Cần hạn chế tra cứu DNS đối với các mục nhập máy chủ DNS nhất định trên XP / Vista / 7

1

Chúng tôi chủ yếu là một cửa hàng Ubuntu, nhưng gần đây đã cấu hình mạng OpenVPN để cho phép quản lý cấp cao kết nối với máy chủ của chúng tôi từ các PC tại nhà của họ.

Một trong những vấn đề chúng tôi gặp phải là sự gia tăng lớn số lượng tra cứu DNS thông qua các ống OpenVPN vào máy chủ DNS của chúng tôi để lưu lượng truy cập web gia đình nên đến máy chủ DNS của ISP và không chuyển tiếp qua máy chủ DNS riêng của chúng tôi.

Lưu lượng truy cập IS đã dừng thành công tại máy chủ DNS, nhưng có các tùy chọn trong XP / Vista / Win7 sẽ cho phép chúng tôi hạn chế các yêu cầu tra cứu DNS đối với một số tên miền nhất định và không gửi các yêu cầu đó xuống các ống OpenVPN không?

windows  domain-name-system  openvpn 
Magellan
nguồn

Câu trả lời:

1

nhưng có các tùy chọn trong XP / Vista / Win7 sẽ cho phép chúng tôi hạn chế các yêu cầu tra cứu DNS đối với một số tên miền nhất định và không gửi các yêu cầu đó xuống các ống OpenVPN không?

Tôi sẽ đi với "Không".

Ngay cả với đường hầm phân chia, tôi không nghĩ có một cách nào đó để Windows chọn và chọn một máy chủ DNS dựa trên tên miền yêu cầu.

Điều duy nhất bạn có thể làm là có một máy chủ DNS cục bộ sẽ làm điều này cho bạn. Máy chủ DNS cục bộ này có thể được đóng gói và định cấu hình với máy khách VPN và sẽ giới thiệu máy khách đến đúng máy chủ DNS. Có thể là một giải pháp như vậy hiện đang tồn tại.

Thành thật mà nói, tôi tự hỏi, tại sao bạn quan tâm đến một vài yêu cầu dns thêm?

người dùng606723
nguồn
Cảm ơn. Chủ yếu là một vấn đề riêng tư. Bunch của các nhà quản lý kỳ quặc về bí mật và quyền riêng tư dù sao, và càng ít công cụ cá nhân trên mạng công ty càng tốt.
Magellan
@AdrianK Yêu cầu họ ngừng xem phim khiêu dâm khi được kết nối từ xa và kết nối lại khi hoàn thành.
MDMarra
Tôi biết, tôi rất thích công việc của mình và thích tiền lương thậm chí còn tốt hơn ...
Magellan
1

Tôi sẽ sử dụng user606723, chắc chắn anh ta không thể thực hiện nhiều yêu cầu DNS mà ngần ngại đánh thuế tài nguyên của bạn, trừ khi những yêu cầu đó là gì mà bạn không muốn trong nhật ký công ty, trong mọi trường hợp, nếu bạn lo lắng về điều đó có thể thiết lập anh ta với máy chủ DNS của riêng anh ta trong máy ảo và người đó chỉ đồng bộ hóa các bản ghi từ máy chủ chính của bạn mà bạn muốn. (lan nội bộ tôi dự đoán) Tôi làm một cái gì đó tương tự trên một trong các máy chủ của mình vì cần phải ánh xạ lại địa chỉ IP LAN nội bộ của chúng tôi cho các máy khách từ xa.

EDIT: Ngoài ra, tùy thuộc vào mức độ hiểu biết về kỹ thuật của anh ấy, bạn có thể yêu cầu anh ấy sử dụng địa chỉ IP và không bận tâm đến việc thiết lập DNS cho OpenVPN.

Ngọn lửa
nguồn
Cảm ơn. Tôi đã loay hoay với giải pháp đặc biệt này đêm qua và cấu hình OpenVPN của tôi đêm qua.
Magellan
0

Bạn đang tìm kiếm Split Tunneling - mặc dù tôi không biết làm cách nào để định cấu hình nó trên OpenVPN. Việc sử dụng thiết bị của Cisco khá dễ dàng, từ đó tôi đã quen với nó.

Bánh trôi
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.