内网域名解析配置和简单排错
  

一三五七九 16552

{{ttag.title}}

内网域名解析的应用场景:
客户要求客户端接入SSL VPN通过域名进行访问,这个时候可以通过域名解析设置来实现客户的需求。
配置方法一:
         【系统设置】---【系统选项】---【内网域名解析】。此处填写客户内网的DNS地址,通过域名的方式添加资源,设备将使用此处设置的DNS服务器来解析。勾选下方的【接入计算机使用此DNS服务器作为首选的DNS服务器】后,客户端会将DNS域名解析请求优先发到此处配置的服务器上。
                              
1.png
上述配置设置完成以后,登陆以后访问资源列表文件(https://设备IP/pro/rclist.csp)除了看到被授权的OA系统资源外,还可以看到有隐藏的DNS资源。
2.png
3.png
抓包确认:
勾选SSL VPN虚拟网卡和上网的无线网卡。
4.png
开启抓包后,可以看到DNS请求优先由虚拟网卡发往内网域名解析中所配置的DNS服务器(由于测试,DNS是随意指定的无效IP),过了几秒无响应以后,域名请求才发往物理网卡上所配置的DNS服务器上。
5.png
配置方法二:内网DNS规则设置处设置内网域名列表,此列表里的域名通过内网的DNS进行解析。
6.png

7.png
配置方法三:
         添加系统HOSTS记录,适用于少量域名或内网无DNS服务器又想以域名方式发布资源的情况。
8.png
常见排错:
1.      访问https://设备IP/pro/rclist.csp,看看DNS是否已经下发;
2.      使用svpntool.exe修复工具,选择专家调试,查看【域名解析服务】【64位域名解析控件】是否正常,可尝试卸载重新安装。
9.png 10.png
3.      客户端执行nsloopup,指定内网DNS进行解析试试。排除本身无法解析的情况;

11.png
4.      通过域名方式发布检测页面是否包含有其他域名,是否添加完整
注意事项:
1. 域名解析设置只对TCP应用和L3VPN应用的资源需要通过内网DNS服务器解析的应用场景才有效。WEB应用的环境下,只需要SSL设备本身能解析该内网域名即可(通过网络设置中的DNS解析或者添加HOSTS)。
2. 当SSL VPN设备设置了系统HOSTS时,则系统HOSTS优先级更高,首先会匹配系统HOSTS。
3.当SSL VPN设备通过内网DNS服务器无法解析到域名时,会尝试通过WAN口设置的DNS进行解析。
优先级如下:
系统HOSTS  > 内网DNS > WAN口DNS

打赏鼓励作者,期待更多好文!

打赏
1人已打赏

niushitang 发表于 2015-11-9 23:45
  
牛逼
Pindlefkin 发表于 2016-3-27 17:18
  
我按照帖子设置了,但还是ping不通电脑名称。请问设置完以上的步骤,还需要做哪些操作?
Sangfor_Vecen 发表于 2016-7-5 18:00
  
"接入计算机的DNS使用此DNS作为首选DNS"不勾选有没有试过呢?
小huihui 发表于 2016-7-6 08:55
  
楼主本机的hosts优先级呢
龙腾风云 发表于 2017-1-17 12:49
  
这个正好需要,支持一下。
新手756451 发表于 2019-2-12 13:29
  
感謝分享
蓝海 发表于 2019-3-21 16:23
  
学习一下,谢谢分享。
鬼子姜 发表于 2019-3-23 19:43
  
谢謝分享
会飞的癞蛤蟆 发表于 2019-3-25 08:17
  
6666666666666668
发表新帖
热门标签
全部标签>
GIF动图学习
信服课堂视频
每日一问
技术咨询
产品连连看
技术笔记
项目案例
在线直播
新版本体验
技术圆桌
专家分享
功能体验
安装部署配置
原创分享
答题自测
SDP百科
专家问答
问题分析处理
排障笔记本
安全攻防
运维工具
SANGFOR资讯
用户认证
技术顾问
授权
畅聊IT
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
流量管理
每日一记
云计算知识
解决方案
sangfor周刊
VPN 对接
信服故事
标准化排查
功能咨询
终端接入
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术

本版版主

25
56
81

发帖

粉丝

关注

本版达人

新手24268...

本周建议达人

阿凯

本周分享达人

新手39341...

本周提问达人