VPN이 연결될 때 GlobalProtect 또는 Palo Alto를 구성하여 특정 도메인에 대한 DNS 요청을 내부 DNS 대신 외부 DNS로 라우팅하는 방법이 있을까요?
우리 도메인 이름은 내부와 외부 모두 동일하게 설정되어 있으며, 예를 들어 contoso.com은 내부와 외부 모두에서 사용됩니다.
현재 mail.contoso.com과 같은 리소스는 다음과 같이 접근/해석됩니다.
- 내부 (사무실 네트워크에 있거나 VPN을 통해 내부 DNS에 접속했을 때)
- 외부 (인터넷을 통해, 우리의 공개 인터넷 DNS를 통해)
재택근무하는 사용자들이 VPN에 연결되지 않은 경우, 모든 DNS 요청은 외부 DNS로 해결됩니다. VPN에 연결하면, contoso.com으로 끝나는 DNS 요청은 VPN 터널을 통해 내부 DNS로 라우팅됩니다. 다른 DNS 요청은 계속해서 외부로 라우팅됩니다. 이 방식은 대부분 잘 작동하지만, 하나의 경우에서만 외부 DNSResolution을 VPN 접속 시 항상 선호하고 싶습니다.
즉, 특정 FQDN에 대해 외부 DNS로 해석되도록 재구성할 수 있는 방법이 있을까요? 예를 들어 예외 정책이나 우회 경로 같은 것이요.
최근 기능이나 정책으로 해결하는 간단한 방법이 있나요?