Итак, я недавно развернул некоторую интеграцию с Active Directory в моей домашней сети.
У меня есть Windows Server 2016 AD D C, настроенный и способный аутентифицировать проводной / беспроводной 802.1x и подключаться через VPN с аутентификацией профиля радиуса на моем сервере AD.
У меня, однако, странная проблема с поиском DNS. Поэтому я могу нормально пропинговать свой DNS-сервер из VPN (также AD) и получить ответ (например, AD на LAN 10.0.10.1/24), а VPN su bnet равен 10.0.100 / 24.
В настоящее время у меня нет ни правил брандмауэра, развернутых специально для сети VPN, ни правил IPS.
При использовании nslookup я вижу, что DNS-сервер, который он проверяет, указан в списке (и это мой локальный DNS). Однако кажется, что он просто пропускает мою локальную зону прямого просмотра и идет прямо к моим пересылщикам (1.1.1.1). Я не вижу никаких журналов событий, правил брандмауэра или чего-либо еще, что запрещает это. Я на 100% уверен, что это неверная конфигурация (я студент колледжа, пытаюсь научить себя всему этому, ха-ха).
Какие идеи или советы вы можете предложить? Спасибо!