pfSense OpenVPN DNS解析
我的问题似乎是一个常见的问题,我读过关于服务器故障的几个答案,但我似乎无法解决我的问题。
我的一个客户端正在运行pfSense 2.1.4,内部IP地址为10.1.10.1。本地网络为10.1.10.0/24。DHCP服务器是一个语法NAS设备,在10.1.10.2。所有文件共享都可以在Windows计算机上的本地网络中访问,方法是转到\\nnh,即NAS (10.1.10.2)。
OpenVPN运行在pfSense上,远程客户端能够成功地连接。但是,连接之后,您可以在\\10.1.10.2上访问NAS,客户端不能分别使用\\nnh或\\nnh.local的短DNS名称(或FQDN)进行连接。
OpenVPN在UDP协议上以TUN模式运行(但这在您实际连接之后并没有什么区别,对吧?)它被配置为提供nnh.local的“默认域名给客户端”。此外,它被配置为只向客户端10.1.10.2提供一个DNS服务器。
最后,为了更好地衡量,在OpenVPN服务器在pfSense上的高级配置中,我有以下代码:
push "dhcp-option DNS 10.1.10.2"很明显,DNS服务器正被正确地分配给客户端--下面是我连接到VPN时,ipconfig /all在我的Windows7客户机上的输出。但是\\nnh (\\10.1.10.2)的文件共享/ NAS的DNS名称解析仍然不起作用,我无法弄清楚。
我复习了OpenVPN和DNS.怎么做?和本地域DNS解析不能在解析不能在框上使用pfSense。
C:\Users\David>ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : Develop-CENTS
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : nnh.local
Ethernet adapter Local Area Connection 3:
Connection-specific DNS Suffix . : nnh.local
Description . . . . . . . . . . . : TAP-Windows Adapter V9
Physical Address. . . . . . . . . : 00-FF-94-49-12-A7
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::ed68:d270:ca2:3076%28(Preferred)
IPv4 Address. . . . . . . . . . . : 10.1.5.6(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.252
Lease Obtained. . . . . . . . . . : Wednesday, July 02, 2014 9:42:41 AM
Lease Expires . . . . . . . . . . : Thursday, July 02, 2015 9:42:41 AM
Default Gateway . . . . . . . . . :
DHCP Server . . . . . . . . . . . : 10.1.5.5
DHCPv6 IAID . . . . . . . . . . . : 285278100
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-14-36-D0-79-48-5D-60-3B-CF-5B
DNS Servers . . . . . . . . . . . : 10.1.10.2
10.1.10.2
NetBIOS over Tcpip. . . . . . . . : Enabled
Wireless LAN adapter Wireless Network Connection 2:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft Virtual WiFi Miniport Adapter
Physical Address. . . . . . . . . : 6A-5D-60-3B-CF-5B
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Ethernet adapter Local Area Connection:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : JMicron PCI Express Gigabit Ethernet Adapter
Physical Address. . . . . . . . . : 20-CF-30-6A-59-DF
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Wireless LAN adapter Wireless Network Connection:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Atheros AR9285 Wireless Network Adapter
Physical Address. . . . . . . . . : 48-5D-60-3B-CF-5B
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IPv6 Address. . . . . . . . . . . : 2600:1004:b11f:24e:7599:d89b:b76c:2471(Preferred)
Temporary IPv6 Address. . . . . . : 2600:1004:b11f:24e:5050:5e70:6fb:f2cd(Preferred)
Link-local IPv6 Address . . . . . : fe80::7599:d89b:b76c:2471%10(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.43.132(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : Wednesday, July 02, 2014 9:42:22 AM
Lease Expires . . . . . . . . . . : Wednesday, July 02, 2014 10:42:22 AM
Default Gateway . . . . . . . . . : fe80::9218:7cff:fe48:faa2%10
192.168.43.1
DHCP Server . . . . . . . . . . . : 192.168.43.1
DNS Servers . . . . . . . . . . . : 192.168.43.1
NetBIOS over Tcpip. . . . . . . . : Enabled有什么建议吗?
回答 2
Server Fault用户
发布于 2014-07-02 16:42:24
只是为了完整而正式地回答这个问题。
在可以充当DNS服务器的设备上使用FQDN/DNS时,需要创建静态记录。
在将Active Directory、DHCP和DNS一起使用Microsoft的服务一起安装的情况下,条目通常是单独创建的。
调试DNS问题的最佳方法是检查DNS服务并确保条目存在。
Server Fault用户
发布于 2014-07-03 08:16:12
综上所述,我认为您的域名后缀搜索列表应该是.local,而不是nnh.local。这很可能是您必须为nnh.nnh.local创建一个条目的原因,因为客户端会将nnh.local附加到相对主机nnh,并给出nnh.nnh.local。
您应该能够使用您想要连接的计算机上的以下命令来检查该命令:
nslookup -d nnh然后看看QUESTIONS:,看看它是如何解析主机的。
当然,您可能真的希望域是nnh.local!在这种情况下,您已经正确地创建了additonal DNS条目,但是我认为它可能有助于解释为什么需要创建它。
https://serverfault.com/questions/609572
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号