免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 7285 | 回复: 8

分公司VPN连总公司,用内部DNS,解析结果运营商不一致问题 [复制链接]

论坛徽章:
1
数据库技术版块每日发帖之星
日期:2016-01-01 06:20:00
发表于 2016-01-28 22:51 |显示全部楼层
本帖最后由 number321 于 2016-01-28 22:58 编辑

由于公司的内部系统使用了内部域名,所以公司所有员工的电脑DNS都是指向总公司的内部DNS。
这个内部DNS接收到内部域名的请求后,直接将结果返回,对于其他的域名,转发给公网的运营商DNS,正常查询解析。

现在遇到了这样的问题:
由于出差办公的人员,和各地的分公司,都是VPN方式连入到总公司的,获取到的是统一的总公司域名,而总公司的出口线路是电信,它向运营商DNS查询时,到的结果都是以电信用户的查询结果作为返回的。
本来百度、新浪等我们常用的网站,都是有CDN的,会针对不同运营商的用户返回相应运营商所在的服务器节点。平时家里是移动线路的员工,打开百度时,访问的是百度的移动节点,速度很快,但连入VPN后,从总部DNS那里查询到的百度的地址是一个电信服务器,会访问很慢。
但是使用VPN的出差员工和分公司员工,又不能直接用自己所在运营商的DNS,因为公司运营商没有内部域名的解析。

请问这种情况,有什么比较好的解决方法呢?应该很多公司,都存在这样的需求吧。

补充说明一下,可能有人会想到在每个分公司搭一个DNS,对内部域名转发到总公司DNS,对外部域名直接转发到分公司当地的运营商。
但我们目前的情况是,我们的分公司办事处很多,但是可能规模很小。可能很多是没有地方放服务器,没有人员维护,没有精力每个点分别去采购和安装配置。
另外,即使这种方法可以使用,也只能解决分公司和办事处的问题,对于出差的员工,仍然存在这个问题。

论坛徽章:
9
操作系统版块每日发帖之星
日期:2016-01-08 06:20:00操作系统版块每日发帖之星
日期:2016-01-28 06:20:0015-16赛季CBA联赛之四川
日期:2016-05-17 17:50:32操作系统版块每日发帖之星
日期:2016-08-01 06:20:0015-16赛季CBA联赛之广东
日期:2016-08-01 16:01:57操作系统版块每日发帖之星
日期:2016-08-04 06:20:00IT运维版块每日发帖之星
日期:2016-08-07 06:20:00操作系统版块每日发帖之星
日期:2016-08-07 06:20:0015-16赛季CBA联赛之福建
日期:2017-03-07 17:14:27
发表于 2016-01-29 09:29 |显示全部楼层
内部需要访问的资源多么,不多的话,针对出差的,电脑里在host文件里把相关地址加上吧,然后不要使用VPN分配的DNS。

论坛徽章:
1
IT运维版块每日发帖之星
日期:2016-02-01 06:20:00
发表于 2016-01-29 20:23 |显示全部楼层
学习一下。。。。。。。。

论坛徽章:
12
数据库技术版块每日发帖之星
日期:2015-07-08 22:20:00IT运维版块每日发帖之星
日期:2016-05-01 06:20:00IT运维版块每周发帖之星
日期:2016-03-07 16:27:44IT运维版块每月发帖之星
日期:2016-03-07 16:25:25IT运维版块每日发帖之星
日期:2016-02-21 06:20:00IT运维版块每日发帖之星
日期:2016-02-20 06:20:00数据库技术版块每日发帖之星
日期:2016-02-06 06:20:00IT运维版块每日发帖之星
日期:2016-01-30 06:20:00IT运维版块每日发帖之星
日期:2016-01-03 06:20:00IT运维版块每日发帖之星
日期:2015-11-29 06:20:00IT运维版块每日发帖之星
日期:2015-08-10 06:20:00数据库技术版块每日发帖之星
日期:2016-06-16 06:20:00
发表于 2016-02-02 13:58 |显示全部楼层
这个问题还是总部设置的问题 单机没法解决的!理论上走vpn链路的话 获取的是总部vpn服务器的ip 详细的找大牛吧!

