Il problema
Chiariamo usando Intré come esempio.
Dominio internet: intre.it
Server pubblici su Internet: www.intre.it, box.intre.it, pm.intre.it ecc. Questi server sono pubblicati su qualsiasi DNS internet (ad esempio 8.8.8.8).
Dominio locale non visibile su internet: intre.privato
Server privati: dc.intre.privato, fileserver.intre.privato, nas32.intre.privato ecc. Questi server sono pubblicati solo sul DNS aziendale dns.intre.privato.
Tutti i MAC che sono collegati alla rete locale ricevono come DNS dns.intre.privato e quindi sono in grado di accedere sia ai servizi pubblici di www.intre.it, box.intre.it, pm.intre.it, sia ai servizi privati di dc.intre.privato, fileserver.intre.privato, nas32.intre.privato.
Quando però un utente attiva una connessione Tunnelblick con la rete di un’altra azienda (supponiamo sia l’azienda <intrepartner>.it che ha come DNS privato dns.<intrepartner>.privato) viene sostituito il riferimento al DNS dns.intre.privato con il DNS della rete remota dns.<intrepartner>.privato.
Quest’ultimo risolverà correttamente gli indirizzi:
- pubblici di Intré www.intre.it, box.intre.it, pm.intre.it,
- pubblici della rete <intrepartner.it>,
- privati della rete <intrepartner>.privato.
Non sarà però in grado di gestire gli indirizzi privati di intre.privato, e quindi i server dc.intre.privato, fileserver.intre.privato, nas32.intre.privato diventano irraggiungibili.