Para laptops Windows que às vezes se conectam via VPN, como o DNS deve ser configurado?
O adaptador de rede deve ser configurado com o DNS local para si mesmo, seja o ISP ou o DNS do roteador doméstico. O adaptador VPN deve receber os servidores DNS do AD via DHCP que você listou ao conectar-se à VPN. Além disso, o DHCP deve estar distribuindo o nome de domínio padrão (domain.local) para dar suporte à resposta para sua próxima pergunta:
Quanto controle tem um cliente VPN sobre pesquisas de DNS do Windows? A divisão de tunelamento deve estar ativada?
O uso de nomes completos de DNS (FQDN) do laptop remoto garantirá que a solicitação seja associada ao adaptador VPN e enviada aos servidores DNS nesse adaptador. Se você confiar apenas em nomes de host, seu laptop usará os servidores DNS dos adaptadores de rede.
Usar o tunelamento dividido é uma questão de preferência de segurança. Com ele habilitado, é possível que o laptop acesse a rede local e a VPN simultaneamente, onde há infinitas possibilidades de comprometimento. Com o encapsulamento dividido desativado, o laptop não pode acessar o TCP / IP no adaptador físico e, portanto, perderá o acesso a impressoras e compartilhamentos de rede, mantendo um 'túnel' apenas para o ponto de extremidade da VPN.