Windows

DNS 後綴未與通過 VPN 的 Windows 伺服器主機名一起使用

  • November 5, 2021

我們的內部網路是一個 windows 域,contoso.net. 在內部,如果使用者需要訪問文件伺服器共享,他們可以導航到\\fileserver\share\\fileserver.contoso.net\share兩者都解決而不會出現問題。

我們最近使用 IKEv2 建立了一個外部 VPN (Azure P2S),該 VPN 配置為使用我們的內部 DNS 伺服器、DNS 後綴contoso.net並配置為拆分隧道。

PPP adapter Contoso VPN - User Tunnel:

  Connection-specific DNS Suffix  . : contoso.net
  Description . . . . . . . . . . . : Contoso VPN - User Tunnel
  Physical Address. . . . . . . . . :
  DHCP Enabled. . . . . . . . . . . : No
  Autoconfiguration Enabled . . . . : Yes
  IPv4 Address. . . . . . . . . . . : 172.31.1.131(Preferred)
  Subnet Mask . . . . . . . . . . . : 255.255.255.255
  Default Gateway . . . . . . . . . :
  DNS Servers . . . . . . . . . . . : 192.168.1.5
                                      192.168.1.6
  NetBIOS over Tcpip. . . . . . . . : Enabled

通過 VPN,使用者可以像以前一樣使用伺服器的 fqdn 進行瀏覽\\fileserver.contoso.net,但無法使用“不合格”的名稱\\fileserver

我遇到過許多類似情況的文章和文章,但我不確定在尋找解決此問題的方法時是否使用了正確的“術語”。據我所知,此連接應該自動將指定的後綴附加contoso.net到不合格的主機名,但這似乎沒有發生。

對 fqdn 和短名稱使用 nslookup 會嘗試使用我的 ISP DNS 解析,除非我指定內部伺服器,在這種情況下它們都成功。

是否存在我缺少的系統資料庫或基於 GPO 的設置,以便在沒有它的情況下“強制”自動將指定的 DNS 後綴附加到主機名?

更新

我將 VPN 網路適配器上的指標更改為“1”,現在 nslookup 預設使用我的內部 DNS 伺服器,因此短名稱和 FQDN 名稱都使用該實用程序解析。但是,在文件資源管理器中瀏覽短名稱就好像訪問文件共享仍然不起作用,這最終是我的主要問題。

我最終將問題確定為文件中的UseRasCredentialsrasphone.pbk

它預設為1使用 VPN 客戶端憑據的值,在本例中是 SCEPman 證書而不是我的域憑據。

將此值設置為0並立即重新啟動 VPN 固定名稱解析。

感謝Richard Hicks幫助我發現了這個問題。

如果您現在的主要問題是將“不合格”名稱解析\\fileserver為其內部地址,您有三個選擇:

  1. 取消選中Use default gateway on remote networkVPN 連接屬性中的選項。
  2. 在客戶端電腦的本地LMHOSTS文件中使用該伺服器的定義。
  3. 在您的內部網路中使用 WINS 伺服器並通過 VPN 連接使用它。

我希望這些建議可以幫助你。

引用自:https://serverfault.com/questions/1070678