VPN कनेक्शन के कारण DNS गलत DNS सर्वर का उपयोग करता है

17

हमारे पास हमारी कंपनी नेटवर्क पर एक विंडोज 7 पीसी है (जो हमारी सक्रिय निर्देशिका का सदस्य है)। जब तक मैं किसी ग्राहक की साइट पर वीपीएन कनेक्शन नहीं खोलता, तब तक सब कुछ ठीक चलता है।

जब मैं कनेक्ट करता हूं, तो मैं नेटवर्क पर शेयरों के लिए नेटवर्क एक्सेस खो देता हूं, जिसमें 'एप्लिकेशन डेटा' जैसी निर्देशिकाएं शामिल हैं जिनके लिए हमारे पास एक फ़ोल्डर पुनर्निर्देशन नीति है। जैसा कि आप कल्पना कर सकते हैं, यह पीसी पर काम करना बहुत कठिन बना देता है, क्योंकि डेस्कटॉप शॉर्टकट काम करना बंद कर देते हैं, इसके तहत खींचे गए 'एप्लीकेशन डेटा' के कारण सॉफ्टवेयर ठीक से काम करना बंद कर देता है।

हमारे नेटवर्क को रूट किया गया है (10.58.5.0/24), 10.58.0.0/16 के दायरे में मौजूद अन्य स्थानीय सबनेट के साथ। रिमोट नेटवर्क 192.168.0.0/24 पर है।

मैंने डीएनएस संबंधित होने के लिए समस्या को नीचे ट्रैक किया है। जैसे ही मैं वीपीएन सुरंग को खोलता हूं, मेरे सभी DNS ट्रैफ़िक रिमोट नेटवर्क से गुजरते हैं, जो स्थानीय संसाधनों के नुकसान की व्याख्या करता है, लेकिन मेरा सवाल है, मैं अपने ग्राहकों की बजाय स्थानीय DNS प्रश्नों को अपने स्थानीय DNS सर्वरों पर जाने के लिए कैसे बाध्य कर सकता हूं ?

ipconfig /allवीपीएन से कनेक्ट नहीं होने पर आउटपुट निम्न है:

Windows IP Configuration

   Host Name . . . . . . . . . . . . : 7k5xy4j
   Primary Dns Suffix  . . . . . . . : mydomain.local
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : mydomain.local

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . : mydomain.local
   Description . . . . . . . . . . . : Broadcom NetLink (TM) Gigabit Ethernet
   Physical Address. . . . . . . . . : F0-4D-A2-DB-3B-CA
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::9457:c5e0:6f10:b298%10(Preferred)
   IPv4 Address. . . . . . . . . . . : 10.58.5.89(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Lease Obtained. . . . . . . . . . : 31 January 2012 15:55:47
   Lease Expires . . . . . . . . . . : 10 February 2012 10:11:30
   Default Gateway . . . . . . . . . : 10.58.5.1
   DHCP Server . . . . . . . . . . . : 10.58.3.32
   DHCPv6 IAID . . . . . . . . . . . : 250629538
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-14-AC-76-2D-F0-4D-A2-DB-3B-CA

   DNS Servers . . . . . . . . . . . : 10.58.3.32
                                       10.58.3.33
   NetBIOS over Tcpip. . . . . . . . : Enabled

यह वीपीएन सुरंग से जुड़े एक ही कमांड का आउटपुट है:

Windows IP Configuration

   Host Name . . . . . . . . . . . . : 7k5xy4j
   Primary Dns Suffix  . . . . . . . : mydomain.local
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : mydomain.local

PPP adapter Customer Domain:

   Connection-specific DNS Suffix  . : customerdomain.com
   Description . . . . . . . . . . . : CustomerDomain
   Physical Address. . . . . . . . . :
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 192.168.0.85(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.255
   Default Gateway . . . . . . . . . :
   DNS Servers . . . . . . . . . . . : 192.168.0.16
                                       192.168.0.17
   Primary WINS Server . . . . . . . : 192.168.0.17
   NetBIOS over Tcpip. . . . . . . . : Disabled

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . : mydomain.local
   Description . . . . . . . . . . . : Broadcom NetLink (TM) Gigabit Ethernet
   Physical Address. . . . . . . . . : F0-4D-A2-DB-3B-CA
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::9457:c5e0:6f10:b298%10(Preferred)
   IPv4 Address. . . . . . . . . . . : 10.58.5.89(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Lease Obtained. . . . . . . . . . : 31 January 2012 15:55:47
   Lease Expires . . . . . . . . . . : 10 February 2012 10:11:30
   Default Gateway . . . . . . . . . : 10.58.5.1
   DHCP Server . . . . . . . . . . . : 10.58.3.32
   DHCPv6 IAID . . . . . . . . . . . : 250629538
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-14-AC-76-2D-F0-4D-A2-DB-3B-CA

