Hay varias formas en que una VPN puede funcionar, aunque a menudo esto se olvida. Por ejemplo, una VPN se puede usar para proporcionar acceso a recursos en una red privada que se encuentra en una ubicación remota, o para enviar todo el tráfico desde un sistema remoto a través de un servicio local de algún tipo, o simplemente para ocultar el origen real del tráfico. .
El modo de túnel dividido se usa a menudo cuando una empresa quiere permitir que los usuarios remotos accedan a los recursos de la LAN de la empresa, pero no quiere lidiar con todo el tráfico web normal de los usuarios remotos. Esto funciona (aproximadamente) enviando solicitudes a direcciones IP específicas a través de la VPN e ignorando todo lo demás. Si desean permitir que los usuarios remotos accedan a recursos que tienen nombres DNS asignados internamente (cosas como "https: \ hr.examplecorp" normalmente), deben enviar solicitudes de DNS a un servidor que las reconozca; esto generalmente será interno. Es posible configurar clientes VPN para que envíen solicitudes de dominios específicos al servidor interno, mientras ignora a otros y los envía al servidor DNS configurado de la máquina local, pero esto es muy propenso a errores, por lo que la mayoría de las guías de seguridad recomendaron desactivarlo. / p>
Por lo tanto, es probable que sea más seguro asumir que todo el tráfico DNS enviado mientras el software VPN está activo se realiza a través del servidor DNS de la compañía. documentos de Cisco apoya esto:
primero se envía una consulta de DNS a través del túnel y, si no se resuelve, el resolvedor intenta resolverla a través de la interfaz pública