私の問題は一般的な問題であるようで、Server Faultに関するいくつかの回答を読みましたが、私の問題を理解することができないようです。
私のクライアントの1つは、10.1.10.1の内部IPアドレスでpfSense2.1.4を実行しています。ローカルネットワークは10.1.10.0/24です。 DHCPサーバーは、10.1.10.2のSynology NASデバイスです。 NAS(10.1.10.2)である\\nnh
にアクセスすると、Windowsクライアントマシンのローカルネットワークですべてのファイル共有にアクセスできます。
OpenVPNはpfSenseで実行されており、リモートクライアントは正常に接続できます。ただし、接続後は\\10.1.10.2
でNASにアクセスでき、クライアントはそれぞれ\\nnh
または\\nnh.local
の短いDNS名(またはFQDN)を使用して接続できません。
OpenVPNはUDPプロトコルでTUNモードで実行されています(ただし、実際に接続した後でも違いはありませんよね?)nnh.local
の「クライアントにデフォルトのドメイン名」を提供するように構成されています。さらに、クライアントに1つのDNSサーバー10.1.10.2
のみを提供するように構成されています。
最後に、目安として、pfSense上のOpenVPNサーバーの詳細構成で、次のコード行を使用します。
Push "dhcp-option DNS 10.1.10.2"
DNSサーバーがクライアントに適切に割り当てられていることは明らかです。以下は、VPNに接続したときのWindows7クライアントでのipconfig /all
の出力です。しかし、ファイル共有/ NAS at \\nnh
(\\10.1.10.2
)のDNS名前解決はまだ機能しておらず、理解できません。
OpenVPNとDNS。方法は? と pfSenseボックスでOpenVPNを使用してローカルドメインDNS解決が機能しない を確認しました。
C:\Users\David>ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : Develop-CENTS
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : nnh.local
Ethernet adapter Local Area Connection 3:
Connection-specific DNS Suffix . : nnh.local
Description . . . . . . . . . . . : TAP-Windows Adapter V9
Physical Address. . . . . . . . . : 00-FF-94-49-12-A7
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::ed68:d270:ca2:3076%28(Preferred)
IPv4 Address. . . . . . . . . . . : 10.1.5.6(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.252
Lease Obtained. . . . . . . . . . : Wednesday, July 02, 2014 9:42:41 AM
Lease Expires . . . . . . . . . . : Thursday, July 02, 2015 9:42:41 AM
Default Gateway . . . . . . . . . :
DHCP Server . . . . . . . . . . . : 10.1.5.5
DHCPv6 IAID . . . . . . . . . . . : 285278100
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-14-36-D0-79-48-5D-60-3B-CF-5B
DNS Servers . . . . . . . . . . . : 10.1.10.2
10.1.10.2
NetBIOS over Tcpip. . . . . . . . : Enabled
Wireless LAN adapter Wireless Network Connection 2:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft Virtual WiFi Miniport Adapter
Physical Address. . . . . . . . . : 6A-5D-60-3B-CF-5B
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Ethernet adapter Local Area Connection:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : JMicron PCI Express Gigabit Ethernet Adapter
Physical Address. . . . . . . . . : 20-CF-30-6A-59-DF
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Wireless LAN adapter Wireless Network Connection:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Atheros AR9285 Wireless Network Adapter
Physical Address. . . . . . . . . : 48-5D-60-3B-CF-5B
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IPv6 Address. . . . . . . . . . . : 2600:1004:b11f:24e:7599:d89b:b76c:2471(Preferred)
Temporary IPv6 Address. . . . . . : 2600:1004:b11f:24e:5050:5e70:6fb:f2cd(Preferred)
Link-local IPv6 Address . . . . . : fe80::7599:d89b:b76c:2471%10(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.43.132(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : Wednesday, July 02, 2014 9:42:22 AM
Lease Expires . . . . . . . . . . : Wednesday, July 02, 2014 10:42:22 AM
Default Gateway . . . . . . . . . : fe80::9218:7cff:fe48:faa2%10
192.168.43.1
DHCP Server . . . . . . . . . . . : 192.168.43.1
DNS Servers . . . . . . . . . . . : 192.168.43.1
NetBIOS over Tcpip. . . . . . . . : Enabled
助言がありますか?
質問に完全かつ正式に答えるだけです。
DNSサーバーとして機能できるデバイスでFQDN/DNSを使用する場合は、静的レコードを作成する必要があります。
Microsoftのサービスをすべて一緒に使用してActiveDirectory、DHCP、およびDNSを一緒にセットアップする場合、通常、エントリは独自に作成されます。
DNSの問題をデバッグする最良の方法は、DNSサービスをチェックし、エントリが存在することを確認することです。
上記を見て、ドメインサフィックスの検索リストは.local
ではなくnnh.local
である必要があると思います。クライアントがnnh.nnh.local
を相対ホストnnh
に追加してnnh.local
を与えるため、これがnnh.nnh.local
のエントリを作成する必要があった理由です。
接続先のマシンで次のコマンドを使用して、これを確認できるはずです。
nslookup -d nnh
次に、QUESTIONS:
を調べて、ホストを解決しようとしている方法を確認します。
もちろん、ドメインをnnh.local
にしたい場合もあります。その場合、追加のDNSエントリを作成することは正しいことですが、それを作成する必要がある理由を説明するのに役立つかもしれないと思いました。