   DNS Servers . . . . . . . . . . . : 10.58.3.32
                                       10.58.3.33
   NetBIOS over Tcpip. . . . . . . . : Enabled

मर्गदर्शक सारणी

नेटवर्क डेस्टिनेशन नेटमास्क गेटवे इंटरफ़ेस मीट्रिक

          0.0.0.0          0.0.0.0        10.58.5.1       10.58.5.89     20
        10.58.5.0    255.255.255.0         On-link        10.58.5.89    276
       10.58.5.89  255.255.255.255         On-link        10.58.5.89    276
      10.58.5.255  255.255.255.255         On-link        10.58.5.89    276
    91.194.153.42  255.255.255.255        10.58.5.1       10.58.5.89     21
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.0.0    255.255.255.0     192.168.0.95     192.168.0.85     21
     192.168.0.85  255.255.255.255         On-link      192.168.0.85    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link        10.58.5.89    276
        224.0.0.0        240.0.0.0         On-link      192.168.0.85    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link        10.58.5.89    276
  255.255.255.255  255.255.255.255         On-link      192.168.0.85    276

इंटरफेस के लिए बाध्यकारी आदेश निम्नानुसार है:

यहां छवि विवरण दर्ज करें

मैंने दूरस्थ छोर पर डिफ़ॉल्ट गेटवे का उपयोग करने के लिए वीपीएन सुरंग को कॉन्फ़िगर नहीं किया है, और दोनों नेटवर्क पर नोड्स के लिए नेटवर्क कॉम्स ठीक हैं। (यानी मैं अपने नेटवर्क या रिमोट नेटवर्क पर किसी भी नोड को पिंग कर सकता हूं)।

मैंने DNS सर्वरों का उपयोग करने के लिए पीपीटीपी कनेक्शन गुणों को संशोधित 10.58.3.32किया है 192.168.0.16, फिर भी क्वेरी अभी भी 192.168.0.16 पर जाती है।

संपादित करें:

गायब होने वाले स्थानीय संसाधनों को डोमेन डीएफएस जड़ों पर होस्ट किया जाता है, जो प्रासंगिक हो सकता है (या नहीं)।

आगे संपादित करें:

यह केवल डोमेन डीएफएस जड़ों को प्रभावित करता है। यदि मैं सर्वर नाम (यानी के \\server\shareबजाय \\dfsroot\share) के माध्यम से शेयर का संदर्भ देता हूं, तो मैं शेयरों तक पहुंच सकता हूं।

इस उत्तर के विरुद्ध मेरी टिप्पणी के अनुसार , मैंने पाया है कि मैं अपनी होस्ट फ़ाइल में डोमेन का DNS नाम जोड़ सकता हूं जो मेरे (DFS) नेटवर्क को गायब होने से रोकता है, लेकिन मैं अभी भी अपने प्रश्न के साहसिक भाग (ऊपर) को पसंद करूंगा ) उत्तर देना अगर किसी के पास कोई विचार है।

— ब्रायन
स्रोत

आपने कभी उल्लेख नहीं किया कि आप किस फ़ायरवॉल का उपयोग कर रहे हैं? यह एक बहुत ही महत्वपूर्ण कारक है IMO, जैसा कि मुझे लगता है कि आप इस प्रश्न का उत्तर ढूंढने वाले हैं।

— हनी

@ दोनों स्थानों पर ADSL मोडेम पर नेटवर्क एड्रेस ट्रांसलेशन द्वारा @ फ़ायरनी प्रदान की जाती है। मैं वास्तव में जरूरत पड़ने पर मॉडल नंबर की आपूर्ति कर सकता हूं, लेकिन वे सिर्फ मानक एडीएसएल नेटिंग मोडेम को ही रोकेंगे। यह देखते हुए कि हम AD के साथ एकीकृत DNS के बारे में बात कर रहे हैं, मैं इन उपकरणों को प्रासंगिक नहीं मानता, क्योंकि समस्याएँ विशुद्ध रूप से DNS हैं।

