0

我对与 DNS 相关的公司有疑问。由于需要隔离,我们不得不让近 150 名员工远程工作。直到今天,我们只有云中的电子邮件服务 (O365),我们所有其余的基础设施都是本地的(本地)。

由于我们已经是某些 Azure 产品的 Microsoft 客户,因此请构建拓扑以使用 Azure VPN 在本地访问我们的服务。基本上,我有一个 S2S IPSec VPN,它将我们的本地基础设施连接到我们在 Microsoft 的租户。我们还有一个 P2S VPN 网关,用于连接我们在家的员工。Azure 和我们的本地基础设施之间的连接是由本地端的 PFSense 和 Azure 端的 IPSec Gatewey 使用 IPSec 协议建立的。在客户端,我们有 Windows 7 和 Windows 10 的工作站,使用 OpenVPN 客户端连接到 Azure 网关上的 OpenVPN。

关键是,当我们尝试通过 IP 访问本地基础设施中的服务器时,一切正常。但是当我们尝试通过名称访问服务器时,没有 DNS 解析。我已经将我们的 DNS 放置在 Azure 设置中以在客户端连接上发布,并且我已经将本地 DNS 服务器(本地)的 IP 放置在 .ovpn 文件中。我们尚未测试通过 VPN 隧道引导所有客户流量的配置。我相信这将是一个解决方案......但并不优雅,因为如果客户想要上网,当 VPN 处于活动状态时,他的流量将通过 Azure,进入本地,然后进入互联网。

我们无法进一步调查的一个注意点是,一些客户的 IP 地址(由其互联网提供商的设备分配)在我们本地 IP 地址的范围内。例如,我们的一位客户的本地地址为 192.168.0.0/24,这显然与我们在场所 192.168.0.0/22 的地址冲突。但是,这些客户端可以通过 IP 访问我们的服务器,但不能通过名称访问我们的服务器。

下图说明了这种拓扑。

长寿和繁荣,Marcelo Magalhãe Rio de Janeiro - Brasil Topology

[更多信息] 您好,我发现我们的一位客户存在名称访问问题并进行了一些测试。当我运行 nslookup 时,设置为默认搜索的 DNS 服务器正是我定义的。我通过 nslookup 进行的查询给出了一定的结果,但是当我返回 CMD 或 Windows 资源管理器时……没有什么可以通过名称访问的。下面我放置了 3 个命令输出(对不起......是葡萄牙语):

1) ipconfig /all 在连接到 Azure VPN 之前;

Configuração de IP do Windows

  Nome do host. . . . . . . . . . . . . . . . : NOTE123
  Sufixo DNS primário . . . . . . . . . . . . : marte.local
  Tipo de nó. . . . . . . . . . . . . . . . . : híbrido
  Roteamento de IP ativado. . . . . . . . . . : não
  Proxy WINS ativado. . . . . . . . . . . . . : não
  Lista de pesquisa de sufixo DNS . . . . . . : marte.local

Adaptador Ethernet Conexão local 2: <<<<< interface de tunelamento - OpenVPN OFF

  Estado da mídia. . . . . . . . . . . . . . : mídia desconectada
  Sufixo DNS específico de conexão. . . . . . : 
  Descrição . . . . . . . . . . . . . . . . . : TAP-Windows Adapter V9
  Endereço Físico . . . . . . . . . . . . . . : 00-FF-B6-15-A0-73
  DHCP Habilitado . . . . . . . . . . . . . . : Sim
  Configuração Automática Habilitada. . . . . : Sim

Adaptador Ethernet Conexão local: <<<<< interface local - Ethernet

  Sufixo DNS específico de conexão. . . . . . : 
  Descrição . . . . . . . . . . . . . . . . . : Intel(R) 82579LM Gigabit Network Connection
  Endereço Físico . . . . . . . . . . . . . . : A0-D3-C1-9C-BE-82
  DHCP Habilitado . . . . . . . . . . . . . . : Sim
  Configuraçao Automática Habilitada. . . . . : Sim
  Endereço IPv4. . . . . . . . . . . . . . . : 192.168.0.10(Preferencial) 
  Máscara de Sub-rede . . . . . . . . . . . . : 255.255.255.0
  Concessão Obtida. . . . . . . . . . . . . . : segunda-feira, 20 de abril de 2020 05:52:12
  Concessão Expira. . . . . . . . . . . . . . : segunda-feira, 20 de abril de 2020 06:53:12
  Gateway Padrão. . . . . . . . . . . . . . . : 192.168.0.1
  Servidor DHCP . . . . . . . . . . . . . . . : 192.168.0.1
  Servidores DNS. . . . . . . . . . . . . . . : 181.213.132.3
                                                181.213.132.2
  NetBIOS em Tcpip. . . . . . . . . . . . . . : Habilitado

2) 连接Azure VPN后ipconfig /all;

Configuração de IP do Windows

  Nome do host. . . . . . . . . . . . . . . . : NOTE123
  Sufixo DNS prim rio . . . . . . . . . . . . : marte.local
  Tipo de nó. . . . . . . . . . . . . . . . . : híbrido
  Roteamento de IP ativado. . . . . . . . . . : não
  Proxy WINS ativado. . . . . . . . . . . . . : não
  Lista de pesquisa de sufixo DNS . . . . . . : marte.local

