VPNを使用したDNSサフィックスに関する混乱

Question

そのため、ホームネットワークでは、独自のドメインコントローラーとDNSサーバーを実行しています。クライアントマシン（このホームドメインのメンバー）で、仕事用VPNに接続し、その時点からDNSが混乱します。

「リモートネットワークでデフォルトゲートウェイを使用する」のチェックを外したため、インターネットが機能するので、問題ありません。また、NIC（ローカルエリア接続2）のプライマリDNSサフィックスをdailey.home.comに明示的に設定しました。これは、内部ネットワークのドメインだからです。理想的には、必要ありません。手動で設定しましたが、役立つかもしれないと思ったのでとにかくやりました。

VPNに接続する前は、「WindowsIP構成」のipconfig/allは次のようになっています。

Windows IP Configuration Host Name . . . . . . . . . . . . : Bob Primary Dns Suffix . . . . . . . : dailey.home.com Node Type . . . . . . . . . . . . : Hybrid IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : No DNS Suffix Search List. . . . . . : dailey.home.com

VPNに接続すると、次のように変更されます。

Windows IP Configuration Host Name . . . . . . . . . . . . : Bob Primary Dns Suffix . . . . . . . : dailey.home.com Node Type . . . . . . . . . . . . : Hybrid IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : No DNS Suffix Search List. . . . . . : dailey.home.com pacs.local

ホームネットワークのデフォルトゲートウェイであるルーターのドメイン名は「router」で、10.3.1.1を指しています。ブラウザに「router」と入力すると（VPNに接続する前に）、ルーターのHTTPファームウェアページに正しくアクセスできます。

VPNに接続した後、ファームウェアページに到達しません。「ルーター」でPINGを実行すると、10.3.1.1と表示されなくなりますが、代わりに66.114.124.140のIPアドレスがありますが、これは認識できません。

実際、コンピューター名やプリンターの名前など、設定したローカルDNS名を使用しようとすると、VPNが接続されている間はどれも機能しません。 IPアドレスはそれらすべてで同じです：66.114.124.140。実際、存在すらしていないドメイン名を試しても、同じIPアドレスから応答が返ってきます。

VPNに接続している間、私の「ルーター」のnslookupはこれを返します（偽のドメイン名の場合でも！）：

C:\Users\robert>nslookup router Server: svitdc03.pacs.local Address: 172.16.0.56 Non-authoritative answer: Name: router.dailey.home.com Address: 66.114.124.140

VPNが切断されている場合、「router」のnslookupは期待される結果を返します。

C:\Users\robert>nslookup router Server: server.dailey.home.com Address: 10.3.1.120 Name: router.dailey.home.com Address: 10.3.1.1

なんでこんなことが起こっているの？よくわかりません。以下は、VPNを含めたIPCONFIGの残りの結果です。

Windows IP Configuration Host Name . . . . . . . . . . . . : Bob Primary Dns Suffix . . . . . . . : dailey.home.com Node Type . . . . . . . . . . . . : Hybrid IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : No DNS Suffix Search List. . . . . . : dailey.home.com pacs.local PPP adapter True Automation: Connection-specific DNS Suffix . : pacs.local Description . . . . . . . . . . . : True Automation Physical Address. . . . . . . . . : DHCP Enabled. . . . . . . . . . . : No Autoconfiguration Enabled . . . . : Yes IPv4 Address. . . . . . . . . . . : 172.16.0.196(Preferred) Subnet Mask . . . . . . . . . . . : 255.255.255.255 Default Gateway . . . . . . . . . : DNS Servers . . . . . . . . . . . : 172.16.0.56 172.16.0.42 NetBIOS over Tcpip. . . . . . . . : Enabled Ethernet adapter Local Area Connection 2: Connection-specific DNS Suffix . : dailey.home.com Description . . . . . . . . . . . : Realtek PCIe GBE Family Controller #2 Physical Address. . . . . . . . . : 00-1F-BC-01-55-34 DHCP Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . . : Yes IPv4 Address. . . . . . . . . . . : 10.3.1.31(Preferred) Subnet Mask . . . . . . . . . . . : 255.255.255.128 Lease Obtained. . . . . . . . . . : Sunday, May 01, 2011 11:25:58 AM Lease Expires . . . . . . . . . . : Monday, May 02, 2011 11:25:59 AM Default Gateway . . . . . . . . . : 10.3.1.1 DHCP Server . . . . . . . . . . . : 10.3.1.1 DNS Servers . . . . . . . . . . . : 10.3.1.120 208.67.222.222 NetBIOS over Tcpip. . . . . . . . : Enabled Ethernet adapter Local Area Connection: Media State . . . . . . . . . . . : Media disconnected Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Realtek PCIe GBE Family Controller Physical Address. . . . . . . . . : 00-1F-BC-01-55-35 DHCP Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . . : Yes Tunnel adapter isatap.dailey.home.com: Connection-specific DNS Suffix . : dailey.home.com Description . . . . . . . . . . . : Microsoft ISATAP Adapter Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP Enabled. . . . . . . . . . . : No Autoconfiguration Enabled . . . . : Yes Link-local IPv6 Address . . . . . : fe80::5efe:10.3.1.31%12(Preferred) Default Gateway . . . . . . . . . : DNS Servers . . . . . . . . . . . : 10.3.1.120 208.67.222.222 NetBIOS over Tcpip. . . . . . . . : Disabled Tunnel adapter isatap.{4827DF55-4B5E-405B-BE43-9B40BB4D7804}: Media State . . . . . . . . . . . : Media disconnected Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2 Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP Enabled. . . . . . . . . . . : No Autoconfiguration Enabled . . . . : Yes Tunnel adapter Local Area Connection* 9: Media State . . . . . . . . . . . : Media disconnected Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP Enabled. . . . . . . . . . . : No Autoconfiguration Enabled . . . . : Yes Tunnel adapter isatap.pacs.local: Media State . . . . . . . . . . . : Media disconnected Connection-specific DNS Suffix . : pacs.local Description . . . . . . . . . . . : Microsoft ISATAP Adapter #3 Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP Enabled. . . . . . . . . . . : No Autoconfiguration Enabled . . . . : Yes

Stephen Jennings · Accepted Answer

VPNに接続している場合、DNSクエリはオフィスのサーバーによって処理されます。「ルーター」を照会すると、コンピューターはサフィックスpacs.localを追加します。何らかの理由で、オフィスのDNSサーバーは、知らないドメインに対して66.114.124.140で応答しているように見えます。

nslookup router 10.3.1.120を実行してみてください。ローカルDNSサーバーがアドレス解決を行うため、ルーターの正しいIPアドレスを取得する必要があります。

このサーバー障害の質問の質問者と同じように聞こえます：コンピューター上に複数のNICがあります（1つは仮想NICです）、DNS解決で最初にローカルDNSサーバーを試し、失敗した場合はリモートDNSサーバーを試します。その人の問題は、 Microsoft KB894564 で説明されているように、ネットワークアダプターの順序を変更することで解決されたので、おそらくそれでもうまくいくでしょう。