— ब्रायन

अगर वीपीएन फ़ायरवॉल द्वारा संभाला नहीं जा रहा है, लेकिन विंडोज तो काम करने के लिए अलग-अलग भेजे गए मापदंडों को प्रस्तुत करता है, क्योंकि विंडोज वीपीएन मेरे अनुभव में काफी सीमित है। एएसए 5505 के साथ उदाहरण के लिए - विभाजित टनलिंग वास्तव में समस्या निवारण के लिए कुछ आसान है और कॉन्फ़िगरेशन का एक अच्छा सौदा है जो विशेष रूप से DNS मुद्दों और DNS असाइन करने के संबंध में हो सकता है। इसीलिए मैंने पूछा, स्पष्ट करने के लिए धन्यवाद।

— हनी

क्या आप route printपोस्ट में (vpn-कनेक्शन से) जोड़ सकते हैं ?

— फ्लोरिअन

रूटिंग में कुछ भी गलत नहीं है, क्योंकि वह गर्त आईपी को जोड़ने में सक्षम है, लेकिन डीएनएस को नहीं गर्त में

— मिशेल

12

ठीक है, यहाँ एक महान संसाधन मिला: http://rdpfiles.com/2011/08/25/windows-vpn-client-and-local-dns-resolution/

यह सही नहीं है, लेकिन बस काम कर सकता है।

बाइंडिंग ऑर्डर निम्न स्थान पर रजिस्ट्री में संग्रहीत है HKLM\System\CurrentControlSet\Services\Tcpip\Linkage\Bind:। सूची में नेटवर्क एडेप्टर और बाध्यकारी प्राथमिकता क्रम में सक्रिय कनेक्शन के लिए सभी डिवाइस GUID शामिल हैं।

रजिस्ट्री कुंजी के साथ काम करते समय, निम्नलिखित तथ्य सामने आते हैं:

रजिस्ट्री में GUID के आदेश को बदलने से वीपीएन कनेक्शन सहित बाध्यकारी आदेश पर प्रभाव पड़ता है

कुंजी में कोई भी परिवर्तन तुरंत प्रभावी होता है

जब वीपीएन कनेक्शन पूरा हो जाता है, तो कनेक्शन के लिए GUID को बाइंड ऑर्डर के शीर्ष पर जोड़ा जाता है यदि यह पहले से मौजूद नहीं है

जब वीपीएन कनेक्शन बंद होता है, तो कनेक्शन के लिए GUID प्रविष्टि हटा दी जाती है

यदि कनेक्शन के लिए कई GUID प्रविष्टियाँ हैं, तो कनेक्शन बंद होने पर केवल एक को निकाला जाता है

यह तंत्र निम्नलिखित वर्कअराउंड की संभावना बनाता है:

Bind रजिस्ट्री कुंजी की जाँच करें

अपने वीपीएन कनेक्शन से कनेक्ट करें

फिर से बिंद कुंजी की जाँच करें और उस GUID को कॉपी करें जिसे सूची के शीर्ष पर जोड़ा गया था

सूची के निचले भाग में GUID प्रविष्टि को 20 बार चिपकाएँ

कुंजी निर्यात करें और केवल निर्यात की गई फ़ाइल को साफ करें जिसमें बाइंड कुंजी शामिल हो

परिणाम एक कुंजी है जो वांछित व्यवहार का समर्थन करेगा। हर बार जब वीपीएन कनेक्शन स्थापित होता है, जब से GUID मौजूद होता है, इसे जोड़ा नहीं जाएगा। चूंकि GUID सबसे नीचे है, इसलिए DNS रिज़ॉल्यूशन स्थानीय रूप से क्लाइंट को किया जाएगा। जब कनेक्शन काट दिया जाता है, तो एक GUID प्रविष्टि को हटा दिया जाएगा। 20 वीपीएन कनेक्शन के बाद, निर्यात की गई रजिस्ट्री फ़ाइल का उपयोग कुंजी को फिर से देखने के लिए किया जा सकता है।

बेशक, आप यह जानने के लिए GUID को अधिक बार पेस्ट कर सकते हैं कि आपको कितनी बार कुंजी को फिर से खोलना है।

इस प्रक्रिया को फिर से याद करने के लिए भी महत्वपूर्ण है अगर नेटवर्क एडेप्टर में कोई परिवर्तन हो।

— ZnArK
स्रोत

अच्छा मिल गया। यह बहुत अच्छी तरह से काम करता है, एक कंप्यूटर के साथ मिलकर स्क्रिप्ट को रजिस्ट्री कुंजी के प्रत्येक बूट के मूल्य को रीसेट करने के लिए, जो पहली जगह में एक समस्या नहीं होनी चाहिए, के लिए एक महान समाधान होना चाहिए। बहुत धन्यवाद। मैं आगे कुछ परीक्षण दे दूँगा।

