Windows

為沒有伺服器的 VPN 站點拆分 DNS

  • August 23, 2012

所以這是我目前的設置:

首頁:RV220W

辦公室:RV042

我有一個執行良好的 IPSEC VPN。一切都好。我可以通過 VPN 手動 nslookup 到我的 dns 伺服器就好了。

現在,儘管思科可能聲稱,RV220W 沒有有效的拆分 DNS。我什至放棄嘗試這種方法。這是一個有問題的路由器,但 VPN 可以工作,所以我將使用我所擁有的。它是僅有的具有千兆 WAN、無線和 IPSEC 連接的 Cisco 路由器之一。另一個 VPN 性能較慢,所以我堅持使用它。

在家裡,我有兩個 Windows 8 桌面,我想將它們添加到域中以使事情變得更容易。讓我們暫時忽略 PPTP/L2TP/SSDP,我只想使用 IPSEC。

我這裡沒有一台伺服器可以用作帶條件轉發的 DNS 伺服器或複制 Server 2008 R2 DNS。

我認為在兩臺本地機器上進行拆分 DNS 可能比開始殺死我機器的一個資源來執行 VM 更容易。

現在,我想要的只是如果 DNS 請求 *.mydomainname.com,然後查詢 10.0.0.1 和/或 10.0.0.6(我工作的 DNS 伺服器)。

我沒有在 Windows 中找到任何可以讓我這樣做的東西。我想出的是編寫一個服務,它將查詢我的 DNS 伺服器以獲取我的域的正向查找區域並將其寫入 windows\system32\drivers\etc\hosts 從理論上講,它會起作用。

我認為研究了 BIND,但老實說,我發現它使用起來太混亂了。

我只想(在虛擬碼中):

if (domainsuffix == "mydomainname.com")
 return: requestedHostname from 10.0.0.1;
else
 return: default;

我在家裡使用dnsmasq作為我的 DNS(和 DHCP)伺服器;配置非常簡單:

server=/somedomain.local/<ip.of.your.work.dns.server>

你可以建構一個執行在 VirtualBox 上的微型 Linux 虛擬機dnsmasq,讓它一直執行;你永遠不會注意到它。

引用自:https://serverfault.com/questions/420474