Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2016/2019/2022 » 2016 - Как правильно настроить dns для доменных компьютеров через vpn?

Ответить
Настройки темы
2016 - Как правильно настроить dns для доменных компьютеров через vpn?

Пользователь


Сообщения: 95
Благодарности: 1

Профиль | Отправить PM | Цитировать

Всем привет!
Имеется центральный офис (ЦО) в котором поднят домен AD и имеется некоторое количество компьютеров. Для них контроллер домена выступает единственным dns сервером. Соответственно занимается пересылкой запросов вне локальной сети в интернет. Здесь всё просто и понятно. Так же имеется несколько филиалов, которые соединены с центральным офисом по vpn. Компьютеры в домене. Контроллеров RO в эти офисах нет. Они обращаются к контроллеру в ЦО.
Так вот как правильнее прописать настройки dns в сетевых картах этих компьютеров? Указать единственный dns сервер КД? Но тогда запросы днс будут ходить несколько дольше чем напрямую в роутер и дальше в интернет. И если, например, в ЦО отвалится интернет, то все запросы в филиалах лягут.
Если же первым сервером прописать КД, а вторым например роутер, то тогда возможна ситуация, что КД не успел ответить на локальный запрос и он уходит роутеру, а роутер про доменные машины ничего не знает.
Так вот как лучше сделать?

Отправлено: 18:41, 23-11-2024

 

Аватара для Anton04

Ветеран


Сообщения: 2156
Благодарности: 405

Профиль | Отправить PM | Цитировать

Цитата rline:
Так вот как лучше сделать? »
Тут всё просто и сложно одновременно.

Если удалённые ПК у Вас в домене, то прописывать нужно DNS который на контроллере домена. Это в теории.
На практике же, не важно в домене ли у Вас ПК или нет, но можно прописать DNS на роутера, а уже на роутере сделать пересылку всех запросов к Вашему доменному имени на контроллер домена, а все остальные запросы в Интернет.

Но это только в том случае если Ваш роутер поддерживает такую настройку DNS.
Я подобное настраивал на Keenetic и Mikrotik.

-------
Слабый всю жизнь идёт лёгкой дорогой, черта сильного выбрать трудный путь.
Будь осторожен в своих желаниях, ибо они иногда сбываются.

Отправлено: 10:21, 24-11-2024 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Пользователь


Сообщения: 95
Благодарности: 1

Профиль | Отправить PM | Цитировать

Согласен, это можно сделать и на микротике. Вопрос в другом. Стоит ли прописывать в днс помимо контроллера домена что-то еще?

Отправлено: 19:15, 24-11-2024 | #3


Аватара для sonny362

Старожил


Сообщения: 327
Благодарности: 43

Профиль | Отправить PM | Цитировать

rline, если вы не пропишете кроме КД ничего, то в случае падения VPN удалённый комп у вас фактически остаётся без интернета.
У меня такая же проблема с компьютерами мобильных пользователей, которые цепляются к VPN не на постоянку и откуда попало.
После долгих танцев с бубнами я плюнул и на их ноутах в hosts прописал те доменные IP, которые им надо.

Отправлено: 04:50, 25-11-2024 | #4


Аватара для Anton04

Ветеран


Сообщения: 2156
Благодарности: 405

Профиль | Отправить PM | Цитировать

Цитата rline:
Стоит ли прописывать в днс помимо контроллера домена что-то еще? »
Это на Ваше усмотрение. Хотите прописываете хотите нет.
У меня просто прописано что все обращение к такому-то домену перекидывать на такой то IP адрес и всё, поэтому все запросы в интернет идёт напрямую в Интернет минуя AD с его DNS.

-------
Слабый всю жизнь идёт лёгкой дорогой, черта сильного выбрать трудный путь.
Будь осторожен в своих желаниях, ибо они иногда сбываются.

Отправлено: 09:44, 26-11-2024 | #5


Пользователь


Сообщения: 95
Благодарности: 1

Профиль | Отправить PM | Цитировать

Цитата sonny362:
прописал те доменные IP, которые им надо »
А какие именно? КД?

Цитата Anton04:
Я подобное настраивал на Keenetic и Mikrotik »
Можете примерно хотя бы объяснить, или дать инструкцию, где на микротике это прописывается?

Отправлено: 19:21, 26-11-2024 | #6


Аватара для sonny362

Старожил


Сообщения: 327
Благодарности: 43

Профиль | Отправить PM | Цитировать

Цитата rline:
А какие именно? КД? »
И их тоже
А в основном - удалённый рабочий стол, терминальный сервер, ещё пара серверов с прикладными программами.

Отправлено: 03:35, 27-11-2024 | #7


Аватара для Anton04

Ветеран


Сообщения: 2156
Благодарности: 405

Профиль | Отправить PM | Цитировать

Цитата rline:
Можете примерно хотя бы объяснить, или дать инструкцию, где на микротике это прописывается? »
Не примерно, а точно, это прописывается в /ip dns static

Пример форвардной записи:
Код: Выделить весь код
/ip dns static
add forward-to=192.168.1.2 regexp=".*\\.mydomain\\.ru\$" type=FWD

-------
Слабый всю жизнь идёт лёгкой дорогой, черта сильного выбрать трудный путь.
Будь осторожен в своих желаниях, ибо они иногда сбываются.

Последний раз редактировалось Anton04, 27-11-2024 в 11:43. Причина: добавил пример

Отправлено: 11:40, 27-11-2024 | #8



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2016/2019/2022 » 2016 - Как правильно настроить dns для доменных компьютеров через vpn?

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
VPN - как правильно настроить vpn сервер? dant Сетевые технологии 0 13-06-2012 01:13
Помогите настроить DNS для VPN подключений Dexusmaximus Microsoft Windows NT/2000/2003 10 04-07-2008 17:25
как правильно настроить DNS piling Microsoft Windows NT/2000/2003 6 29-01-2008 23:19
как правильно настроить DNS для репликации AD между 2-мя DC внутри одного сайта? ukms Microsoft Windows NT/2000/2003 3 08-10-2007 17:25
Как настроить соединение двух компьютеров по через модем для игр.(для XP) DGray Сетевые технологии 2 31-05-2007 10:36


« Предыдущая тема | Следующая тема »


 
Переход