¿Cómo establezco la prioridad entre un servidor DNS para una LAN y un servidor DNS para una VPN corporativa?

0

Trabajo como un contratista remoto con la empresa contratista A contratada con el empleador B. El empleador B tiene una VPN con varias autenticaciones que utilizo para iniciar sesión en su red.

Cuando trabajo desde casa y no en la VPN, mi servidor DNS es 8.8.8.8. Cuando me conecto a la VPN, mi servidor DNS se convierte en el servidor DNS de B para los nombres de intranet del Empleador B y para los nombres de dominio de Internet.

La empresa contratista A mantiene una oficina desde la que puedo entrar y trabajar. Cuando me conecto a su red y no estoy en la VPN, estoy conectado al servidor DNS de A para todas las direcciones. Cuando inicio sesión en la VPN, mi computadora continúa usando el DNS de A en lugar de cambiar a B.

Entonces, cuando estoy en la red A VPN en la red B, hay sitios de intranet en B que no puedo acceder desde mi navegador. Cuando hago una nslookup en un par de sitios de intranet diferentes, ambos apuntan a alguna dirección que parece ser externa a cualquiera de las redes. Cuando hago un nslookup y especifico el servidor DNS para usar el servidor DNS de la VPN, se resuelven correctamente.

¿Cómo cambio el orden en que se resuelven y qué gobierna esto? Cuando tuve este problema por primera vez, le pregunté a ambos departamentos de TI y ninguno de los dos tenía respuesta, así que terminé instalando Cygwin y descubrí nslookup para poder caracterizar este problema. ¿Puedo arreglar esto localmente en mi computadora portátil, y si es así, cómo? ¿O necesito uno de estos departamentos de TI para cambiar algo para solucionar este problema y, de ser así, cuál?

Gracias por cualquier ayuda en la clasificación de esto que puede proporcionar.

Notas añadidas en respuesta al comentario:

  1. No se trata del balanceo de carga round robin, tanto en la LAN de mi hogar como en la LAN de mi trabajo, el servidor DNS que se usa siempre es coherente.

  2. ¿Dónde puedo ajustar la configuración de Split Tunneling? ¿Y por qué sería diferente dependiendo de a qué LAN me conecto a la VPN?

  3. No tengo más de un NIC. Tengo una conexión LAN y una VPN.

  4. Estoy enviando nombres cortos en todos los casos. Cuando tengo seleccionado el servidor DNS de la red B como predeterminado o específicamente apunto nslooklup a ese servidor DNS, se expande correctamente. En el DNS de la red A, no está expandido.

networking  wireless-networking  vpn  dns 
Tess N
fuente
no se puede, al menos no en Windows o Linux. Las direcciones del servidor DNS están equilibradas en la carga de turnos, si hay más de una. En su cliente VPN, ¿está habilitado el túnel dividido? Si es así, desactívelo. el tráfico puede estar saliendo del NIC incorrecto (que tiene la configuración DHCP de A, no de B). Además, ¿ha confirmado que en realidad es la dirección del servidor el problema? a menudo el problema es DNS "Seach Domains" que resuelve nombres cortos como server1 a nombres largos server1.organizationA.com. Si está suministrando el sufijo DNS incorrecto a la consulta de DNS, puede terminar pidiendo el dominio incorrecto.
Frank Thomas
1. Esta no es una cuestión de balanceo de carga round robin, tanto en mi LAN doméstica como en mi LAN de trabajo, cuyo servidor DNS se usa siempre es coherente.
Tess N
Cuando VPN de A a B, intente conectarse a un dispositivo en A por su dirección IP. ¿Funciona? La mayoría de los clientes de VPN tradicionales conectan una estación de trabajo a la red remota en Layer2, por lo que es como si su máquina estuviera físicamente en la red remota y ya no sea parte de la red a la que está físicamente conectada. Cuando eso sucede, pierdes completamente la capacidad de hablar con los hosts en A. ¿Es eso cierto en tu caso?
Frank Thomas
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.