论坛徽章:
22
CU大牛徽章
日期:2013-09-18 15:22:06白羊座
日期:2014-04-14 22:56:32午马
日期:2014-05-16 17:18:08巳蛇
日期:2014-05-30 20:53:19寅虎
日期:2014-06-03 10:53:34未羊
日期:2014-08-12 22:15:31神斗士
日期:2015-11-20 17:26:2515-16赛季CBA联赛之浙江
日期:2016-03-15 18:27:4215-16赛季CBA联赛之同曦
日期:2016-03-22 09:21:0115-16赛季CBA联赛之北控
日期:2017-03-26 21:47:12技术图书徽章
日期:2014-04-03 16:47:26摩羯座
日期:2014-03-25 23:51:36
发表于 2016-02-04 09:21 |显示全部楼层
本帖最后由 GB_juno 于 2016-02-04 09:22 编辑

内部域名发布到公网dns,vpn连接就不需要推送DNS给用户了。这样分公司用户连vpn后还是用当地运营商的DNS,要访问内网域名,内网域名解析到某个内网IP地址,vpn后肯定可以访问。

论坛徽章:
1
数据库技术版块每日发帖之星
日期:2016-01-01 06:20:00
发表于 2016-02-05 18:16 |显示全部楼层
GB_juno 发表于 2016-02-04 09:21
内部域名发布到公网dns,vpn连接就不需要推送DNS给用户了。这样分公司用户连vpn后还是用当地运营商的DNS,要 ...



你的意思是,内网的DNS,也在公网搭建,提供公网上公开的解析,然后解析记录是内网的是吧?
但是目前我们的内部域名是使用的内部DNS做解析的,不在公网。

论坛徽章:
22
CU大牛徽章
日期:2013-09-18 15:22:06白羊座
日期:2014-04-14 22:56:32午马
日期:2014-05-16 17:18:08巳蛇
日期:2014-05-30 20:53:19寅虎
日期:2014-06-03 10:53:34未羊
日期:2014-08-12 22:15:31神斗士
日期:2015-11-20 17:26:2515-16赛季CBA联赛之浙江
日期:2016-03-15 18:27:4215-16赛季CBA联赛之同曦
日期:2016-03-22 09:21:0115-16赛季CBA联赛之北控
日期:2017-03-26 21:47:12技术图书徽章
日期:2014-04-03 16:47:26摩羯座
日期:2014-03-25 23:51:36
发表于 2016-02-10 23:43 |显示全部楼层
本帖最后由 GB_juno 于 2016-02-10 23:45 编辑

回复 6# number321


我的意思是在把内网域名发布到公网上面,而不是把dns服务器放到公网,这个其实联系托管你们域名的运营商就可以实现了。
例如有个内网域名a.example.com,对应地址为10.0.0.1。把这个域名发布到公网,就是说在公网的dns上查询a.example.com,返回地址给客户是10.0.0.1,就是说在公网的dns也能查询到这些地址。
如果是普通用户,即使获取了这个解析没用,因为是内网地址。当员工拨VPN时,vpn server就不要把内网dns服务器地址推给用户了,这样员工用的是公网的dns,这个时候员工也能够获取到公网的解析,也能够通过vpn访问。

但假如你们本身没有公网域名,这个方法就没法用了

论坛徽章:
5
IT运维版块每日发帖之星
日期:2015-08-06 06:20:00IT运维版块每日发帖之星
日期:2015-08-10 06:20:00IT运维版块每日发帖之星
日期:2015-08-23 06:20:00IT运维版块每日发帖之星
日期:2015-08-24 06:20:00IT运维版块每日发帖之星
日期:2015-11-12 06:20:00
发表于 2016-02-25 08:52 |显示全部楼层
看看DNS上能不能做策略,针对不同的源转发到不同的运营商DNS。或者总部多套DNS系统。

论坛徽章:
0
发表于 2016-03-23 13:23 |显示全部楼层
这个需要看你接入vpn的具体方式,路由分离有做吧,在客户端拨vpn至总部后分配内网和公网dns给他(主、辅)就可以了。dns查询是哪个快,哪个优。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

SACC2019中国系统架构师大会

【数字转型 架构演进】SACC2019中国系统架构师大会,8.5折限时优惠重磅来袭!
2019年10月31日~11月2日第11届中国系统架构师大会(SACC2019)将在北京隆重召开。四大主线并行的演讲模式,1个主会场、20个技术专场、超千人参与的会议规模,100+来自互联网、金融、制造业、电商等领域的嘉宾阵容,将为广大参会者提供一场最具价值的技术交流盛会。

限时8.5折扣期:2019年9月30日前


----------------------------------------

大会官网>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP