Maksim

TLS SNI

У вас мне кажется каша в голове...

NS скажем так хранилище в котором хранятся записи CN A MX и т.д.

Вот у вас несколько доменов купленных скажем у godaddy.com (как в моем случае)

Для каждого из доменов которые я купил я использую NS сервера Godaddy и уже в настройках Godaddy создаю нужные мне записи.

Ну серверов ДНС куча, выбирайте вменяемые и используйте - на 8.8.8.8 мир не сошелся....

Если блочить и их будут (т.е. TCP/UDP 53) то в тунель все запросы и работайте дальше.

Еб*те мозг и себе и админу?

Примари (в вашем случае) изначально примари нужен чтобы функционировала внт. сеть ну и транслировал запросы далее если он на них не знает ответ.
У вас не о том голова болит, болеть должна о том чтобы канал VPN держался вечно и задуматься о резервации роли ДНС во втором филиале.

Вы же переживаете что второй прописан внешний ДНС сервер, п*зданется ВПН, ваш второй филиал не будет знать что buhgalterbigass.localdomain.su это 192.168.0.200 вам это надо понимать.

Сломайте себе клавиатуру раз не получается набрать tracert 8.8.8.8

Сломайте себе клавиатуру и купите только когда научитесь правильно вопрос задавать.

Извиняюсь спросить - а на*уя ДНС?

Возможно на сервере где стоит керио установлено куча говна которое и занимает нужный порт.

Хоть бл*ть на гадалке женись....

Что означает "при включении ВПН трафик не проходит" что это значит, тунель перестает подниматься или какие то ресурсы в центральм офисе перестают быть доступны, или вы получаете инет через центральный офис и он перестает работать....

Хотите помощи....соберите слюни с клавы, напишите внятно что и как не работает.

К примеру:

есть компьютер с именем buhgalter_galya который находится в домене bigass.com

У вас в роутере прописан ДНС ваш локальный.

попробуйте выполнить команду:
Первый вариант:
nslookup buhgalter_galya

Второй вариант
nslookup buhgalter_galya.bigass.com

Второй вариант заработал, теперь касательно чтобы было покороче...ну так как комп не в домене....поэтому покороче и не работает...

Так как с доменом вообще ни когда не работал на ум нечего не приходит кроме как:

1.Сделать статические днс записи или на компе или асусе (если он можит такое)

к примеру в файле hosts

buhgalter_galya 192.168.10.1

это при условии что IP статические у клиентов.

Скорее проблема с маршрутизацией нежели DNS