DNS przez tunel VPN

DNS (Domain Name System) to system nazw sieciowych, który odpowiada na zapytania o nazwy domen.

Główne założenia przykładu:
– w centrali znajduje się serwer DNS o adresie IP 192.168.1.2

VPN Host-LAN (użytkownik zdalny)

W routerze pełniącym rolę serwera VPN przejdź do zakładki LAN >> General Setup.
W ustawieniach DHCP jako podstawowy serwer DNS wpisz serwer Active Directory (np. 192.168.1.2).

Po ustanowieniu połączenia VPN klient VPN otrzyma DNSy zgodnie z powyższymi ustawieniami czyli m.in. 192.168.1.2.

VPN LAN-LAN (site-site)

Metoda 1: wszystkie zapytania DNS przez tunel

W routerze pełniącym rolę klienta VPN przejdź do zakładki LAN >> General Setup.
W ustawieniach DHCP jako podstawowy serwer DNS wpisz serwer Active Directory (np. 192.168.1.2) osiągalny przez tunel VPN.

Urządzenia w sieci lokalnej otrzymają DNSy zgodnie z powyższymi ustawieniami czyli m.in. 192.168.1.2.

Metoda 2: tylko zapytania DNS o domenę AD przez tunel

W routerze pełniącym rolę klienta VPN przejdź do zakładki LAN >> General Setup.
W ustawieniach DHCP jako serwery wpisz publiczne DNSy np. Google.
W routerze pełniącym rolę klienta VPN przejdź do zakładki Appication >> LAN DNS .
Poniżej przykładowe przekazywanie zapytań o domenę test.lan do serwera 192.168.1.2, który jest dostępny przez tunel.