ভিপিএন সংযোগের কারণে ডিএনএসকে ভুল ডিএনএস সার্ভার ব্যবহার করতে পারে

আমাদের কোম্পানির নেটওয়ার্কে আমার একটি উইন্ডোজ 7 পিসি রয়েছে (যা আমাদের সক্রিয় ডিরেক্টরিটির সদস্য)। যতক্ষণ না আমি গ্রাহকের সাইটে ভিপিএন সংযোগ না খুলি সবকিছু ঠিকঠাক কাজ করে।

আমি যখন সংযোগ করি তখন আমি 'অ্যাপ্লিকেশন ডেটা'র মতো ডিরেক্টরি সহ আমাদের ফোল্ডার পুনঃনির্দেশ নীতিমালা থাকায় নেটওয়ার্কের শেয়ারগুলিতে নেটওয়ার্ক অ্যাক্সেস হারাব। আপনি যেমন কল্পনা করতে পারেন, এটি পিসিতে কাজ করা খুব কঠিন করে তোলে, ডেস্কটপ শর্টকাটগুলি যেমন কাজ করা বন্ধ করে দেয়, সফ্টওয়্যারটি এর মধ্যে থেকে 'অ্যাপ্লিকেশন ডেটা' টানা থাকার কারণে সঠিকভাবে কাজ করা বন্ধ করে দেয়।

আমাদের নেটওয়ার্ক 10.58.0.0/16 এর মধ্যে থাকা অন্যান্য স্থানীয় সাবনেটগুলির সাথে (10.58.5.0/24) রাউটেড। দূরবর্তী নেটওয়ার্ক 192.168.0.0/24 এ রয়েছে।

আমি বিষয়টি ডিএনএস সম্পর্কিত বলে চিহ্নিত করেছি। আমি ভিপিএন টানেলটি খোলার সাথে সাথে আমার সমস্ত ডিএনএস ট্র্যাফিক দূরবর্তী নেটওয়ার্কের মধ্য দিয়ে যায়, যা স্থানীয় সংস্থানগুলির ক্ষতির ব্যাখ্যা দেয়, তবে আমার প্রশ্নটি হল, আমি কীভাবে স্থানীয় গ্রাহকদের চেয়ে স্থানীয় ডিএনএস সার্ভারগুলিতে যেতে যেতে স্থানীয় ডিএনএসকে জিজ্ঞাসাবাদ করতে পারি? ?

ipconfig /allভিপিএন এর সাথে সংযুক্ত না হওয়ার আউটপুটটি নীচে রয়েছে:

Windows IP Configuration

   Host Name . . . . . . . . . . . . : 7k5xy4j
   Primary Dns Suffix  . . . . . . . : mydomain.local
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : mydomain.local

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . : mydomain.local
   Description . . . . . . . . . . . : Broadcom NetLink (TM) Gigabit Ethernet
   Physical Address. . . . . . . . . : F0-4D-A2-DB-3B-CA
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::9457:c5e0:6f10:b298%10(Preferred)
   IPv4 Address. . . . . . . . . . . : 10.58.5.89(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Lease Obtained. . . . . . . . . . : 31 January 2012 15:55:47
   Lease Expires . . . . . . . . . . : 10 February 2012 10:11:30
   Default Gateway . . . . . . . . . : 10.58.5.1
   DHCP Server . . . . . . . . . . . : 10.58.3.32
   DHCPv6 IAID . . . . . . . . . . . : 250629538
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-14-AC-76-2D-F0-4D-A2-DB-3B-CA

   DNS Servers . . . . . . . . . . . : 10.58.3.32
                                       10.58.3.33
   NetBIOS over Tcpip. . . . . . . . : Enabled

এটি ভিপিএন টানেলের সাথে সংযুক্ত একই কমান্ডের আউটপুট:

Windows IP Configuration

   Host Name . . . . . . . . . . . . : 7k5xy4j
   Primary Dns Suffix  . . . . . . . : mydomain.local
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : mydomain.local

PPP adapter Customer Domain:

   Connection-specific DNS Suffix  . : customerdomain.com
   Description . . . . . . . . . . . : CustomerDomain
   Physical Address. . . . . . . . . :
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 192.168.0.85(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.255
   Default Gateway . . . . . . . . . :
   DNS Servers . . . . . . . . . . . : 192.168.0.16
                                       192.168.0.17
   Primary WINS Server . . . . . . . : 192.168.0.17
   NetBIOS over Tcpip. . . . . . . . : Disabled

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . : mydomain.local
   Description . . . . . . . . . . . : Broadcom NetLink (TM) Gigabit Ethernet
   Physical Address. . . . . . . . . : F0-4D-A2-DB-3B-CA
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::9457:c5e0:6f10:b298%10(Preferred)
   IPv4 Address. . . . . . . . . . . : 10.58.5.89(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Lease Obtained. . . . . . . . . . : 31 January 2012 15:55:47
   Lease Expires . . . . . . . . . . : 10 February 2012 10:11:30
   Default Gateway . . . . . . . . . : 10.58.5.1
   DHCP Server . . . . . . . . . . . : 10.58.3.32
   DHCPv6 IAID . . . . . . . . . . . : 250629538
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-14-AC-76-2D-F0-4D-A2-DB-3B-CA

   DNS Servers . . . . . . . . . . . : 10.58.3.32
                                       10.58.3.33
   NetBIOS over Tcpip. . . . . . . . : Enabled

রাউটিং টেবিল

নেটওয়ার্ক গন্তব্য নেটমাস্ক গেটওয়ে ইন্টারফেস মেট্রিক

          0.0.0.0          0.0.0.0        10.58.5.1       10.58.5.89     20
        10.58.5.0    255.255.255.0         On-link        10.58.5.89    276
       10.58.5.89  255.255.255.255         On-link        10.58.5.89    276
      10.58.5.255  255.255.255.255         On-link        10.58.5.89    276
    91.194.153.42  255.255.255.255        10.58.5.1       10.58.5.89     21
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.0.0    255.255.255.0     192.168.0.95     192.168.0.85     21
     192.168.0.85  255.255.255.255         On-link      192.168.0.85    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link        10.58.5.89    276
        224.0.0.0        240.0.0.0         On-link      192.168.0.85    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link        10.58.5.89    276
  255.255.255.255  255.255.255.255         On-link      192.168.0.85    276

ইন্টারফেসের জন্য বাধ্যতামূলক ক্রমটি নিম্নরূপ:

আমি দূরবর্তী প্রান্তে ডিফল্ট গেটওয়ে ব্যবহার করতে ভিপিএন টানেলটি কনফিগার করেছি না এবং উভয় নেটওয়ার্কের নোডগুলিতে নেটওয়ার্ক কমস ঠিক আছে। (যেমন আমি আমাদের নেটওয়ার্ক বা রিমোট নেটওয়ার্কে কোনও নোড পিং করতে পারি)।

DNS সার্ভারগুলি 10.58.3.32অনুসরণ করার জন্য আমি পিটিটিপি সংযোগ বৈশিষ্ট্যগুলি সংশোধন করেছি 192.168.0.16, তবুও কোয়েরিটি এখনও 192.168.0.16 এ যায়।

সম্পাদনা:

অদৃশ্য হয়ে যাওয়া স্থানীয় সংস্থানগুলি ডোমেন ডিএফএস শিকড়গুলিতে হোস্ট করা হয়, যা প্রাসঙ্গিক হতে পারে (বা নাও পারে)।

আরও সম্পাদনা:

এটি কেবলমাত্র ডোমেন ডিএফএসের শিকড়কেই প্রভাবিত করছে বলে মনে হচ্ছে। যদি আমি সার্ভারের নামের মাধ্যমে ভাগটি উল্লেখ করি ( \\server\shareপরিবর্তে এর পরিবর্তে)\\dfsroot\share ) এর শেয়ারগুলি অ্যাক্সেস করতে পারি।

