Разрешение имен VPN
Когда VPN-клиент устанавливает подключение, он получает IP-адрес и, при необходимости, IP-адрес одного или нескольких DNS-серверов.
Параметр разрешения имен в профиле VPN определяет, как работает разрешение имен в системе при установке VPN-подключения:
- Сетевой стек просматривает таблицу политики разрешения имен (NRPT) на наличие совпадений и пытается разрешить, если совпадение найдено.
- Если совпадение не найдено, DNS-суффикс для наиболее предпочтительного интерфейса на основе метрики интерфейса добавляется к имени (если используется короткое имя). ЗАПРОС DNS отправляется в предпочтительный интерфейс
- Если время ожидания запроса истекает, список поиска DNS-суффиксов используется по порядку, а запросы DNS отправляются во всех интерфейсах.
Таблица политики разрешения имен (NRPT)
NRPT — это таблица пространств имен, которая определяет поведение DNS-клиента при выдаче запросов разрешения имен и обработке ответов. Это первое место, где стек будет ухаживать за DNSCache.
Существует три типа совпадений имен, которые можно настроить для NRPT:
- полное доменное имя (FQDN), которое можно использовать для прямого сопоставления с именем;
- Совпадение суффикса приводит к сравнению суффиксов (для разрешения полного доменного имени) или добавлению суффикса (если используется короткое имя).
- при любом разрешении сначала следует попытаться выполнить сопоставление этой записи с прокси- или DNS-сервером.
NRPT задается с помощью VPNv2/<ProfileName>/DomainNameInformationList узла поставщика служб CSP VPNv2. Для настройки сервера веб-прокси или DNS можно использовать один и тот же узел.
Дополнительные сведения о NRPT см. в статье Введение в NRPT.
Суффикс DNS
Параметр DNS-суффикса используется для настройки основного DNS-суффикса для VPN-интерфейса и списка поиска суффикса после установки VPN-подключения.
Основной DNS-суффикс задается с помощью VPNv2/<ProfileName>/DnsSuffix узла.
Подробнее об основном суффиксе DNS
Правила постоянного разрешения имен
Можно настроить правила постоянного разрешения имен. Разрешение имен для указанных элементов выполняется через VPN.
Постоянное разрешение имен задается с помощью VPNv2/<ProfileName>/DomainNameInformationList/<dniRowId>/Persistent узла.
Настройка разрешения имен
Сведения о настройке XML см. в разделе Параметры профиля VPN и VPNv2 CSP.
На следующем рисунке показаны параметры разрешения имен в политике конфигурации профиля VPN с использованием Microsoft Intune.
Поля в разделе Добавить или изменить правило DNS в профиле Intune соответствуют параметрам XML, показанным в таблице ниже.
| Поле | XML |
|---|---|
| Имя | VPNv2/ProfileName/DomainNameInformationList/dniRowId/DomainName |
| Серверы (разделенные запятыми) | VPNv2/ProfileName/DomainNameInformationList/dniRowId/DnsServers |
| Прокси-сервер | VPNv2/ProfileName/DomainNameInformationList/dniRowId/WebServers |
Связанные статьи
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по