Confusão sobre Sufixos DNS com VPN

4

Portanto, na minha rede doméstica, gerencio meu próprio controlador de domínio & Servidor dns. Na minha máquina cliente (que é um membro deste domínio inicial), conecto-me à minha VPN de trabalho e, a partir desse ponto, meu DNS atrapalha.

Minha internet funciona porque desmarcada "Usar gateway padrão na rede remota", portanto, isso não é um problema. Eu também defini explicitamente o sufixo DNS primário da minha NIC (Local Area Connection 2) para dailey.home.com, já que esse é o domínio da minha rede interna. Idealmente, não quero configurá-lo manualmente, mas o fiz de qualquer maneira porque achei que poderia ajudar.

Antes de me conectar à minha VPN, meu ipconfig / all para "Windows IP Configuration" é assim:

Windows IP Configuration

   Host Name . . . . . . . . . . . . : Bob
   Primary Dns Suffix  . . . . . . . : dailey.home.com
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : dailey.home.com

Quando me conecto à minha VPN, ela muda para isso:

Windows IP Configuration

   Host Name . . . . . . . . . . . . : Bob
   Primary Dns Suffix  . . . . . . . : dailey.home.com
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : dailey.home.com
                                       pacs.local

Meu roteador, que é meu gateway padrão em minha rede doméstica, tem o nome de domínio "roteador", que aponta para 10.3.1.1. Quando eu digito "router" no meu navegador (ANTES de me conectar à minha VPN), eu alcanço corretamente a página de firmware HTTP do meu roteador.

Depois de me conectar à VPN, NÃO alcanço a página de firmware. Quando eu executo um PING em "router", ele não diz mais 10.3.1.1, mas tem um endereço IP de 66.114.124.140, que eu não reconheço.

Na verdade, quando tento usar QUALQUER nome DNS local que eu tenha configurado, como nomes de computador ou o nome da minha impressora, NENHUM deles funciona enquanto a VPN está conectada. O endereço IP é o mesmo para todos eles: 66.114.124.140. Na verdade, se eu tentar um nome de domínio que nem sequer existe, ainda recebo uma resposta do mesmo endereço IP.

Enquanto conectado à VPN, nslookup para meu 'roteador' retorna isso (mesmo para um nome de domínio falso!):

C:\Users\robert>nslookup router
Server:  svitdc03.pacs.local
Address:  172.16.0.56

Non-authoritative answer:
Name:    router.dailey.home.com
Address:  66.114.124.140

Com a VPN desconectada, o nslookup para 'roteador' retorna os resultados esperados:

C:\Users\robert>nslookup router
Server:  server.dailey.home.com
Address:  10.3.1.120

Name:    router.dailey.home.com
Address:  10.3.1.1

Por que isso está acontecendo? Eu não entendo muito bem. Abaixo está o resto dos meus resultados IPCONFIG, com a VPN incluída.

Windows IP Configuration

   Host Name . . . . . . . . . . . . : Bob
   Primary Dns Suffix  . . . . . . . : dailey.home.com
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : dailey.home.com
                                       pacs.local

PPP adapter True Automation:

   Connection-specific DNS Suffix  . : pacs.local
   Description . . . . . . . . . . . : True Automation
   Physical Address. . . . . . . . . :
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 172.16.0.196(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.255
   Default Gateway . . . . . . . . . :
   DNS Servers . . . . . . . . . . . : 172.16.0.56
                                       172.16.0.42
   NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter Local Area Connection 2:

   Connection-specific DNS Suffix  . : dailey.home.com
   Description . . . . . . . . . . . : Realtek PCIe GBE Family Controller #2
   Physical Address. . . . . . . . . : 00-1F-BC-01-55-34
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 10.3.1.31(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.128
   Lease Obtained. . . . . . . . . . : Sunday, May 01, 2011 11:25:58 AM
   Lease Expires . . . . . . . . . . : Monday, May 02, 2011 11:25:59 AM
   Default Gateway . . . . . . . . . : 10.3.1.1
   DHCP Server . . . . . . . . . . . : 10.3.1.1
   DNS Servers . . . . . . . . . . . : 10.3.1.120
                                       208.67.222.222
   NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter Local Area Connection:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Realtek PCIe GBE Family Controller
   Physical Address. . . . . . . . . : 00-1F-BC-01-55-35
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter isatap.dailey.home.com:

   Connection-specific DNS Suffix  . : dailey.home.com
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::5efe:10.3.1.31%12(Preferred)
   Default Gateway . . . . . . . . . :
   DNS Servers . . . . . . . . . . . : 10.3.1.120
                                       208.67.222.222
   NetBIOS over Tcpip. . . . . . . . : Disabled

Tunnel adapter isatap.{4827DF55-4B5E-405B-BE43-9B40BB4D7804}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Local Area Connection* 9:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter isatap.pacs.local:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . : pacs.local
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter #3
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
    
por void.pointer 30.04.2011 / 18:54

1 resposta

1

Quando você está conectado à sua VPN, as consultas DNS estão sendo tratadas pelos servidores do seu escritório. Quando você consulta por "roteador", seu computador está adicionando o sufixo pacs.local . Por qualquer motivo, os servidores DNS do seu escritório parecem responder com 66.114.124.140 para qualquer domínio que eles não conhecem.

Tente executar nslookup router 10.3.1.120 , você deve recuperar o endereço IP correto para o roteador porque o servidor DNS local fará a resolução do endereço.

Parece que o que você quer é o mesmo que o candidato em esta pergunta de falha de servidor : você tem várias NICs em um computador (uma é uma NIC virtual) e deseja que a resolução de DNS primeiro tente seus servidores DNS locais e tente os servidores DNS remotos se isso falhar. O problema dessa pessoa foi resolvido alterando a ordem dos adaptadores de rede, conforme descrito em Microsoft KB894564 , então talvez isso funcione para você como bem.

    
por 01.05.2011 / 20:16

Tags