এই উত্তরের বিরুদ্ধে আমার মতামত অনুসারে , আমি খুঁজে পেয়েছি যে আমি আমার হোস্ট ফাইলে ডোমেনের ডিএনএস নাম যুক্ত করতে পারি যা আমার (ডিএফএস) নেটওয়ার্ক ড্রাইভগুলি অদৃশ্য হওয়া থেকে থামিয়ে দেয় তবে আমি এখনও আমার প্রশ্নের সাহসী অংশটি (উপরে) চাই ) কারও কোনও ধারণা থাকলে উত্তর দেওয়া।

ঠিক আছে, এখানে একটি দুর্দান্ত উত্স পাওয়া গেছে: http://rdpfiles.com/2011/08/25/windows-vpn-client-and-local-dns-resolution/

এটি নিখুঁত নয়, তবে কেবল কাজ করতে পারে।

বাঁধাই আদেশটি নীচের অবস্থানে রেজিস্ট্রিতে সংরক্ষণ করা হয়: HKLM\System\CurrentControlSet\Services\Tcpip\Linkage\Bind। বন্ডিং অগ্রাধিকার ক্রমের তালিকায় নেটওয়ার্ক অ্যাডাপ্টারগুলির জন্য সমস্ত ডিভাইস জিইউইডি এবং সক্রিয় সংযোগ অন্তর্ভুক্ত রয়েছে।

রেজিস্ট্রি কী দিয়ে কাজ করার সময়, নিম্নলিখিত তথ্যগুলি উপস্থিত হয়:

রেজিস্ট্রিতে জিইউআইডিগুলির ক্রম পরিবর্তন করা ভিপিএন সংযোগগুলি সহ বাধ্যতামূলক আদেশকে প্রভাবিত করে

• কীটিতে যে কোনও পরিবর্তন তাৎক্ষণিকভাবে কার্যকর হয়
• যখন কোনও ভিপিএন সংযোগ সম্পন্ন হয়, সংযোগের জন্য জিইউডিটি ইতিমধ্যে উপস্থিত না থাকলে বাইন্ড অর্ডারের শীর্ষে যুক্ত করা হয়
• যখন কোনও ভিপিএন সংযোগ বন্ধ থাকে, তখন সংযোগের জন্য জিইউডি এন্ট্রি সরানো হয়
• সংযোগের জন্য যদি একাধিক জিইউডি এন্ট্রি থাকে তবে সংযোগটি বন্ধ হয়ে গেলে কেবল একটি সরানো হবে

এই প্রক্রিয়াটি নিম্নলিখিত কাজের মতো সম্ভাবনা তৈরি করে:

1. বাইন্ড রেজিস্ট্রি কী পরীক্ষা করুন
2. আপনার ভিপিএন সংযোগে সংযুক্ত করুন
3. আবার বাইন্ড কীটি পরীক্ষা করে দেখুন এবং তালিকার শীর্ষে যুক্ত করা জিইউডিটি অনুলিপি করুন
4. তালিকার নীচে জিইউডি এন্ট্রি 20 বার আটকান
5. কীটি এক্সপোর্ট করুন এবং রফতানি করা ফাইলটি কেবলমাত্র বাইন্ড কী অন্তর্ভুক্ত করতে পরিষ্কার করুন clean

ফলাফলটি এমন একটি কী যা পছন্দসই আচরণকে সমর্থন করবে। যতবার ভিপিএন সংযোগ স্থাপন করা হবে, জিইউইডি উপস্থিত থাকায় এটি যুক্ত করা হবে না। যেহেতু জিআইডিটি নীচে রয়েছে, তাই ডিএনএস রেজোলিউশন স্থানীয়ভাবে ক্লায়েন্টের সাথে করা হবে। সংযোগটি সংযোগ বিচ্ছিন্ন হয়ে গেলে, একটি জিআইডি এন্ট্রি সরানো হবে। 20 ভিপিএন সংযোগের পরে, রফতানিকারকৃত রেজিস্ট্রি ফাইলটি কীটিকে পুনরায় আমদানি করতে ব্যবহার করা যেতে পারে।

