内网域名解析配置和简单排错
  

一三五七九 Lv7发表于 2015-11-9 17:43


内网域名解析的应用场景:
客户要求客户端接入SSL VPN通过域名进行访问,这个时候可以通过域名解析设置来实现客户的需求。
配置方法一:
         【系统设置】---【系统选项】---【内网域名解析】。此处填写客户内网的DNS地址,通过域名的方式添加资源,设备将使用此处设置的DNS服务器来解析。勾选下方的【接入计算机使用此DNS服务器作为首选的DNS服务器】后,客户端会将DNS域名解析请求优先发到此处配置的服务器上。
                              
1.png
上述配置设置完成以后,登陆以后访问资源列表文件(https://设备IP/pro/rclist.csp)除了看到被授权的OA系统资源外,还可以看到有隐藏的DNS资源。
2.png
3.png
抓包确认:
勾选SSL VPN虚拟网卡和上网的无线网卡。
4.png
开启抓包后,可以看到DNS请求优先由虚拟网卡发往内网域名解析中所配置的DNS服务器(由于测试,DNS是随意指定的无效IP),过了几秒无响应以后,域名请求才发往物理网卡上所配置的DNS服务器上。
5.png
配置方法二:内网DNS规则设置处设置内网域名列表,此列表里的域名通过内网的DNS进行解析。
6.png

7.png
配置方法三:
         添加系统HOSTS记录,适用于少量域名或内网无DNS服务器又想以域名方式发布资源的情况。
8.png
常见排错:
1.      访问https://设备IP/pro/rclist.csp,看看DNS是否已经下发;
2.      使用svpntool.exe修复工具,选择专家调试,查看【域名解析服务】【64位域名解析控件】是否正常,可尝试卸载重新安装。
9.png 10.png
3.      客户端执行nsloopup,指定内网DNS进行解析试试。排除本身无法解析的情况;

11.png
4.      通过域名方式发布检测页面是否包含有其他域名,是否添加完整
注意事项:
1. 域名解析设置只对TCP应用和L3VPN应用的资源需要通过内网DNS服务器解析的应用场景才有效。WEB应用的环境下,只需要SSL设备本身能解析该内网域名即可(通过网络设置中的DNS解析或者添加HOSTS)。
2. 当SSL VPN设备设置了系统HOSTS时,则系统HOSTS优先级更高,首先会匹配系统HOSTS。
3.当SSL VPN设备通过内网DNS服务器无法解析到域名时,会尝试通过WAN口设置的DNS进行解析。
优先级如下:
系统HOSTS  > 内网DNS > WAN口DNS

喜欢这篇分享吗?喜欢就给楼主打点赏吧!点个赞也是极大的鼓励!

发帖可获得5S豆;若您的分享被加精或推荐优秀等,将获得更多S豆奖励,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

niushitang Lv4发表于 2015-11-9 23:45
  
牛逼
Pindlefkin Lv1发表于 2016-3-27 17:18
  
我按照帖子设置了,但还是ping不通电脑名称。请问设置完以上的步骤,还需要做哪些操作?
Sangfor_Vecen Lv5发表于 2016-7-5 18:00
  
"接入计算机的DNS使用此DNS作为首选DNS"不勾选有没有试过呢?
小huihui Lv10发表于 2016-7-6 08:55
  
楼主本机的hosts优先级呢
龙腾风云 Lv3发表于 2017-1-17 12:49
  
这个正好需要,支持一下。