DNS over VPN 子域異常

我在我們的本地伺服器上託管了一個 Munki 儲存庫以進行軟體部署。它可以在內部的子域上訪問。由於現在每個人都在家工作，我想將 repo 鏡像到網路伺服器（以加快連接速度）並讓公共 DNS 解析子域。同時，我想通過 VPN 為其他內部服務保留 DNS。實現這一目標的最佳做法是什麼？謝謝！

下面是一個例子：我在家，通過 VPN 連接到辦公室網路。我想訪問資源“munki.mydomain.com”。由於 VPN 配置為使用辦公網路上的 DNS 伺服器，它會查詢該伺服器，該伺服器會將“munki.mydomain.com”解析為我在那裡配置的任何 IP。我不可能拿回公共IP，對吧？但這正是我想要的！

您可以在名為“name.subdomain”的公共 DNS 區域中添加帶有點的記錄。

這樣，公共 DNS 伺服器只會將此名稱解析為地址，而您將整個子域保留在內部 DNS 中。您還必須解析內部域中的名稱，以便使用內部 DNS 的客戶端可以訪問。

編輯： 如果您希望通過 VPN 訪問的內部 DNS 的使用者應該使用外部鏡像，那麼您將不得不求助於水平分割 DNS，並根據地址從內部 DNS 伺服器提供不同的地址DNS 客戶端。

引用自：https://serverfault.com/questions/1057465