— ब्रायन

3

मैं एक निर्धारित कार्य बनाने की सलाह दूंगा। इवेंट आईडी 20226 की निगरानी करें, जो वीपीएन डिस्कनेक्ट घटना के अनुरूप है। फिर एक छोटी सी शिल्‍प लिपि ( powershell -File c:\scripts\fixdnsbind.ps1) को शामिल करें

$val = Get-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\services\Tcpip\Linkage -Name Bind;  $val.Bind += "\Device\{D7D0BD5E-B65C-4239-BA4D-D309186E9524}";  Set-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\services\Tcpip\Linkage -Name Bind -Value $val.Bind

:। (एडॉप्टर आईडी को अनुकूलित करना न भूलें)। आप वीपीएन से कनेक्ट करने से पहले एक बार इस स्क्रिप्ट को भी चलाते हैं।

— स्टीव बी

4

मुझे ऐसा लगता है कि वीपीएन सुरंग किसी भी तरह स्थानीय क्षेत्र इंटरफेस पर पूर्ववर्ती स्थिति लेती है जो डीएनएस ट्रैफिक को वीपीएन डीएनएस सर्वरों के लिए निर्देशित करती है (यदि आप उन तक पहुंच प्राप्त करते हैं या कोई व्यक्ति इस व्यवहार को सत्यापित कर सकता है, तो इस व्यवहार को सत्यापित करने के लिए इन सर्वरों पर अनुरोध की जांच कर सकते हैं) आप)।

बाध्यकारी आदेश अलग-अलग इंगित करता है कि मैं पूरी तरह से समझा नहीं सकता। इस पोस्ट के अनुसार यहां (उच्च स्कोरिंग उत्तर देखें) विंडोज की एक अलग धारणा है जब यह आता है, तो एडेप्टर बाइंडिंग ऑर्डर पर कनेक्शन की गति के आधार पर एक उच्च प्राथमिकता वाला चैनल चुनना। इसलिए परीक्षण के लिए इस स्वचालित व्यवहार को बदलने के लिए निम्नलिखित प्रयास करें: 1) नेटवर्क कनेक्शन पर जाएं और प्रत्येक के लिए 2 करें) आईपी v4 गुण 3) उन्नत 4) "स्वचालित मीट्रिक" 5 को अक्षम करें) अपने स्थानीय के लिए मैन्युअल रूप से 1 का मीट्रिक डालें कनेक्शन और आपके वीपीएन कनेक्शन (पीपीपी) पर 2 का एक मीट्रिक। इस तरह से यह दूरस्थ DNS पर पसंदीदा के रूप में स्थानीय DNS सर्वरों के लिए हार्ड वायर को रास्ता देगा।

उम्मीद है की यह मदद करेगा!

— ank
स्रोत

दिलचस्प है, ऊपर मेरी रूटिंग टेबल को देखते हुए, लैन इंटरफ़ेस पर मीट्रिक सबसे कम (20) है, वीपीएन कनेक्शन में 21 की मीट्रिक है। यह कहते हुए कि, यह समस्या कुछ हद तक रुक-रुक कर हो सकती है, और रूटिंग टेबल के साथ जैसा कि ऊपर दिखाया गया है। , सब कुछ वर्तमान में सही ढंग से काम कर रहा है। मैं कोशिश करूँगा और समस्या को फिर से बनाऊँगा और रूटिंग टेबल को फिर से जाँचूँगा।

— ब्रायन

अद्यतन, बस सुरंग को फिर से खोल दिया, और ड्राइव करने के लिए मेरे सभी कनेक्शन गिरा दिए गए हैं, लेकिन मार्ग तालिका ऊपर से अलग नहीं है। यानी LAN के लिए मीट्रिक 20, VPN के लिए मीट्रिक 21।

— ब्रायन

1

@Bryan, यह Microsoft आलेख ( support.microsoft.com/kb/299540 ), जैसा कि मैंने ऊपर कहा था, सत्यापित करता है। यह देखना दिलचस्प होगा कि यदि आप उस प्रक्रिया से गुजरते हैं जो आपके पास समय है तो मैंने ऊपर लिखा है। अन्य लोगों ने आपके द्वारा देखी गई सटीक अड़चन संबंधी समस्याओं की रिपोर्ट की है और इसे मैट्रिक्स ( serverfault.com/questions/70792/… ) को हार्ड-वायर करके हल किया है । दुर्भाग्य से मेरे पास वर्तमान में कुछ परीक्षण करने के लिए समान सेटअप नहीं है।

— ank

उस @ank के लिए बहुत धन्यवाद, मैं निश्चित रूप से इसे अगले सप्ताह बाद में दे दूँगा जब मैं कार्यालय में वापस आऊंगा। दिलचस्प लेख BTW। धन्यवाद।

— ब्रायन

1

इसने मेरे लिए चाल चली! एनआईसी के लिए आईपीवी 4 सेटिंग्स में मेट्रिक्स को रूटिंग टेबल में मैट्रिक्स के साथ कुछ भी नहीं लगता है! HKLM \ System \ CurrentControlSet \ Services \ Tcpip \ Linkage \ Bind में GUID ऑर्डर को बदलना क्योंकि ZnArK ने लिखा था कि NIC / DNS का उपयोग करने के संबंध में कुछ भी नहीं बदला है। यह विंडोज 10

— MrCalvin

4

जैसा कि कहा गया है, यह एक विभाजित सुरंग मुद्दा है।

तीन सुधार, # 2 की अनुशंसा करते हैं क्योंकि यह आसान है और VMware वर्कस्टेशन 8 के साथ एक अच्छे बॉक्स का उपयोग करने पर अच्छा प्रदर्शन होगा

1 - स्प्लिट टनलिंग को सक्षम करें - असुरक्षित और क्लाइंट के पक्ष में काम करने की आवश्यकता हो सकती है। ऐसा होने की संभावना नहीं है, आईटी सिक्योरिटी गेस्टापो आपको बंद करने जा रहा है।

2 - वर्चुअलाइज्ड डेस्कटॉप अप्रोच - पी 2 वी अपने मौजूदा डेस्कटॉप और इसे वीएम में बदल दें। ग्राहक को वीपीएन से वीएमएन का उपयोग करें। आप अपना डेस्कटॉप रखते हैं, और आवश्यकतानुसार उसमें स्विच कर सकते हैं।

3 - वर्चुअलाइज्ड सर्वर एप्रोच - पी 2 वी आपके मौजूदा डेस्कटॉप और इसे वीएम में बदल दें, फिर इसे ईएसएक्सआई के मुफ्त संस्करण पर रखें। आप अपना डेस्कटॉप रखते हैं, और कंसोल के माध्यम से वीएम पर स्विच कर सकते हैं। यह धीमा हो सकता है ...

— ब्रेनन
स्रोत

+1; मुझे कार्य के लिए एक समर्पित वर्चुअलाइज्ड सिस्टम होने का विचार पसंद है, हालांकि मैं उस समय यहां विभिन्न कारणों से अच्छी तरह से काम नहीं कर रहा हूं। यह निश्चित रूप से भविष्य में एक अच्छा समाधान होगा। धन्यवाद।

— ब्रायन

3

दुर्भाग्य से, विंडोज वीपीएन "स्प्लिट-डीएनएस" करने में सक्षम नहीं है। दूरस्थ साइट से कनेक्ट होने के बाद आप DNS सर्वर को वीपीएन कनेक्शन से हटा सकते हैं।

आप इसे जारी करके कर सकते हैं:

netsh इंटरफ़ेस ipv4 dnsservers name = " VPN का नाम " पता = सभी को मान्य = नहीं हटाएं

हर बार जब आप वीपीएन नेटवर्क से जुड़ते हैं, तो आप ऐसा करते हैं।

— MichelZ
स्रोत

FYI करें ... यह आपको रिमोट (VPN) DNS का उपयोग करने से रोकता है।

— मिशेल

समस्या यह है कि जैसे ही सुरंग खत्म होती है, मैं पहले से ही अपने प्रश्न में बताई गई समस्या से पीड़ित हूं, इसलिए कमांड बहुत देर हो जाएगी। इसके अलावा, इस के साथ प्रयोग करने के बाद, कमांड वास्तव में कोई अंतर नहीं करता है ( nslookupअभी भी दूरस्थ DNS सर्वर का उपयोग करता है, प्लस ipconfigअभी भी दूरस्थ DNS सर्वर को सूचीबद्ध करता है)। मैंने अपनी आंतरिक डीएनएस सेटिंग्स का उपयोग करने के लिए वीपीएन सुरंग कनेक्शन के लिए डीएनएस सेटिंग्स को भी संपादित किया है, लेकिन इसे नजरअंदाज कर दिया गया है, मेरे सभी डीएनएस ट्रैफ़िक अभी भी दूरस्थ डीएनएस सर्वर पर जा रहे हैं।

