VPN 名稱解析
當 VPN 用戶端建立連線時,它會接收 IP 位址,並選擇性地接收一或多部 DNS 伺服器的 IP 位址。
建立 VPN 連線時,VPN 設定檔中的名稱解析設定會決定名稱解析在系統上的運作方式:
- 網路堆疊會查看任何相符專案的名稱解析原則數據表 (NRPT) ,並在找到相符項目時嘗試解析
- 如果找不到相符項目,根據介面計量在最慣用介面上的 DNS 後綴會附加至名稱 (如果使用簡短名稱) 。 DNS 查詢會傳送至慣用的介面
- 如果查詢逾時,則會依序使用 DNS 後綴搜尋清單,並在所有介面上傳送 DNS 查詢
名稱解析原則表格 (NRPT)
NRPT 是一份命名空間數據表,可決定 DNS 用戶端在發出名稱解析查詢和處理回應時的行為。 這是堆疊在 DNSCache 之後的第一個位置。
有三種類型的名稱相符項目可針對NRPT 進行設定:
- 可用於直接名稱比對的完整網域名稱 (FQDN)
- 後綴比對會導致 FQDN 解析的後綴 (比較) 或使用簡短名稱) 後綴 (的附加
- 任何解析都應該先嘗試以此項目向 Proxy 伺服器/DNS 伺服器進行解析
NRPT 是使用 VPNv2/<ProfileName>/DomainNameInformationListVPNv2 CSP 的節點來設定。 您可以使用相同的節點來設定 Web Proxy 伺服器或 DNS。
若要深入瞭解 NRPT,請參閱 NRPT 簡介。
DNS 尾碼
DNS 後綴設定可用來設定 VPN 介面的主要 DNS 後綴,以及建立 VPN 連線之後的後綴搜尋清單。
主要 DNS 後綴是使用 VPNv2/<ProfileName>/DnsSuffix 節點來設定。
持續性名稱解析規則
您可以設定 持續 性名稱解析規則。 指定項目的名稱解析是透過 VPN 完成。
使用節點來設定持續性名稱解析 VPNv2/<ProfileName>/DomainNameInformationList/<dniRowId>/Persistent 。
設定名稱解析
如需了解 XML 設定,請參閱 VPN 設定檔選項和 VPNv2 CSP。
下圖顯示在使用 Microsoft Intune 的情況下,「VPN 設定檔」設定原則中的名稱解析選項。
Intune 設定檔之 [新增或編輯 DNS 規則] 中的欄位會與下表中所示的 XML 設定對應。
| 欄位 | XML |
|---|---|
| 名稱 | VPNv2/ProfileName/DomainNameInformationList/dniRowId/DomainName |
| 伺服器 (以逗號分隔) | VPNv2/ProfileName/DomainNameInformationList/dniRowId/DnsServers |
| Proxy 伺服器 | VPNv2/ProfileName/DomainNameInformationList/dniRowId/WebServers |
相關文章
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應