第二部分 配置DNS服务器来实现通过计算机名的访问

配置DNS服务器来实现通过计算机名的访问有两个前提，我已经在前面提过了，就是：1、VPN客户配置了主DNS后缀；2、DNS服务器可以解析VPN客户请求解析的域名。在这个例子中我将配置DHCP中继代理，让VPN客户从内部网络的DHCP服务器上获得DHCP选项，从而获得DNS和WINS服务器的IP地址。

首先我们在系统属性的计算机名中配置Perth和Istanbul具有相同的主DNS后缀contoso.com，然后在Perth上的DNS服务器的区域contoso.com中允许非安全的动态更新（这一步骤只是为了更好的展示试验结果，而不是必须，也最好不要在商业网络中进行这种配置）。如下图，目前DNS服务器的contoso.com区域中已经有了Perth和Berlin的名字注册。

现在我们取消ISA防火墙的VPN服务中为VPN客户手动指定的WINS服务器，而在RRAS中配置DHCP中继代理。详细的配置过程在此就不多描述了，你可以参见为VPN客户启用DHCP中继一文，如下图，我们已经配置好了DHCP中继代理。

同样的，我们需要在ISA防火墙中修改访问规则以适合DHCP中继代理的需要，修改好的访问规则如下图所示：

然后我们在外部客户Istanbul上拨入VPN进行测试，连接成功，如下图所示：

注意看，VPN客户获得了两个DNS服务器的IP地址。其中第一个DNS服务器是通过DHCP中继代理从内部的DHCP服务器Perth处获得，而第二个DNS服务器是ISA防火墙把用于获取VPN客户IP地址的内部接口上的DNS服务器分配给VPN客户的。

位于Perth上的Sniffer侦听到的数据如下图所示，其中第3、6、7、8个数据包就是DHCP中继代理转发的VPN客户Istanbul到DHCP服务器Perth的DHCP请求，以及DHCP服务器Perth到VPN客户Istanbul的DHCP回复，后面的DNS数据包是VPN客户Istanbul在DNS服务器Perth中注册自己的名字，

在DNS管理控制台中刷新一下，你就可以在DNS服务器中看到Istanbul注册的域名记录，

我们在Istanbul上Ping内部网络中的服务器Perth试试，如下图所示，成功，注意看Ping的结果，由于Istanbul配置了主DNS后缀，在解析计算机名时，会自动添加自己的主DNS后缀，所以它可以正确的解析Perth的名字。

从位于Perth上的Sniffer侦听到的数据中，你也可以很清楚的发现Istanbul将计算机名加上了自己的主DNS后缀，然后发送到自己的DNS服务器请求解析；

当然，访问Perth上的共享文件也是可以的。