PPTP VPN to Windows 2003 Server）を介したWindows7でのDNSサーバーの順序が正しくない

Question

Windows XPラップトップをPPTP vpn経由でWindows2003 Serverに接続すると、DNSサーバーの順序は正しいです。

192.168.8.3 208.67.222.222 208.67.220.220

しかし、PPTP VPN経由でWindows7ラップトップをWindows2003 Serverに接続すると、DNSの順序が正しくありません。

208.67.222.222 208.67.220.220 192.168.8.3

これを修正するには、Windows 2003 Serverで何をする必要がありますか？pingを実行すると、正しく機能しますか？

Mark Henderson · Answer

複数のDNSサーバーは通常、「連鎖」要求ではなく、冗長性の場合に提供されます。それを実行したい場合は、はるかに効率的なソリューションがあります。

208.67.x.x-これらはISPのDNSサーバーだと思いますか？ 192.168.8.3へのリクエストが何にも解決されない場合にのみこれらをクエリする場合は、DNSフォワーダーを使用してこれを行うことができますが、DNSサーバーでルートヒントを使用してすべてスキップすることをお勧めします（したがって別のDNSを介してプロキシするのではなく、独自のDNSレコードを取得すること）。

ただし、この例では、何らかの理由でDNSフォワーダーを引き続き使用し、DNSサーバーもWindows 2003マシンであると想定します（クレジットは http：// www。 petri.co.il/install_and_configure_windows_2003_dns_server.htm ）：

[スタート]ボタンをクリックし、[プログラム]、[管理ツール]の順にポイントし、[DNS]をクリックしてDNS管理コンソールを起動します。

コンソールの左側のペインでサーバーのDNSサーバーオブジェクトを右クリックし、[プロパティ]をクリックします。

[フォワーダー]タブをクリックします。

[フォワーダーを有効にする]チェックボックスをオンにします。

[IPアドレス]ボックスに、クエリの転送先となるDNSサーバーのIPアドレス（通常はISPのDNSサーバー）を入力します。それらを上下に移動することもできます。リストの一番上にあるものが最初の試行を取得し、指定された制限時間内に応答しない場合、クエリはリスト内の次のサーバーに転送されます。

[OK]をクリックします。

この方法では、PPTP接続用のDNSエントリが1つだけ必要ですが、最終的な結果は同じです。

jjbd · Answer

XPマシンでこれと同じ問題が発生しましたが、これによって解決されました。

http://support.Microsoft.com/default.aspx?scid=kb;en-us;311218

ただし、Win7マシンでは機能しませんでした。結局、HOSTSファイルにエントリを作成しました。1マイルも最善の解決策ではありませんでしたが、クライアントを稼働させることができました。

user175495 · Answer

最初にSBSサーバーのDNSを使用してシステムをセットアップし、SBSボックスがオフラインになった場合にDNSのインターネットルーターにフォールバックすると、これはローカルで正常に機能しますが、VPN接続の順序が逆になり、これらの問題が発生するため、レジストリのハッキングを必要としない実用的なソリューションを思いついた：

Windows 7 VPNクライアントでこの問題を修正するには、次の手順を実行します。

1/DNSサーバーに追加の（セカンダリ）IPアドレスを作成する

2/DHCPでスコープオプションを設定して、新しいIPアドレスを最初のDNSエントリとしてリストします（エントリはSBSセカンダリIP、SBSプライマリ、次にルーターIPになります）。

これで、DHCPは最初の2つのIPアドレスとしてSBS DNSサーバーを提供し、LAN DHCPリースの最後としてルーターDNSを提供します。また、VPN接続の場合、DHCPリストはSBS、ルーター、SBSになるため、これにもかかわらずローカルDNSルックアップが正しく機能するようになります。バグ。

このソリューションは、RRAS設定でLANとローカルホストにDHCPリレーを使用していることも前提としています。

Daniel Beardsmore · Answer

価値があるのは、これはWindows7の障害のようです。WindowsSBS2003サーバーでもまったく同じ問題が発生しました。PPTP経由で接続された唯一のWindows7マシンは、DNSサーバーを自分自身に割り当てていました。逆の順序。つまり、ISPのDNSサーバーが最初に要求され、.localアドレスを拒否していたため、マシンはリモートネットワーク上のリソースを見つけることができませんでした。

ZyXELVPNに接続しているWindows7ラップトップ（ZyWALL 5に接続しているP-661HW-D1）でも同じことがわかります。ここでは、VPN固有のDNSIPアドレスが2番目にリストされています。ここでは、ZyXELハードウェアがDHCPを担当しています。この場合も、最初のDNSエントリ（デフォルトゲートウェイ）がローカルアドレスを拒否しているため、VPN上でマシンが機能するのを防ぎます。

Vistaが影響を受けたかどうかはわかりませんが、この障害はXPでは発生しなかったため、Windows7のDNSの実行方法に問題があります。

joeqwerty · Answer

Windows 7からVPNに接続すると、DNSサーバーがリストされている順序のために、内部リソースを解決できないと想定しています。 DNSサーバー設定をVPNクライアントに適用する方法は次のとおりです。VPNサーバーが内部DHCPサーバーからVPNクライアントにIPアドレスを割り当てるように構成されている場合、クライアントはDHCPスコープで構成されているDNSサーバーを受信します。 VPNクライアントは、からIPアドレスを取得します。 VPNサーバーが静的プールからVPNクライアントにIPアドレスを割り当てるように構成されている場合、VPNクライアントはVPNサーバーが使用するように構成されているDNSサーバーを受信します（VPNサーバー自体のTCP\IPプロパティから）。

私の提案は、VPNサーバーとDHCPスコープで構成されたDNSサーバーを確認し、それらが正しいことを確認することです。

また、Farseekerが投稿したものに加えて、内部DNSサーバーでフォワーダーの代わりにルートヒントを使用することもお勧めします。すべての内部ホスト（DNSサーバーを含む）は、内部DNSサーバーのみを使用するように構成する必要があります。 DNSサーバーはそれ自体をDNSに使用するように構成する必要があり、DNSサービスは外部（権限のない）解決にルートヒント（または必要に応じてフォワーダー）を使用するように構成する必要があります。