為沒有伺服器的 VPN 站點拆分 DNS
所以這是我目前的設置:
首頁:RV220W
辦公室:RV042
我有一個執行良好的 IPSEC VPN。一切都好。我可以通過 VPN 手動 nslookup 到我的 dns 伺服器就好了。
現在,儘管思科可能聲稱,RV220W 沒有有效的拆分 DNS。我什至放棄嘗試這種方法。這是一個有問題的路由器,但 VPN 可以工作,所以我將使用我所擁有的。它是僅有的具有千兆 WAN、無線和 IPSEC 連接的 Cisco 路由器之一。另一個 VPN 性能較慢,所以我堅持使用它。
在家裡,我有兩個 Windows 8 桌面,我想將它們添加到域中以使事情變得更容易。讓我們暫時忽略 PPTP/L2TP/SSDP,我只想使用 IPSEC。
我這裡沒有一台伺服器可以用作帶條件轉發的 DNS 伺服器或複制 Server 2008 R2 DNS。
我認為在兩臺本地機器上進行拆分 DNS 可能比開始殺死我機器的一個資源來執行 VM 更容易。
現在,我想要的只是如果 DNS 請求 *.mydomainname.com,然後查詢 10.0.0.1 和/或 10.0.0.6(我工作的 DNS 伺服器)。
我沒有在 Windows 中找到任何可以讓我這樣做的東西。我想出的是編寫一個服務,它將查詢我的 DNS 伺服器以獲取我的域的正向查找區域並將其寫入 windows\system32\drivers\etc\hosts 從理論上講,它會起作用。
我認為研究了 BIND,但老實說,我發現它使用起來太混亂了。
我只想(在虛擬碼中):
if (domainsuffix == "mydomainname.com") return: requestedHostname from 10.0.0.1; else return: default;
我在家裡使用dnsmasq作為我的 DNS(和 DHCP)伺服器;配置非常簡單:
server=/somedomain.local/<ip.of.your.work.dns.server>
你可以建構一個執行在 VirtualBox 上的微型 Linux 虛擬機
dnsmasq
,讓它一直執行;你永遠不會注意到它。