Adaptador Ethernet Conexão local 2: <<<<< interface de tunelamento - OpenVPN ON

  Sufixo DNS espec¡fico de conexão. . . . . . : marte.local
  Descrição . . . . . . . . . . . . . . . . . : TAP-Windows Adapter V9
  Endereço Físico . . . . . . . . . . . . . . : 00-FF-B6-15-A0-73
  DHCP Habilitado . . . . . . . . . . . . . . : Sim
  Configuração Automática Habilitada. . . . . : Sim
  Endereço IPv4. . . . . . . . . . . . . . . : 192.168.10.3(Preferencial) 
  Máscara de Sub-rede . . . . . . . . . . . . : 255.255.255.128
  Concessão Obtida. . . . . . . . . . . . . . : segunda-feira, 20 de abril de 2020 06:17:24
  Concessão Expira. . . . . . . . . . . . . . : terça-feira, 20 de abril de 2021 06:17:23
  Gateway Padrão. . . . . . . . . . . . . . . : 
  Servidor DHCP . . . . . . . . . . . . . . . : 192.168.10.126
  Servidores DNS. . . . . . . . . . . . . . . : 192.168.1.51
                                                192.168.1.51
  NetBIOS em Tcpip. . . . . . . . . . . . . . : Habilitado


Adaptador Ethernet Conexão local: <<<<< interface local - Ethernet

  Sufixo DNS espec¡fico de conexão. . . . . . : 
  Descrição . . . . . . . . . . . . . . . . . : Intel(R) 82579LM Gigabit Network Connection
  Endereço Físico . . . . . . . . . . . . . . : A0-D3-C1-9C-BE-82
  DHCP Habilitado . . . . . . . . . . . . . . : Sim
  Configuração Automática Habilitada. . . . . : Sim
  Endereço IPv4. . . . . . . . . . . . . . . : 192.168.0.10(Preferencial) 
  Máscara de Sub-rede . . . . . . . . . . . . : 255.255.255.0
  Concessão Obtida. . . . . . . . . . . . . . : segunda-feira, 20 de abril de 2020 05:52:12
  Concessão Expira. . . . . . . . . . . . . . : segunda-feira, 20 de abril de 2020 06:53:12
  Gateway Padrão. . . . . . . . . . . . . . . : 192.168.0.1
  Servidor DHCP . . . . . . . . . . . . . . . : 192.168.0.1
  Servidores DNS. . . . . . . . . . . . . . . : 181.213.132.3
                                                181.213.132.2
  NetBIOS em Tcpip. . . . . . . . . . . . . . : Habilitado

3)连接Azure VPN后的路由打印;

===========================================================================
Lista de interfaces
17...00 ff b6 15 a0 73 ......TAP-Windows Adapter V9
16...c4 d9 87 1f a9 d8 ......Microsoft Virtual WiFi Miniport Adapter #2
15...c4 d9 87 1f a9 d8 ......Microsoft Virtual WiFi Miniport Adapter
14...c4 d9 87 1f a9 d7 ......Intel(R) Centrino(R) Advanced-N 6235
13...a0 d3 c1 9c be 82 ......Intel(R) 82579LM Gigabit Network Connection
  1...........................Software Loopback Interface 1
===========================================================================

Tabela de rotas IPv4
===========================================================================
Rotas ativas:
Endereço de rede         Máscara Ender. gateway     Interface Custo
          0.0.0.0         0.0.0.0     192.168.0.1   192.168.0.10   10
        10.0.0.0     255.255.0.0   192.168.10.1   192.168.10.3   276
        127.0.0.0       255.0.0.0     No vínculo       127.0.0.1   306
        127.0.0.1 255.255.255.255     No vínculo       127.0.0.1   306
  127.255.255.255 255.255.255.255     No vínculo       127.0.0.1   306
      192.168.0.0   255.255.252.0   192.168.10.1   192.168.10.3   276
      192.168.0.0   255.255.255.0     No vínculo     192.168.0.10   266
    192.168.0.10 255.255.255.255     No vínculo     192.168.0.10   266
    192.168.0.255 255.255.255.255     No vínculo     192.168.0.10   266
    192.168.10.0 255.255.255.128     No vínculo     192.168.10.3   276
    192.168.10.3 255.255.255.255     No vínculo     192.168.10.3   276
  192.168.10.127 255.255.255.255     No vínculo     192.168.10.3   276
        224.0.0.0       240.0.0.0     No vínculo       127.0.0.1   306
        224.0.0.0       240.0.0.0     No vínculo     192.168.0.10   266
        224.0.0.0       240.0.0.0     No vínculo     192.168.10.3   276
  255.255.255.255 255.255.255.255     No vínculo       127.0.0.1   306
  255.255.255.255 255.255.255.255     No vínculo     192.168.0.10   266
  255.255.255.255 255.255.255.255     No vínculo     192.168.10.3   276
===========================================================================
Rotas persistentes:
  Nenhuma

请注意,在路由表中有两个出口 192.168.0.0/22 网络(我的本地 DNS 所在的位置)... 192.168.0.10/24 本地网络接口上的路由(由 ISP 的路由器分配的地址客户端的互联网)和另一条通过隧道接口(OpenVPN)192.168.10.3/24离开的路由......我真的在TCP / IP堆栈中发现了奇怪的行为。显然我有重叠,但它只会在名称解析方面出现问题,因为我相信它正在向客户端的本地接口 192.168.0.10/24 发送 DNS 请求,但是当通过 IP 访问时,由于路由。会是这样吗?

4

0 回答 0