Domain-Name-System

用於 VPN 連接的 DNS

  • December 14, 2016

我的公司有兩台 Windows PC(XP 和 7)。兩者都通過 OpenVPN 連接到總部。在其中一個上,我可以訪問內部總部網站。第二個是不可能的。我tracert從兩者都做了,我看到了:

  1. 對於 XP,它連接的第一個點是總部的 VNC 伺服器,它在 3 個躍點內到達網站。
  2. 對於 7,它連接的第一個點是我們的本地路由器,它只到達總部的主路由器,首先通過許多城市(10 跳)。最後它無法載入該網站。

我想原因是兩台電腦上如何使用 DNS。但我找不到如何修改它。你能幫忙嗎?

Win7:

ipconfig: http://pastebin.com/VmaQHrh9

netstat: http://pastebin.com/nc7Styu5

tracert: http://pastebin.com/HMSJtrtV

WinXP:

ipconfig: http://pastebin.com/Ee9qcXtg

netstat: http://pastebin.com/QdzKmJCs

tracert: http://pastebin.com/BbyUg6SP

Windows 7 機器使用 192.168.0.1 作為 DNS(可能是使用 ISP 的 DNS 伺服器的家庭路由器)。這會將您的網站解析panteon.cbk.waw.pl148.81.24.15.

XP 框正確使用內部 DNS 伺服器192.168.252.200並解析panteon.cbk.waw.pl為內部 IP 192.168.252.179

有幾種方法可以解決這個問題:

  1. 為您的內部網站使用唯一的 URL,例如。internalweb.cbk.waw.pl
  2. 在 Win 7 框中添加一個 HOSTS 文件條目以panteon.cbk.waw.pl使用內部 IP192.168.252.179
  3. 將 Win 7 框設置為使用 DNS192.168.252.200作為主 DNS

主要問題是您的目標網站根據您使用的 DNS 進行內部和外部解析。

引用自:https://serverfault.com/questions/820196