অবশ্যই, আপনি কী কী কী পরিমাণে পুনরায় রপ্ত করতে হয় তা হ্রাস করতে আপনি আরও একবার জিইউডি পেস্ট করতে পারেন।

নেটওয়ার্ক অ্যাডাপ্টারগুলিতে কোনও পরিবর্তন থাকলে এই পদ্ধতিটি পুনরায় করাও মনে রাখা গুরুত্বপূর্ণ।

আমার কাছে মনে হয় ভিপিএন টানেলটি কোনওভাবে স্থানীয় অঞ্চল ইন্টারফেসের থেকে ভিপিএন ডিএনএস সার্ভারগুলিতে ডিএনএস ট্র্যাফিককে অগ্রাধিকার দেয় ( আপনি).

যেটি আমি সম্পূর্ণরূপে ব্যাখ্যা করতে পারি না যেহেতু বাইন্ডিং আদেশটি আলাদাভাবে নির্দেশ করে। এখানে এই পোস্ট অনুযায়ী (উচ্চতর স্কোরিং উত্তর দেখুন) অ্যাডাপ্টারের বাইন্ডিং অর্ডারে সংযোগের গতির উপর নির্ভর করে একটি উচ্চতর অগ্রাধিকার চ্যানেলটি বেছে নেওয়ার পরে উইন্ডোজটির আলাদা ধারণা রয়েছে। সুতরাং পরীক্ষার স্বার্থে এই স্বয়ংক্রিয় আচরণটি পরিবর্তন করার জন্য নিম্নলিখিতগুলি চেষ্টা করুন: 1) নেটওয়ার্ক সংযোগে যান এবং প্রত্যেকের জন্য 2) আইপি ভি 4 বৈশিষ্ট্য 3) উন্নত 4) "স্বয়ংক্রিয় মেট্রিক" অক্ষম করুন 5) আপনার স্থানীয়টির জন্য ম্যানুয়ালি 1 এর মেট্রিক রাখুন আপনার ভিপিএন সংযোগে (পিপিপি) সংযোগ এবং 2 এর একটি মেট্রিক। এইভাবে এটি দূরবর্তী ডিএনএসের চেয়ে পছন্দসই হিসাবে স্থানীয় ডিএনএস সার্ভারগুলির জন্য শক্ত তারের ধরণের সাজায়।

আশাকরি এটা সাহায্য করবে!

যেমন বলা হয়েছে, এটি একটি বিভক্ত টানেলিং সমস্যা is

তিনটি সমাধান, সুপারিশ করুন # 2 কারণ এটি সহজ এবং ভিএমওয়্যার ওয়ার্কস্টেশন 8 সহ একটি ভাল বক্স ব্যবহার করা ভাল পারফরম্যান্স পাবে

1 - বিভক্ত টানেলিং সক্ষম করুন - অনিরাপদ এবং ক্লায়েন্টের পক্ষে কাজ প্রয়োজন হতে পারে। হওয়ার সম্ভাবনা নেই, আইটি সুরক্ষা জিস্টাপো আপনাকে বন্ধ করবে shut

2 - ভার্চুয়ালাইজড ডেস্কটপ পদ্ধতির - আপনার বিদ্যমান ডেস্কটপটিকে পি 2 ভি করুন এবং এটি একটি ভিএম-তে পরিণত করুন। ক্লায়েন্টের ভিপিএন থেকে ভিএম ব্যবহার করুন। আপনি আপনার ডেস্কটপটি রাখুন এবং এটি হিসাবে এবং এটি প্রয়োজন হিসাবে এটি বাইরে স্যুইচ করতে পারেন।

3 - ভার্চুয়ালাইজড সার্ভারের পদ্ধতির - আপনার বিদ্যমান ডেস্কটপটিকে পি 2 ভি করুন এবং এটি একটি ভিএম রূপান্তর করুন, তারপরে এটিকে এসএসআই-এর একটি মুক্ত সংস্করণে রাখুন। আপনি আপনার ডেস্কটপ রাখুন এবং কনসোলের মাধ্যমে ভিএম-তে স্যুইচ করতে পারেন। এটি ধীর হতে পারে ...

