Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2016/2019/2022 (http://forum.oszone.net/forumdisplay.php?f=119)
-   -   Как правильно настроить dns для доменных компьютеров через vpn? (http://forum.oszone.net/showthread.php?t=355907)

rline 23-11-2024 18:41 3033524
Как правильно настроить dns для доменных компьютеров через vpn?
 
Всем привет!
Имеется центральный офис (ЦО) в котором поднят домен AD и имеется некоторое количество компьютеров. Для них контроллер домена выступает единственным dns сервером. Соответственно занимается пересылкой запросов вне локальной сети в интернет. Здесь всё просто и понятно. Так же имеется несколько филиалов, которые соединены с центральным офисом по vpn. Компьютеры в домене. Контроллеров RO в эти офисах нет. Они обращаются к контроллеру в ЦО.
Так вот как правильнее прописать настройки dns в сетевых картах этих компьютеров? Указать единственный dns сервер КД? Но тогда запросы днс будут ходить несколько дольше чем напрямую в роутер и дальше в интернет. И если, например, в ЦО отвалится интернет, то все запросы в филиалах лягут.
Если же первым сервером прописать КД, а вторым например роутер, то тогда возможна ситуация, что КД не успел ответить на локальный запрос и он уходит роутеру, а роутер про доменные машины ничего не знает.
Так вот как лучше сделать?

Anton04 24-11-2024 10:21 3033542
Цитата:
Цитата rline
Так вот как лучше сделать? »
Тут всё просто и сложно одновременно.

Если удалённые ПК у Вас в домене, то прописывать нужно DNS который на контроллере домена. Это в теории.
На практике же, не важно в домене ли у Вас ПК или нет, но можно прописать DNS на роутера, а уже на роутере сделать пересылку всех запросов к Вашему доменному имени на контроллер домена, а все остальные запросы в Интернет.

Но это только в том случае если Ваш роутер поддерживает такую настройку DNS.
Я подобное настраивал на Keenetic и Mikrotik.

rline 24-11-2024 19:15 3033556
Согласен, это можно сделать и на микротике. Вопрос в другом. Стоит ли прописывать в днс помимо контроллера домена что-то еще?

sonny362 25-11-2024 04:50 3033572
rline, если вы не пропишете кроме КД ничего, то в случае падения VPN удалённый комп у вас фактически остаётся без интернета.
У меня такая же проблема с компьютерами мобильных пользователей, которые цепляются к VPN не на постоянку и откуда попало.
После долгих танцев с бубнами я плюнул и на их ноутах в hosts прописал те доменные IP, которые им надо.

Anton04 26-11-2024 09:44 3033596
Цитата:
Цитата rline
Стоит ли прописывать в днс помимо контроллера домена что-то еще? »
Это на Ваше усмотрение. Хотите прописываете хотите нет.
У меня просто прописано что все обращение к такому-то домену перекидывать на такой то IP адрес и всё, поэтому все запросы в интернет идёт напрямую в Интернет минуя AD с его DNS.

rline 26-11-2024 19:21 3033609
Цитата:
Цитата sonny362
прописал те доменные IP, которые им надо »
А какие именно? КД?

Цитата:
Цитата Anton04
Я подобное настраивал на Keenetic и Mikrotik »
Можете примерно хотя бы объяснить, или дать инструкцию, где на микротике это прописывается?

sonny362 27-11-2024 03:35 3033614
Цитата:
Цитата rline
А какие именно? КД? »
И их тоже :)
А в основном - удалённый рабочий стол, терминальный сервер, ещё пара серверов с прикладными программами.

Anton04 27-11-2024 11:40 3033615
Цитата:
Цитата rline
Можете примерно хотя бы объяснить, или дать инструкцию, где на микротике это прописывается? »
Не примерно, а точно, это прописывается в /ip dns static

Пример форвардной записи:
Код:
/ip dns static
add forward-to=192.168.1.2 regexp=".*\\.mydomain\\.ru\$" type=FWD


Время: 09:35.

Время: 09:35.
© OSzone.net 2001-