VPN 連接導致 DNS 使用錯誤的 DNS 伺服器
我的公司網路上有一台 Windows 7 PC(它是我們 Active Directory 的成員)。在我打開與客戶站點的 VPN 連接之前,一切正常。
當我連接時,我失去了對網路上共享的網路訪問權限,包括我們有文件夾重定向策略的目錄,例如“應用程序數據”。正如您可以想像的那樣,這使得在 PC 上工作變得非常困難,因為桌面快捷方式停止工作,軟體由於從其下方提取“應用程序數據”而停止正常工作。
我們的網路是路由的(10.58.5.0/24),其他本地子網存在於 10.58.0.0/16 的範圍內。遠端網路位於 192.168.0.0/24。
我已將問題歸結為與 DNS 相關。一旦我打開 VPN 隧道,我所有的 DNS 流量都會通過遠端網路,這解釋了本地資源的失去,但我的問題是,如何強製本地 DNS 查詢轉到我們的本地 DNS 伺服器而不是我們的客戶?
ipconfig /all未連接到 VPN 時的輸出如下:Windows IP Configuration Host Name . . . . . . . . . . . . : 7k5xy4j Primary Dns Suffix . . . . . . . : mydomain.local Node Type . . . . . . . . . . . . : Hybrid IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : No DNS Suffix Search List. . . . . . : mydomain.local Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : mydomain.local Description . . . . . . . . . . . : Broadcom NetLink (TM) Gigabit Ethernet Physical Address. . . . . . . . . : F0-4D-A2-DB-3B-CA DHCP Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . . : Yes Link-local IPv6 Address . . . . . : fe80::9457:c5e0:6f10:b298%10(Preferred) IPv4 Address. . . . . . . . . . . : 10.58.5.89(Preferred) Subnet Mask . . . . . . . . . . . : 255.255.255.0 Lease Obtained. . . . . . . . . . : 31 January 2012 15:55:47 Lease Expires . . . . . . . . . . : 10 February 2012 10:11:30 Default Gateway . . . . . . . . . : 10.58.5.1 DHCP Server . . . . . . . . . . . : 10.58.3.32 DHCPv6 IAID . . . . . . . . . . . : 250629538 DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-14-AC-76-2D-F0-4D-A2-DB-3B-CA DNS Servers . . . . . . . . . . . : 10.58.3.32 10.58.3.33 NetBIOS over Tcpip. . . . . . . . : Enabled這是連接了 VPN 隧道的同一命令的輸出:
Windows IP Configuration Host Name . . . . . . . . . . . . : 7k5xy4j Primary Dns Suffix . . . . . . . : mydomain.local Node Type . . . . . . . . . . . . : Hybrid IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : No DNS Suffix Search List. . . . . . : mydomain.local PPP adapter Customer Domain: Connection-specific DNS Suffix . : customerdomain.com Description . . . . . . . . . . . : CustomerDomain Physical Address. . . . . . . . . : DHCP Enabled. . . . . . . . . . . : No Autoconfiguration Enabled . . . . : Yes IPv4 Address. . . . . . . . . . . : 192.168.0.85(Preferred) Subnet Mask . . . . . . . . . . . : 255.255.255.255 Default Gateway . . . . . . . . . : DNS Servers . . . . . . . . . . . : 192.168.0.16 192.168.0.17 Primary WINS Server . . . . . . . : 192.168.0.17 NetBIOS over Tcpip. . . . . . . . : Disabled Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : