Ordem do Servidor DNS Incorreta no Windows 7 via VPN PPTP para Windows 2003 Server

Navegue suas respostas
2

Quando conecto um laptop com Windows XP via PPTP vpn ao nosso Windows 2003 Server, a ordem do Servidor DNS está correta: 

192.168.8.3
208.67.222.222
208.67.220.220

Mas quando conecto um laptop com Windows 7 via PPTP VPN ao nosso Windows 2003 Server, a ordem do DNS está incorreta: 

208.67.222.222
208.67.220.220
192.168.8.3

O que eu preciso fazer no nosso Windows 2003 Server para corrigir isso para que, quando eu fizer um ping, ele funcione corretamente?

    
por Mark Henderson 20.05.2010 / 00:21

5 respostas

2

Geralmente, vários servidores DNS são fornecidos para o caso de redundância, não para solicitações de "encadeamento". Se você quiser fazer isso, há uma solução muito mais eficiente.

208.67.x.x - Eu suponho que estes são os servidores DNS do seu ISP? Se você quiser consultá-los somente se uma solicitação para 192.168.8.3 não resolver nada, você poderá fazer isso com um DNS Forwarder, mas ainda melhor é ignorá-lo. Use as Dicas de Raiz em seu servidor DNS (para que obtém seus próprios registros de DNS, em vez de fazer proxy deles através de outro DNS).

No entanto, para este exemplo, suponho que você queira continuar a usar um encaminhador de DNS, por qualquer motivo, e que seu servidor DNS também seja uma máquina com Windows 2003 (crédito para link ):

  1. Click Start, point to Programs, point to Administrative Tools, and then click DNS to start the DNS Management Console.
  2. Right click the DNS Server object for your server in the left pane of the console, and click Properties.
  3. Click the Forwarders tab.
  4. Check the Enable forwarders check-box.
  5. In the IP address box enter the IP address of the DNS servers you want to forward queries to - typically the DNS server of your ISP. You can also move them up or down. The one that is highest in the list gets the first try, and if it does not respond within a given time limit - the query will be forwarded to the next server in the list.
  6. Click OK.

Desta forma, você só precisa ter uma única entrada DNS para as conexões PPTP, mas o resultado final é o mesmo.

    
por 20.05.2010 / 00:45
1

Eu vi esse mesmo problema em máquinas XP e foi resolvido por isso:

link

No entanto, não funcionou na minha máquina Win7; Acabei criando uma entrada no arquivo HOSTS - não a melhor solução por uma milha, mas meu cliente estava funcionando.

    
por 21.01.2011 / 23:15
0

Suponho que, quando conectado à VPN do Windows 7, você não consiga resolver recursos internos devido à ordem em que os servidores DNS estão listados. O modo como as configurações do servidor DNS são aplicadas a um cliente VPN é o seguinte: Se o servidor VPN estiver configurado para alocar endereços IP ao cliente VPN a partir de um servidor DHCP interno, o cliente receberá os servidores DNS configurados no escopo DHCP o cliente VPN obtém seu endereço IP de. Se o servidor VPN estiver configurado para alocar endereços IP ao cliente VPN a partir de um pool estático, o cliente VPN receberá os servidores DNS que o servidor VPN está configurado para usar (das propriedades TCP \ IP do próprio servidor VPN). / p>

Minha sugestão seria verificar os servidores DNS configurados no servidor VPN e no escopo DHCP e verificar se estão corretos.

Além disso, além do que o Farseeker publicou, eu também recomendaria o uso de dicas de raiz em vez de encaminhadores em seu servidor DNS interno. Todos os seus hosts internos (incluindo o servidor DNS) devem ser configurados para usar somente o servidor DNS interno. O servidor DNS deve ser configurado para usar-se para DNS e o serviço DNS deve ser configurado para usar dicas de raiz (ou encaminhadores, se você escolher) para resolução externa (não autoritativa).

    
por 20.05.2010 / 02:21
0

Por que vale a pena, isso parece ser uma falha no Windows 7. Eu vi exatamente o mesmo problema com um servidor Windows SBS 2003 - a única máquina Windows 7 conectada a ele via PPTP, estava atribuindo a si mesma a Servidores DNS em ordem inversa, o que significa que a máquina não conseguiu encontrar nenhum recurso na rede remota, pois os servidores DNS do ISP estavam sendo solicitados primeiro, e eles estavam rejeitando endereços .local.

Agora estou vendo a mesma coisa em um laptop com Windows 7 conectado a uma VPN ZyXEL (P-661HW-D1 conectando a um ZyWALL 5), onde o endereço IP DNS específico da VPN está sendo listado em segundo. Aqui, o hardware do ZyXEL é responsável pelo DHCP. Novamente, isso impede que a máquina funcione na VPN, pois a primeira entrada de DNS (gateway padrão) está rejeitando os endereços locais.

Eu não posso dizer se o Vista foi ou não afetado, mas certamente algo está errado com o modo como o Windows 7 faz DNS, já que essa falha não ocorreu no XP.

    
por 22.11.2010 / 11:40
0

Eu configurei sistemas com o DNS de um servidor SBS primeiro e um retorno ao Internet Router para DNS se a caixa do SBS ficar offline, isso funciona bem localmente, mas quando uma conexão VPN vem na ordem é invertida e causa esses problemas , então eu vim com uma solução de trabalho que não requer nenhum hacking do Registro:

Para corrigir esse problema com clientes VPN do Windows 7, faça o seguinte:

1 / Criar endereço IP adicional (secundário) no servidor DNS

2 / Definir opções de escopo no DHCP para listar o novo endereço IP como a primeira entrada de DNS (as entradas serão IP secundário do SBS, primário do SBS e IP do roteador),

Agora, o DHCP oferecerá o servidor DNS SBS como os dois primeiros endereços IP com o DNS do roteador como o último para concessões DHCP da LAN e para uma conexão VPN a lista DHCP se tornará SBS, Roteador, SBS, para que as pesquisas de DNS local funcionem agora corretamente, apesar desse bug.

Esta solução também assume que você está usando o DHCP Relay para a LAN e o Localhost nas configurações do RRAS.

    
por 28.05.2013 / 03:27

Tags

Torna o ProFTPD apenas auth contra o MySQL (sem PAM) Perguntar ao sistema de arquivos se ele está montado