— ब्रायन

1

मैंने इसकी कोशिश की थी क्योंकि मुझे भी यही समस्या थी, और इसने यहाँ काम किया। क्या आपने " वीपीएन का नाम " समायोजित किया है ? इसके अतिरिक्त, यदि आप ज्यादातर इस एक सर्वर के बारे में चिंतित हैं, जहां आपकी ड्राइव्स जुड़ी हुई हैं, तो इसे अपने होस्ट फ़ाइल में जोड़ें, और कुछ भी इसे ओवरराइड नहीं कर सकेगा

— मिशेल

धन्यवाद, मैंने नाम बदलने की कोशिश की ( ipconfigआउटपुट से कट और पेस्ट , और जब मुझे यह गलत मिला The filename, directory name, or volume label syntax is incorrect, तो मुझे त्रुटि मिली ), इसलिए मुझे पूरा यकीन है कि मुझे सही कमांड मिला है। यह रिमोट पीपीटीपी सर्वर पर कुछ हो सकता है जो मुझे DNS सेटिंग को ओवरराइड करने की अनुमति नहीं देता है। मैं जांच करूँगा, लेकिन मुझे मेजबान फ़ाइल प्रविष्टि विचार पसंद है। मैं देता हूँ कि जाने के लिए। प्रश्न को मेरा संपादन भी देखें।

— ब्रायन

मैंने बस फिर से कमांड की कोशिश की, और इसने DNS सर्वर को PPP कनेक्शन से हटा दिया। क्या आप सत्यापित कर सकते हैं ipconfig /all? हालांकि मुझे लगता है कि मेजबान की प्रविष्टि आपके लिए सबसे आसान होनी चाहिए।

— 15:25 बजे मिशेल

2

आपकी वीपीएन सुरंग क्लाइंट और क्लाइंट नेटवर्क के बीच है। ऐसा लगता है कि यह स्प्लिट टनलिंग का उपयोग नहीं कर रहा है, जो टनल के ऊपर होने पर आपको अपने नेटवर्क पर संसाधनों तक पहुंचने से रोक देगा।

तो आपको (या आपके ग्राहक) को विभाजित सुरंग को सक्षम करने की आवश्यकता होती है, या आपको एक ही समय में दोनों नेटवर्क तक पहुंचने के लिए एक अतिरिक्त नेटवर्क कनेक्शन और अनुकूलित मार्ग तालिका की आवश्यकता होती है।

— dunxd
स्रोत

जानकारी के लिए, मैं नेटवर्क संसाधनों का उपयोग कर सकता हूं, जबकि सुरंग ऊपर है, यह सिर्फ DNS रिज़ॉल्यूशन है जो टूटने लगता है। मैं split tunnellingईमानदार होने के लिए शब्द से परिचित नहीं था , लेकिन जहां तक मैं बता सकता हूं, बस यह सुनिश्चित करना शामिल है कि मैं दूरस्थ साइट पर डिफ़ॉल्ट गेटवे का उपयोग नहीं कर रहा हूं, जो मेरे द्वारा निर्दिष्ट नहीं होने के बावजूद, मैं पहले से ही कर रहा हूं। प्रतिक्रिया के लिए धन्यवाद, मैं इसे प्रतिबिंबित करने के लिए अपना प्रश्न संपादित करूंगा।

— ब्रायन

1

उस स्थिति में, ऐसा लगता है कि ग्राहक का वीपीएन विभाजित डीएनएस के लिए सेट नहीं है। विभाजित DNS के साथ, वीपीएन संकेंद्रक आपके वीपीएन क्लाइंट को डीएनएस सर्वर (जैसा कि वर्तमान में करता है) की एक सूची देता है, और उन डोमेन की सूची भी है जो केवल डोमेन हैं जो उन डीएनएस सर्वर के साथ उपयोग किए जाने चाहिए; अन्य सभी आपके सिस्टम के डिफ़ॉल्ट DNS का उपयोग करेंगे।

— जेम्स स्नीनरिंग

0

हालाँकि यह प्रश्न बहुत पहले पूछा गया था लेकिन इस उत्तर को पोस्ट करने से यह दूसरों की मदद कर सकता है। मुझे वीपीएन के साथ एक ही मुद्दा था जहां जब उपयोगकर्ता रिमोट वीपीएन से जुड़ते थे तो उनके बाहरी डीएनएस जैसे बंद हो जाते थे। google.comकेवल कंपनी के डोमेन काम करते थे जो कि सूचीबद्ध थे split-dns।

