深信服社区»版块 安全类 零信任aTrust aTrust VPN的DNS解析

aTrust VPN的DNS解析

查看数: 6512 | 评论数: 7 | 收藏 2
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2022-4-18 19:07

正文摘要:

有几个疑问,请咨询 关于DNS解析 1、用户策略—客户端选项—通过以下DNS服务器对应用域名进行解析。此选项选中并输入DNS服务器后,是否所有域名均采用指定DNS解析?2、为什么我设置上述选项后,发现资源域名依然被 ...

回复

JM 发表于 2024-2-2 10:43
提示: 作者被禁止或删除 内容自动屏蔽
新手899116 发表于 2024-2-2 10:33
提示: 作者被禁止或删除 内容自动屏蔽
真男人 发表于 2024-2-2 10:25
提示: 作者被禁止或删除 内容自动屏蔽
新手031815 发表于 2023-11-30 11:11
提示: 作者被禁止或删除 内容自动屏蔽
新手617965 发表于 2023-3-15 16:46
"首先说明下,如果用户的资源中,有隧道资源是配置成域名的方式,那么用户的DNS中会插入198.18.0.1,这个dns优先级是最高的,这个dns就是客户端插入的fake dns"

----------------------------------------------------------------------
请问这个怎么保障得了优先级是最高的呢
冯小珑 发表于 2022-12-19 15:35
果然是高手在民间,楼主帖子写的不错,很有参考价值,还想看更多精彩分享,期待楼主下一篇好帖!
王宇宁 发表于 2022-4-18 20:29
本帖最后由 王宇宁 于 2022-4-18 20:31 编辑

首先说明下,如果用户的资源中,有隧道资源是配置成域名的方式,那么用户的DNS中会插入198.18.0.1,这个dns优先级是最高的,这个dns就是客户端插入的fake dns
此时,域名类的隧道资源的域名,在访问时,会被解析成192.18.0.0/16这个段的地址,这个段就是所谓的fake ip段,用于隧道域名资源访问用的(还有开了私有dns的web资源和spa功能也是用了这个dns引流,这里不发散),因此问题二的原因就是这个

至于dns下发,实际就是在登录期间,修改电脑本地的首选和备选dns,这两个dns的优先级比fake dns优先级是要低的,fake dns能正常返回dns解析结果时,电脑的本地dns是起不到作用的

如果直接发布域名形式的隧道资源,是不能直接访问对应域名的真实IP地址的
如果以IP形式发布隧道资源,如果以域名的方式去访问服务器,只要确保域名能够被解析成功(方式不限),那就可以访问成功