দুর্ভাগ্যক্রমে, উইন্ডোজ ভিপিএন "স্প্লিট-ডিএনএস" করতে সক্ষম নয়। আপনি রিমোট সাইটে সংযুক্ত হওয়ার পরে আপনি ভিপিএন সংযোগ থেকে DNS সার্ভারটি সরাতে পারেন।

আপনি জারি করে এটি করতে পারেন:

netsh ইন্টারফেস ipv4 মুছে ফেলুন dnsservers নাম = " ভিপিএন নাম " ঠিকানা = সমস্ত বৈধতা = না

প্রতিবার আপনি ভিপিএন নেটওয়ার্কের সাথে সংযোগ স্থাপন করার সময় আপনাকে এটি করতে হবে।

আপনার ভিপিএন টানেলটি ক্লায়েন্ট এবং ক্লায়েন্ট নেটওয়ার্কের মধ্যে রয়েছে। মনে হচ্ছে এটি স্প্লিট টানেলিং ব্যবহার করছে না, যা টানেলটি শেষ হওয়ার পরে আপনার নিজের নেটওয়ার্কের সংস্থানগুলিতে অ্যাক্সেস বন্ধ করবে।

সুতরাং আপনার (বা আপনার ক্লায়েন্ট) বিভক্ত টানেলিং সক্ষম করতে হবে, বা একই সাথে উভয় নেটওয়ার্ক অ্যাক্সেস করতে আপনার অতিরিক্ত নেটওয়ার্ক সংযোগ এবং কাস্টমাইজড রুট টেবিলের প্রয়োজন।

যদিও এই প্রশ্নটি অনেক আগেই জিজ্ঞাসা করা হয়েছিল তবে এই উত্তরটি পোস্ট করা কারণ এটি অন্যকে সহায়তা করতে পারে। আমার ভিপিএন-তে একই সমস্যা ছিল যেখানে ব্যবহারকারীরা যখন দূরবর্তী ভিপিএন-তে সংযোগ স্থাপন করতেন তখন তাদের বাহ্যিক ডিএনএস যেমন বন্ধ হয়ে যায়। google.comতালিকাভুক্ত ছিল শুধুমাত্র কোম্পানী ডোমেন কাজ করতে ব্যবহৃত split-dns।

সমস্যা ছিল যখন স্থানীয় মেশিন ব্যবহৃত ডিএনএস ক্যোয়ারী ট্র্যাফিক ভিপিএন টানলে যায় এবং যদি ডিএনএসকে টানেলের মধ্যে অনুমতি দেওয়া হয় তবে তা পড়ে যায়। যখন এটি ফ্যালব্যাক হয় তখন এটি প্রথমে রেজুলিউশন হিসাবে আইপিভি 6 বাছাই করত এবং তারপরে কখনও আইপিভি 4 এ ফিরে আসবে না।

সুতরাং ফলাফলগুলি পরীক্ষা করতে আমরা প্রথমে স্থানীয় মেশিনে আইপিভি 6 অক্ষম করে এটি কাজ শুরু করে। আমরা সক্ষম সমস্ত ব্যবহারকারীর জন্য স্থায়ীভাবে এটি ঠিক করতেclient-bypass-protocol এএসএ ফায়ারওয়ালে কমান্ড যা আইপিভি 6 টি উপেক্ষা করে যদি এটি ভিপিএন পুলগুলিতে কনফিগার করা না থাকে।