समस्या यह थी कि जब स्थानीय मशीन का उपयोग किया जाता था तो डीएनएस क्वेरी ट्रैफिक वीपीएन सुरंग में जाती थी और यदि सुरंग में डीएनएस की अनुमति होती है तो यह वापस गिर जाता है। जब यह गिरता है तो पहले आईपीवी 6 को रिज़ॉल्यूशन के रूप में चुना जाता था और फिर कभी भी आईपीवी 4 पर वापस नहीं जाता था।

इसलिए परिणामों का परीक्षण करने के लिए हमने सबसे पहले ipv6 को स्थानीय मशीन पर निष्क्रिय कर दिया, जिससे यह काम करना शुरू कर दिया। स्थायी रूप से सभी उपयोगकर्ताओं के लिए इसे ठीक करने के लिए हमने client-bypass-protocolएएसए फ़ायरवॉल पर कमांड को सक्षम किया है जो आईपीवी 6 को नजरअंदाज कर दिया है यदि इसके वीपीएन पूल पर कॉन्फ़िगर नहीं किया गया है।

इसलिए यदि आप फ़ायरवॉल को नियंत्रित नहीं कर सकते हैं और विभाजित सुरंग और स्प्लिट डीएनएस को जानते हैं तो यह अभी तक विफल हो रहा है आप ipv6स्थानीय मशीन पर अक्षम करने का प्रयास कर सकते हैं और यदि आप इसे नियंत्रित कर सकते हैं तो आप उपरोक्त कमांड को तब तक सक्षम कर सकते हैं जब तक कि आप ipv6 का उपयोग न करें अपने दूरस्थ नेटवर्क में।

इसने मेरी मदद की है, आशा है कि यह दूसरों की मदद करता है :)

— Rsingh
स्रोत

0

हाँ कुछ मेरे पास अनुभव है!

वीपीएन कनेक्शन को स्थानीय डीएनएस सर्वर के साथ सेट करें और वीपीएन डोमेन नाम को क्वेरी करने के लिए वीएसएन यूज किए गए एनएएसयूएनयूपी से कनेक्ट करें। आपको एक आईपी के साथ एक प्रतिक्रिया मिलनी चाहिए जो वीपीएन लैन के लिए स्थानीय है। इसका मतलब है कि आपने क्वेरी को हल करने के लिए वीपीएन डीएनएस सर्वर का उपयोग किया है।

अब अपना LAN कनेक्शन खोलें और मैन्युअल रूप से DNS को अपने स्थानीय या ISP DNS पर सेट करें। एक वोलिया !!! एरो की का उपयोग करें और nslookup क्वेरी दोहराएं। आपको एक सार्वजनिक आईपी प्राप्त होगा जिसका अर्थ है कि आपने वीपीएन डोमेन की क्वेरी को हल करने के लिए अपने स्थानीय / आईएसपी डीएनएस सर्वर का उपयोग किया था। बैम !!!!

— Graham.Fraser
स्रोत

0

मैं बस इस विकल्प को क्लाइंट वीपीएन कॉन्फिगरेशन से हटाता हूं

setenv ऑप्ट ब्लॉक-आउट-डीएनएस

इसने समस्या को हल कर दिया

— इस्माइल
स्रोत

0

मुझे कुछ साल पहले यह समस्या हुई थी और वीपीएन कनेक्शन फ़ाइल को संपादित करके तय किया गया था कि केवल एक vpn.pbk फ़ाइल बनाएं (आप इसे Google में पा सकते हैं) उस फ़ाइल को नोटपैड जैसे टेक्स्ट एडिटर के माध्यम से खोलें और UseRasCredentials मान को शून्य में बदलें और आपको समस्या हल हो गई है। लेकिन एकमात्र मुद्दा यह है कि आप स्थानीय क्षेत्र कनेक्शन हैं DNS प्राथमिकता वीपीएन DNS से अधिक हो जाती है और नाम समाधान में अधिक समय लगता है (यदि वीपीएन का उपयोग इंटरनेट से कनेक्ट करने के लिए किया जाता है)।

— मोहसेन बिगडेली
स्रोत

-1

आपको इसका DNS क्यों लगता है?

