Connection Specific DNS Suffix

Már jó másfél éve kaptam egy kérdést – még körülbelül akkor, amikor a DHCP cikkeket írtam a TechNet magazinba – miszerint lehetséges-e DHCP segítségével a VPN kliensek számára tartománynevet megadni. Elvégre a 15-ös opcióval lehet "Primary DNS Suffix" paramétert lejuttatni a gépekre.

Nos, még biztosan nem állíthatom, hogy nem, de eddig nem sikerült az ellenkezőjét bizonyítanom, vagyis nem találtam hogyan DHCP opciót, amely a feladatot elvégezte volna.

Amit sikerült megtalálnom az a következő: A VPN kapcsolat definíciójában lehetőségünk van TCP/IP beállítások manipulálására. Ennek a pontos útvonalát mutatja a harmadik kép, amit a cikkhez mellékeltem.

Következtetések: 1. A DHCP (valószínűleg) nem megoldás. 2. A kézi beállítás lehetséges és működik.

Ha szeretnénk ezt automatizálni, akkor valószínűleg a Connection Manager Administration Kit és a Connection Point Services eszközöket kell megismernünk.

Miért fontos ez egyáltalán? Például azért, mert a Windows XP SP2 beépített tűzfala attól függően használ teljesen korlátozott vagy részben korlátozott üzemmódot, hogy az adott kapcsolatnak a DNS végződése megegyezik-e a tartománynévvel. Ha igen, akkor azt feltételezi, hogy a vállalati hálózatban működik a gép, és például megnyitja azokat a portokat, amelyek a Remote Assistance rendszergazdák által kezdeményezett változatához szükségesek. Ha nincs beállítva a VPN kapcsolathoz DNS suffix, akkor a Reomte Assistance csak akkor működik, ha azt a felhasználó kezdeményezi, vagyis szinte sohasem.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: