SSLVPN内网域名解析的一些困惑 100

背景：

     在SSLVPN上发布了一个域名资源【x.y.com】，该域名仅内网有效，外网未做解析。VPN客户端通过访问域名的方式来实现指定服务的接入。在【SSLVPN选项---系统选项---内网域名解析】中配置了内网DNS，同时还配置了针对该域名的【内网DNS规则设置】。未勾选【接入计算机使用此DNS服务器作为首选的DNS服务器】。

    另外，在SSLVPN的【网络配置】中的网络接口，也配置了DNS【非内网DNS】。

现象：

    1、VPN客户端 ping/nslookup x.y.com 显示的地址是非期望地址【结果为外网地址，应为内网地址】

    2、VPN客户端 traceroute x.y.com 路径的确经过VPN。

    3、 VPN客户端能够ping通域名对应的IP【但是如上所述，ping域名不行】，指定内网DNS ：nslookup x.y.com 192.168.1.1是能够解析到正确的地址的。

    4、测试过在SSLVPN上增加【HOSTS】记录，的确可实现，但是一个hosts只能一个IP，该域名映射到多个IP。

问题：

    1、在SSLVPN【控制台命令】中ping该域名，结果同【现象 1】返回的地址一样。SSLVPN设备本身会使用哪个DNS来查询呢？目前所知有3处可实现地址映射的地方：内网域名解析、HOSTS、接口DNS。

    2、因为没有勾选【接入计算机使用此DNS服务器作为首选的DNS服务器】，VPN客户端是没有获取到内网DNS的，

那么对于一些域名资源，客户端是如何解析到IP的呢。我在社区查询过类似的问题，但是不是很明白，好像是SSLVPN设备会预先解析好，在VPN设备拨入时，将整个映射关系发送给VPN客户端。那么这个映射关系可以在VPN客户端上查看到吗？

    3、目前来看，在内网域名解析中配置的两个DNS服务器未起作用，不知道是否有配置问题，希望有老师能帮忙解答下疑惑，不胜感激！

  您好！针对您以上疑问相关解答如下，辛苦查收：
1、在SSLVPN【控制台命令】中ping该域名，结果同【现象 1】返回的地址一样。SSLVPN设备本身会使用哪个DNS来查询呢？目前所知有3处可实现地址映射的地方：内网域名解析、HOSTS、接口DNS。===设备解析的优先级顺序是先HOSTS>内网域名解析>接口DNS
    2、因为没有勾选【接入计算机使用此DNS服务器作为首选的DNS服务器】，VPN客户端是没有获取到内网DNS的，
那么对于一些域名资源，客户端是如何解析到IP的呢。我在社区查询过类似的问题，但是不是很明白，好像是SSLVPN设备会预先解析好，在VPN设备拨入时，将整个映射关系发送给VPN客户端。那么这个映射关系可以在VPN客户端上查看到吗？===您发布了一个域名资源了之后，客户端去访问这个域名的时候需要解析的时候都会被控件抓取由设备来做解析，解析的优先级顺序是先HOSTS>内网域名解析>接口DNS
    3、目前来看，在内网域名解析中配置的两个DNS服务器未起作用，不知道是否有配置问题===您内网有DNS服务器，通过添加域名发布资源的情况下只需要配置一个内网服务器地址即可，不需要再配置DNS规则和HOST，详细的可以参考以下配置文档：https://bbs.sangfor.com.cn/plugi ... abase&tid=26526

感谢分享，有助于工作，学习学习