mydomain.local Description . . . . . . . . . . . : Broadcom NetLink (TM) Gigabit Ethernet Physical Address. . . . . . . . . : F0-4D-A2-DB-3B-CA DHCP Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . . : Yes Link-local IPv6 Address . . . . . : fe80::9457:c5e0:6f10:b298%10(Preferred) IPv4 Address. . . . . . . . . . . : 10.58.5.89(Preferred) Subnet Mask . . . . . . . . . . . : 255.255.255.0 Lease Obtained. . . . . . . . . . : 31 January 2012 15:55:47 Lease Expires . . . . . . . . . . : 10 February 2012 10:11:30 Default Gateway . . . . . . . . . : 10.58.5.1 DHCP Server . . . . . . . . . . . : 10.58.3.32 DHCPv6 IAID . . . . . . . . . . . : 250629538 DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-14-AC-76-2D-F0-4D-A2-DB-3B-CA DNS Servers . . . . . . . . . . . : 10.58.3.32 10.58.3.33 NetBIOS over Tcpip. . . . . . . . : Enabled路由表
網路目標網路遮罩網關介面指標
0.0.0.0 0.0.0.0 10.58.5.1 10.58.5.89 20 10.58.5.0 255.255.255.0 On-link 10.58.5.89 276 10.58.5.89 255.255.255.255 On-link 10.58.5.89 276 10.58.5.255 255.255.255.255 On-link 10.58.5.89 276 91.194.153.42 255.255.255.255 10.58.5.1 10.58.5.89 21 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 192.168.0.0 255.255.255.0 192.168.0.95 192.168.0.85 21 192.168.0.85 255.255.255.255 On-link 192.168.0.85 276 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 10.58.5.89 276 224.0.0.0 240.0.0.0 On-link 192.168.0.85 276 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 10.58.5.89 276 255.255.255.255 255.255.255.255 On-link 192.168.0.85 276介面的綁定順序如下:
我沒有將 VPN 隧道配置為在遠端端使用預設網關,並且到兩個網路上的節點的網路通信都很好。(即我可以 ping 我們網路或遠端網路上的任何節點)。
我已經修改了 PPTP 連接屬性以使用 DNS 伺服器
10.58.3.32,192.168.0.16但查詢仍然是 192.168.0.16。編輯:
消失的本地資源託管在域 DFS 根上,這可能(或可能不)相關。
進一步編輯:
這似乎只會影響域 DFS 根。如果我通過伺服器名稱(即
\\server\share而不是\\dfsroot\share)引用共享,我可以訪問共享。根據我對這個答案的評論,我發現我可以將域的 DNS 名稱添加到我的主機文件中,這會阻止我的(DFS)網路驅動器消失,但我仍然喜歡我的問題的粗體部分(上面)回答是否有人有任何想法。
好的,在這裡找到了一個很好的資源
這並不完美,但可能會奏效。
綁定順序儲存在系統資料庫中的以下位置:
HKLM\System\CurrentControlSet\Services\Tcpip\Linkage\Bind. 該列表包括網路適配器的所有設備 GUID 和綁定優先級順序的活動連接。使用系統資料庫項時,會出現以下事實:
更改系統資料庫中 GUID 的順序確實會影響綁定順序,包括 VPN 連接
- 對密鑰的任何更改都會立即生效
- VPN 連接完成後,如果連接的 GUID 不存在,則將其添加到綁定順序的頂部
- 當 VPN 連接關閉時,該連接的 GUID 條目將被刪除
- 如果連接有多個 GUID 條目,則在關閉連接時只刪除一個
這種機制創造了以下解決方法的可能性:
- 檢查綁定系統資料庫項
- 連接到您的 VPN 連接
- 再次檢查 Bind 鍵並複制添加到列表頂部的 GUID
- 將 GUID 條目粘貼到列表底部 20 次
- 導出密鑰並清理導出的文件以僅包含綁定密鑰
結果是支持所需行為的密鑰。每次建立 VPN 連接時,由於 GUID 存在,因此不會添加。由於 GUID 位於底部,DNS 解析將在客戶端本地完成。當連接斷開時,將刪除一個 GUID 條目。20 個 VPN 連接後,導出的系統資料庫文件可用於重新導入密鑰。
當然,您可以多次粘貼 GUID 以減少重新導入密鑰的頻率。
如果網路適配器有任何更改,請記住重做此過程也很重要。