VPN の名前解決
VPN クライアントは、接続を確立すると、IP アドレスと、必要に応じて 1 つ以上の DNS サーバーの IP アドレスを受け取ります。
VPN プロファイルの名前解決設定によって、VPN 接続が確立されたときのシステムでの名前解決のしくみが決まります。
- ネットワーク スタックは、名前解決ポリシー テーブル (NRPT) で一致するものを調び、一致するものが見つかった場合に解決を試みます
- 一致するものが見つからない場合は、インターフェイス メトリックに基づいて最も優先されるインターフェイスの DNS サフィックスが名前に追加されます (短い名前が使用されている場合)。 DNS クエリが優先インターフェイスに送信される
- クエリがタイムアウトすると、DNS サフィックス検索リストが順番に使用され、すべてのインターフェイスで DNS クエリが送信されます
名前解決ポリシー テーブル (NRPT)
NRPT は、名前解決クエリを発行し、応答を処理するときの DNS クライアントの動作を決定する名前空間のテーブルです。 これは、スタックが DNSCache の後を見る最初の場所です。
NRPT に設定できる名前の一致には、次の 3 種類があります。
- 完全修飾ドメイン名 (FQDN)。名前と直接照合する場合に使用できます。
- サフィックスの一致は、サフィックスの比較 (FQDN 解決の場合) またはサフィックスの追加 (短い名前を使用する場合) のいずれかになります
- すべての名前解決で、該当するエントリに対して最初にプロキシ サーバー/DNS サーバーを使用して解決を試行する方法。
NRPT は、VPNv2 CSP のノードを使用してVPNv2/<ProfileName>/DomainNameInformationList設定されます。 同じノードを使用して、Web プロキシ サーバーまたは DNS を構成できます。
NRPT の詳細については、「 NRPT の概要」を参照してください。
DNS サフィックス
DNS サフィックス設定は、VPN インターフェイスのプライマリ DNS サフィックスと、VPN 接続が確立された後のサフィックス検索リストを構成するために使用されます。
プライマリ DNS サフィックスは、ノードを VPNv2/<ProfileName>/DnsSuffix 使用して設定されます。
プライマリ DNS サフィックスについて詳しくは、こちらをご覧ください
永続的な名前解決規則
永続的な名前解決規則を構成できます。 指定した項目の名前解決は、VPN 経由で行われます。
永続的な名前解決は、 ノードを VPNv2/<ProfileName>/DomainNameInformationList/<dniRowId>/Persistent 使用して設定されます。
名前解決の構成
XML 構成については、「VPN プロファイル オプション」と「VPNv2 CSP」をご覧ください。
次の図は、Microsoft Intune を使用した VPN プロファイル構成ポリシーでの名前解決オプションを示しています。
Intune プロファイルの [DNS ルールの追加または編集] に表示される各フィールドは、次の表に示す XML の設定に対応します。
| フィールド | XML |
|---|---|
| 名前 | VPNv2/ProfileName/DomainNameInformationList/dniRowId/DomainName |
| サーバー (コンマ区切り) | VPNv2/ProfileName/DomainNameInformationList/dniRowId/DnsServers |
| プロキシ サーバー | VPNv2/ProfileName/DomainNameInformationList/dniRowId/WebServers |
関連記事
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示