यदि आप वीपीएन से कनेक्ट होने पर अपने नेटवर्क के शेयरों तक पहुंच खो देते हैं - तो यह लगभग निश्चित रूप से ऐसा लगता है जैसे कि आपके मशीन को विन / नेटबीआईओएस के साथ कठिनाई हो रही है।

एक जीत सर्वर को परिभाषित करें और फिर से परीक्षण करें।

— बेन सबकानी - सोनासी
स्रोत

मुझे कुछ पता नहीं है कि यह मेरी समस्याओं का कारण है, लेकिन मुझे क्या पता है कि AD क्लाइंट को DNS सर्वर का उपयोग करना चाहिए जो कि AD को होस्ट करने के लिए उपयोग किया जाता है, और यह मामला नहीं है। जब मैं वीपीएन कनेक्शन बनाता हूं तो समस्या केवल सतहों की होती है, और मेरा DNS रिज़ॉल्यूशन एक ही समय में खराब हो जाता है, ऐसा लगता है कि DNS संभावित उम्मीदवार है। इसके बावजूद, मैं वीपीएन का उपयोग करके किसी अन्य नेटवर्क से कनेक्ट होने पर दूरस्थ DNS सर्वर का उपयोग नहीं करना चाहता।

— ब्रायन

क्या आपने मेरे सुझाव के अनुसार एक WINS सर्वर परिभाषित किया है? यह वीपीएन पर DNS सर्वर का उपयोग करने के लिए विंडोज के लिए विशिष्ट नहीं है जब तक कि एक का उपयोग न किया जाए या "दूरस्थ गेटवे का उपयोग करें सेट किया गया है", जिसे आपने कहा था कि यह अक्षम है। इसके अलावा, आप वीपीएन सुरंग पर एक स्थिर आईपी का उपयोग कर रहे हैं, तो आपने डीएनएस प्रविष्टियां क्यों निर्धारित की हैं? उन DNS सर्वर (192.168.0.16-17) को निकालें या एक WinS सर्वर सेट करें।

— बेन लेसानी - सोनासी

नहीं, मैंने कोशिश नहीं की है कि ग्राहकों को इंगित करने के लिए हमारे पास WINS सर्वर नहीं है। मुझे यकीन नहीं है कि WINS ईमानदार होने में मदद करेगा, इसलिए मैं अपने नेटवर्क पर WINS सर्वर स्थापित करने के लिए उत्सुक नहीं हूं क्योंकि यह मदद कर सकता है। मैं निश्चित रूप से इस विचार को ध्यान में रखूंगा, इसलिए धन्यवाद। आईपी वीपीएन सर्वर द्वारा सौंपा गया है और गतिशील है। अगर मैं वीपीएन कनेक्शन के लिए डीएनएस सर्वर असाइन नहीं करता हूं, तो यह गतिशील रूप से सर्वर द्वारा सौंपा जाता है। मैंने वीपीएन कनेक्शन संपत्तियों में अपने स्वयं के डीएनएस सर्वरों को भी कठिन कोडित किया है, फिर भी यह दूरस्थ साइट पर डीएनएस सर्वर का उपयोग करता है।

— ब्रायन

मुझे दूरस्थ DNS सर्वर का उपयोग करने की आवश्यकता नहीं है और न ही, कभी भी, मैं चाहता हूं कि हमेशा DNS रिज़ॉल्यूशन स्थानीय सर्वर पर किया जाए, इससे मेरी समस्या ठीक हो जाएगी , इसलिए मेरा प्रश्न DNS पर ध्यान केंद्रित करना है। मैं शायद रिमोट DNS सर्वर तक पहुंच को अवरुद्ध करने के लिए फ़ायरवॉल नियम का उपयोग कर सकता हूं, लेकिन यह अंतर्निहित ग़लतफ़हमी समस्या को ठीक नहीं करता है।

— ब्रायन

1

आपकी यह व्याख्या गलत है। IP पता PPTP सर्वर द्वारा असाइन किया गया है, जो वास्तव में DHCP का उपयोग नहीं करता है। PPTP सर्वर में एक पूल होता है जिसे वह आवंटित कर सकता है, लेकिन यह DHCP नहीं है । हालांकि हर बार कनेक्ट होने पर मुझे एक अलग आईपी मिलता है। इसके अलावा, मैंने रिमोट गेटवे का उपयोग करने के लिए बॉक्स को टिक नहीं किया है, जैसा कि आप रूटिंग टेबल से स्पष्ट रूप से देख सकते हैं।

— ब्रायन