সুতরাং আপনি যদি ফায়ারওয়ালটি নিয়ন্ত্রণ করতে না পারেন এবং স্প্লিট টানেল এবং স্প্লিট ডিএনএস স্থানে থাকলেও এটি ব্যর্থ হয় আপনি অক্ষম করার চেষ্টা করতে পারেন ipv6 স্থানীয় মেশিনে করার এবং যদি আপনি এটি নিয়ন্ত্রণ করতে পারেন তবে যতক্ষণ না আপনি আইপিভি 6 ব্যবহার করবেন না আপনি উপরের কমান্ডটি সক্ষম করতে পারবেন আপনার দূরবর্তী নেটওয়ার্কে

এটি আমাকে সহায়তা করেছে, আশা করি এটি অন্যকে সহায়তা করবে :)

হ্যাঁ আমার কিছু অভিজ্ঞতা আছে!

স্থানীয় ডিএনএস সার্ভারের সাথে ভিপিএন সংযোগটি সেট করুন এবং ভিপিএন ডোমেন নামটি জিজ্ঞাসা করতে ভিপিএন ব্যবহৃত এনএসলআপের সাথে সংযুক্ত করুন। ভিপিএন ল্যানের স্থানীয় এমন একটি আইপি দিয়ে আপনার প্রতিক্রিয়া পাওয়া উচিত। এর অর্থ আপনি কোয়েরি সমাধানের জন্য ভিপিএন ডিএনএস সার্ভার ব্যবহার করেছেন।

এখন আপনার ল্যান সংযোগটি খুলুন এবং ম্যানুয়ালি আপনার স্থানীয় বা আইএসপি ডিএনএসে ডিএনএস সেট করুন। একটি ভোলিয়া !!! তীর কীটি ব্যবহার করুন এবং এনস্লিকআপ কোয়েরিটি পুনরাবৃত্তি করুন। আপনি একটি সর্বজনীন আইপি পাবেন যার অর্থ আপনি ভিপিএন ডোমেনের ক্যোয়ারী সমাধান করার জন্য আপনার স্থানীয় / আইএসপি ডিএনএস সার্ভারটি ব্যবহার করেছেন। বাম !!!!

আমি ক্লায়েন্ট ভিপিএন কনফিগারেশন থেকে কেবল এই বিকল্পটি সরিয়েছি

setenv অপট ব্লক-বাইরে-ডিএনএস

এটি সমস্যা সমাধান করেছে

কয়েক বছর আগে আমার এই সমস্যাটি হয়েছিল এবং ভিপিএন সংযোগ ফাইলটি সম্পাদনা করে ঠিক করা হয়েছে একটি ভিপিএন.পিবিকে ফাইল তৈরি করুন (আপনি এটি গুগলে খুঁজে পেতে পারেন) নোটপ্যাডের মতো টেক্সট সম্পাদকের মাধ্যমে সেই ফাইলটি খুলুন এবং ইউজারআরসিডেনসিয়ালস মানটি শূন্যে পরিবর্তন করুন এবং আপনার সমস্যার সমাধান হয়ে গেছে। তবে একমাত্র সমস্যা হ'ল আপনার স্থানীয় অঞ্চল সংযোগগুলি ডিএনএসের অগ্রাধিকারটি ভিপিএন ডিএনএসের চেয়ে বেশি হয়ে যায় এবং নাম রেজোলিউশনটি আরও বেশি সময় নেয় (যদি ভিপিএন ইন্টারনেটের সাথে সংযোগ করতে ব্যবহৃত হয়)।

আপনি কেন এটির ডিএনএস ভাবেন?

আপনি ভিপিএন-এর সাথে সংযোগ স্থাপনের সময় যদি আপনি আপনার নেটওয়ার্ক শেয়ারের অ্যাক্সেস হারিয়ে ফেলেন - তবে এটি অবশ্যই মনে হয় যেমন আপনার মেশিনটি ডাব্লুআইএনএস / নেটবিওএসের সাথে অসুবিধা বোধ করছে।

একটি WINS সার্ভার সংজ্ঞা দিন এবং আবার পরীক্ষা করুন।