内网域名解析配置和简单排错
  

一三五七九 14481

{{ttag.title}}

内网域名解析的应用场景:
客户要求客户端接入SSL VPN通过域名进行访问,这个时候可以通过域名解析设置来实现客户的需求。
配置方法一:
         【系统设置】---【系统选项】---【内网域名解析】。此处填写客户内网的DNS地址,通过域名的方式添加资源,设备将使用此处设置的DNS服务器来解析。勾选下方的【接入计算机使用此DNS服务器作为首选的DNS服务器】后,客户端会将DNS域名解析请求优先发到此处配置的服务器上。
                              
1.png
上述配置设置完成以后,登陆以后访问资源列表文件(https://设备IP/pro/rclist.csp)除了看到被授权的OA系统资源外,还可以看到有隐藏的DNS资源。
2.png
3.png
抓包确认:
勾选SSL VPN虚拟网卡和上网的无线网卡。
4.png
开启抓包后,可以看到DNS请求优先由虚拟网卡发往内网域名解析中所配置的DNS服务器(由于测试,DNS是随意指定的无效IP),过了几秒无响应以后,域名请求才发往物理网卡上所配置的DNS服务器上。
5.png
配置方法二:内网DNS规则设置处设置内网域名列表,此列表里的域名通过内网的DNS进行解析。
6.png

7.png
配置方法三:
         添加系统HOSTS记录,适用于少量域名或内网无DNS服务器又想以域名方式发布资源的情况。
8.png
常见排错:
1.      访问https://设备IP/pro/rclist.csp,看看DNS是否已经下发;
2.      使用svpntool.exe修复工具,选择专家调试,查看【域名解析服务】【64位域名解析控件】是否正常,可尝试卸载重新安装。
9.png 10.png
3.      客户端执行nsloopup,指定内网DNS进行解析试试。排除本身无法解析的情况;

11.png
4.      通过域名方式发布检测页面是否包含有其他域名,是否添加完整
注意事项:
1. 域名解析设置只对TCP应用和L3VPN应用的资源需要通过内网DNS服务器解析的应用场景才有效。WEB应用的环境下,只需要SSL设备本身能解析该内网域名即可(通过网络设置中的DNS解析或者添加HOSTS)。
2. 当SSL VPN设备设置了系统HOSTS时,则系统HOSTS优先级更高,首先会匹配系统HOSTS。
3.当SSL VPN设备通过内网DNS服务器无法解析到域名时,会尝试通过WAN口设置的DNS进行解析。
优先级如下:
系统HOSTS  > 内网DNS > WAN口DNS

喜欢这篇文章吗?喜欢就给楼主打赏吧!

打赏
1人已打赏

niushitang 发表于 2015-11-9 23:45
  
牛逼
Pindlefkin 发表于 2016-3-27 17:18
  
我按照帖子设置了,但还是ping不通电脑名称。请问设置完以上的步骤,还需要做哪些操作?
Sangfor_Vecen 发表于 2016-7-5 18:00
  
"接入计算机的DNS使用此DNS作为首选DNS"不勾选有没有试过呢?
小huihui 发表于 2016-7-6 08:55
  
楼主本机的hosts优先级呢
龙腾风云 发表于 2017-1-17 12:49
  
这个正好需要,支持一下。
新手756451 发表于 2019-2-12 13:29
  
感謝分享
蓝海 发表于 2019-3-21 16:23
  
学习一下,谢谢分享。
鬼子姜 发表于 2019-3-23 19:43
  
谢謝分享
会飞的癞蛤蟆 发表于 2019-3-25 08:17
  
6666666666666668
×
有话想说?点这里!
可评论、可发帖
发表新帖
热门标签
全部标签>
GIF配置指导
信服课堂视频
技术咨询
产品连连看
技术笔记
每日一问
原创分享
技术圆桌
畅聊IT
答题自测
专家分享
SANGFOR资讯
在线直播
安全攻防
每日一记
专家问答
网络基础知识
VPN 对接
安装部署配置
日志审计
解决方案
项目案例
上网策略
测试报告
流量管理
运维工具
云计算知识
MVP
新版本体验
升级
功能体验
问题分析处理
用户认证
sangfor周刊

本版版主

24
40
78

发帖

粉丝

关注

本版达人

新手24268...

本周建议达人

阿凯

本周分享达人

新手39341...

本周提问达人