Certifique-se de que a porta 53 não esteja bloqueada no final do escritório. Também gostaria de ter certeza de que eles não têm um servidor IP e DNS atribuído estaticamente. Eu também procuraria em um PC nesse local agindo como um MITM de DNS.
Eu tenho uma situação em que computadores em alguns de nossos escritórios remotos perdem a capacidade de usar nosso servidor DNS (na matriz) para resolver nomes de host. Os escritórios são conectados via VPN usando o Cisco ASA 5505 (configuração VPNclient em vez de Site para Site) conectando de volta a um ASA 5510 na sede.
Ping para o endereço IP do servidor DNS funciona. Mas nslookup receberá uma mensagem "sem resposta do servidor". Computadores em outros locais podem usar o DNS bem.
Este é um problema intermitente. Um dia / hora funciona, outro não. Outros escritórios conectados da mesma forma funcionam quando o outro não funciona.
Nenhuma alteração de configuração foi feita nos roteadores no momento em que vemos o problema.
O servidor DNS que é excluído dos clientes está em nosso espaço de endereço particular na rede 172.16.0.0/12. O ASA 5505s e os clientes por trás deles estão em um espaço de endereço privado 10.6.x.0 / 24.
Cada ASA 5505 tem seu servidor DHCP configurado para atribuir endereços e configuração de DNS a clientes por trás deles - esses são geralmente clientes Windows XP, com um número crescente de Windows 7. O DNS primário é o nosso no 172.16.0.0/12 espaço, o secundário é 8.8.8.8 para permitir o acesso à Internet no caso de o túnel VPN cair por qualquer motivo.
Alguns usuários relataram que o problema desaparece depois de fazer uma conexão de reparo no Windows XP. Acho que isso pode ter sido causado pelo esvaziamento do cache do DNS como parte disso - o cache DNS do Windows faz com que o problema intermitente pareça menor, porque ele armazena em cache pesquisas com falha, bem como as bem-sucedidas. No entanto, é possível que algum outro aspecto do Windows esteja envolvido. Os clientes do Windows 7 também tiveram o mesmo problema.
Algum apontador sobre uma solução de problemas mais profunda, ou alguém mais descobriu isso?
Certifique-se de que a porta 53 não esteja bloqueada no final do escritório. Também gostaria de ter certeza de que eles não têm um servidor IP e DNS atribuído estaticamente. Eu também procuraria em um PC nesse local agindo como um MITM de DNS.
Os problemas de DNS sobre VPN quase sempre têm a ver com as configurações de servidor DNS do cliente DHCP / VPN.
No Windows, tudo é possível.
Tente remover todos os clientes do DHCP e veja se o problema desaparece.
Forneça mais detalhes sobre as configurações do cliente e os intervalos de IP em questão.
Verifique todos os seus firewalls e roteadores e VPNs para a porta 53 tcp e udp.