非域連接設備的 DNS Over VPN

我只有管理員使用者的 VPN 設置。它被配置為從內部 DNS 伺服器（Windows）轉發 DNS 詳細資訊。當域中的電腦通過 VPN 客戶端遠端登錄時，它們能夠解析主機名，但是從未在域中的設備無法訪問 DNS，因為它沒有設置為公共 DNS 伺服器。如果可以避免的話，我不想製作公共 DNS 伺服器。讓非域成員（設備）通過 VPN 訪問內部 DNS 伺服器的最佳方法（安全性和最少更改）是什麼？

根據您使用的 VPN 軟體，您應該能夠指定客戶端在連接時分配其 VPN IP 地址時接收的 DNS 伺服器。這假設您使用的是完整的隧道 VPN，而不是 SSL VPN 或類似的。

從記憶中，我認為一些 SSL VPN 允許通過 SSL VPN 連接映射或代理內部地址到外部地址。

有時這只是非域客戶端未能請求主機的完全限定域名的問題。例如，連接到您的域並查找“exchange”的電腦可能會得到一個 SERVFAIL 響應，但如果它改為查找“exchange.yourdomain.local”，它實際上會得到一個答案。

如果您的一個非域 VPN 客戶端嘗試解析 FQDN 而不僅僅是主機名，您會得到不同的結果嗎？

引用自：https://serverfault.com/questions/75817