1.1
なぜこうなった?よくわかりません。以下は、VPNを含めた残りのIPCONFIG結果です。
Windows IP Configuration
Host Name . . . . . . . . . . . . : Bob
Primary Dns Suffix . . . . . . . : dailey.home.com
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : dailey.home.com
pacs.local
PPP adapter True Automation:
Connection-specific DNS Suffix . : pacs.local
Description . . . . . . . . . . . : True Automation
Physical Address. . . . . . . . . :
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 172.16.0.196(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 172.16.0.56
172.16.0.42
NetBIOS over Tcpip. . . . . . . . : Enabled
Ethernet adapter Local Area Connection 2:
Connection-specific DNS Suffix . : dailey.home.com
Description . . . . . . . . . . . : Realtek PCIe GBE Family Controller #2
Physical Address. . . . . . . . . : 00-1F-BC-01-55-34
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 10.3.1.31(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.128
Lease Obtained. . . . . . . . . . : Sunday, May 01, 2011 11:25:58 AM
Lease Expires . . . . . . . . . . : Monday, May 02, 2011 11:25:59 AM
Default Gateway . . . . . . . . . : 10.3.1.1
DHCP Server . . . . . . . . . . . : 10.3.1.1
DNS Servers . . . . . . . . . . . : 10.3.1.120
208.67.222.222
NetBIOS over Tcpip. . . . . . . . : Enabled
Ethernet adapter Local Area Connection:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Physical Address. . . . . . . . . : 00-1F-BC-01-55-35
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Tunnel adapter isatap.dailey.home.com:
Connection-specific DNS Suffix . : dailey.home.com
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::5efe:10.3.1.31%12(Preferred)
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 10.3.1.120
208.67.222.222
NetBIOS over Tcpip. . . . . . . . : Disabled
Tunnel adapter isatap.{4827DF55-4B5E-405B-BE43-9B40BB4D7804}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Tunnel adapter Local Area Connection* 9:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Tunnel adapter isatap.pacs.local:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . : pacs.local
Description . . . . . . . . . . . : Microsoft ISATAP Adapter #3
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
VPNが切断されると、クライアントのリゾルバーはホームDNSサーバーを使用して名前を解決します。ホスト名routerにアクセスしようとすると、検索パスを使用してサーバーにrouter.dailey.home.comのアドレスを要求しますが、すべて順調です。
VPNが接続されると、VPNクライアントとネットワークの設定により、クライアントのリゾルバーが仕事用のDNSサーバーを指すようになります。ホスト名routerにアクセスしようとすると、コンピューターは仕事用のDNSサーバーにrouter.dailey.home.comのアドレスを要求します。お気づきのように、home.comドメインの権限のあるサーバーはそのドメイン名に対して有効な回答を返すため、リゾルバーはそこで停止します。代わりに、ドメイン名をインターネットDNSサーバーで解決できないもの(home.localなど)に変更した場合でも、職場のDNSサーバーはrouter.home.localをIPアドレスに解決する方法がなく、おそらく権威あるNXDOMAINの回答、つまり「このドメインは存在しません」を返します。この構成では、クライアントが検索パスの次の要素に進むが、ホームマシンに到達できないため、完全修飾名なしでイントラネットホストに到達できない問題が修正されます。
私が考えることができる最良の解決策は、ローカルエリア接続2(コントロールパネル>ネットワークとインターネット(ネットワークのステータスとタスクの表示)>アダプターの設定の変更)を優先するようにクライアントを設定することです。Altキーを押して[詳細設定]を選択し、次にアダプターの順序)、次にDNSサーバーを構成して、pacs.localドメインの責任を仕事用のDNSサーバーに委任します。この配置には、VPNが接続されていない場合、pacs.localでインターネットに接続しているマシンにアクセスできないという問題がありますが、TLDが.localであることを考えると、問題ありません。 VPNクライアントからの要件をまだ実行している可能性があります。