Ein Firmen-Laptop hängt an einem externen (W)LAN und verbindet sich via OpenVPN ins Firmennetz. Dabei hat das Notebook dann zwei DNS-Server-Settings:
C:\>ipconfig /all
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : Laptop15
Primäres DNS-Suffix . . . . . . . : firma.intern
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : firma.intern
fritz.box
weiteres-suffix.intern
Ethernet-Adapter Ethernet:
Verbindungsspezifisches DNS-Suffix: fritz.box
Beschreibung. . . . . . . . . . . : Realtek PCIe GbE Family Controller
Physische Adresse . . . . . . . . : xx-xx-xx-xx-xx-xx
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 192.168.178.106(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Montag, 23. März 2020 13:10:49
Lease läuft ab. . . . . . . . . . : Donnerstag, 2. April 2020 13:10:49
Standardgateway . . . . . . . . . : 192.168.178.1
DHCP-Server . . . . . . . . . . . : 192.168.178.1
DNS-Server . . . . . . . . . . . : 192.168.178.1
NetBIOS über TCP/IP . . . . . . . : Aktiviert
Unbekannter Adapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix: weiteres-suffix.intern
Beschreibung. . . . . . . . . . . : TAP-Windows Adapter V9
Physische Adresse . . . . . . . . : xx-xx-xx-xx-xx-xx
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : xxxx::xxxx:xxxx:xxxx:xxxx%3(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 10.1.1.161(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.252
Lease erhalten. . . . . . . . . . : Montag, 23. März 2020 13:12:37
Lease läuft ab. . . . . . . . . . : Dienstag, 23. März 2021 13:12:37
Standardgateway . . . . . . . . . :
DHCP-Server . . . . . . . . . . . : 10.1.1.1
DHCPv6-IAID . . . . . . . . . . . : 123456789
DHCPv6-Client-DUID. . . . . . . . : xx-xx-xx-xx-xx-xx-xx-xx-xx-xx-xx-xx-xx-xx
DNS-Server . . . . . . . . . . . : 172.16.1.10
NetBIOS über TCP/IP . . . . . . . : Aktiviert
Der Client befragt bei aktiver VPN-Verbindung für "firma.intern" den DNS-Server 10.1.1.1, allerdings für alle anderen domains, auch "weiteres-suffix.intern", den DNS-Server, den er über die LAN-Verbindung bekommen hat.
Mir erschließt sich nicht, wie bei diesem Setup der "richtige" DNS-Server ausgewählt wird, vorallem, weil gerade für das verbindungsspezifische Suffix "weiteres-suffix.intern" der DNS-Server der LAN-Verbindung befragt wird.
Wie kann ich dem Client beibringen, daß er bei aktiver VPN-Verbidung ausschließlich den DNS-Server der VPN-Verbindung nutzen soll?
Danke
Lars