Мой компьютер подключен к рабочему домену, где он получает локальные dns-серверы вместе с dhcp-settings.
Для определенного клиента я подключаюсь к его сети, используя VPN (Open VPN / TAP-Device), который ofc. устанавливает второй IP вместе со своими DNS-серверами.
Проблема, с которой я сталкиваюсь, заключается в том, что Windows 10, похоже, не может решить, какой DNS-сервер запрашивать: скажем, доменами являются ad.customer.com
и ad.mysite.com
.
Когда соединение установлено, Windows 10 по умолчанию использует dns-сервер удаленного сайта, т.е. dns1.ad.customer.com
. Локальное разрешение DNS теперь не удается, что делает локальные общие папки, принтеры и т.д. Недоступными.
Проблема, очевидно, состоит в том, что доменные имена являются поддоменами действительного tld:
- ПК начинает запрашивать у удаленного DNS-сервера
mysite.com
который может быть решен в Интернете. - Но, разумеется, сетевой контроллер домена, отвечающий за
mysite.com
, не имеет никакой информации дляad.mysite.com
, потому что это обрабатывается только локальным dns-сервером (ами). - отслеживание любого внутреннего имени показывает, что windows явно пытается разрешить это таким образом ...
Если я изменяю метрики сетевых подключений (локальный против TAP), то он ведет себя наоборот: я могу получить доступ к локальным ресурсам, даже если VPN установлен, но, очевидно, я не могу разрешить имена хостов в ad.customer.com
домен, потому что теперь происходит то же самое:
- Windows спрашивает мой локальный DNS для
customer.com
- запрос перенаправляется на DNS-сервер, отвечающий за
cusotmer.com
который, в свою очередь, является «онлайн-версией» и не знает о внутреннемad
субдомене.
Есть ли способ сообщить Windows, какой Connection / DNS-сервер следует использовать для определенного FQDN?
Или я мог бы настроить свой dc1.ad.mysite.com
таким образом, чтобы он отвечал так, чтобы клиент знал, что ему нужно вместо этого запросить dc1.ad.customer.com
(ip)?
(Настройка dns-forwarder ofc. Не будет работать, потому что внутренние dns-серверы не подключены, так как VPN-соединение происходит с моей машины)
Скажем так, мне нужен DNS-Redirection, а не DNS-Forwarding.
Локальным является 2012 R2, если это влияет на параметры.