×

内网域名解析配置和简单排错
  

一三五七九 13904


内网域名解析的应用场景:
客户要求客户端接入SSL VPN通过域名进行访问,这个时候可以通过域名解析设置来实现客户的需求。
配置方法一:
         【系统设置】---【系统选项】---【内网域名解析】。此处填写客户内网的DNS地址,通过域名的方式添加资源,设备将使用此处设置的DNS服务器来解析。勾选下方的【接入计算机使用此DNS服务器作为首选的DNS服务器】后,客户端会将DNS域名解析请求优先发到此处配置的服务器上。
                              
1.png
上述配置设置完成以后,登陆以后访问资源列表文件(https://设备IP/pro/rclist.csp)除了看到被授权的OA系统资源外,还可以看到有隐藏的DNS资源。
2.png
3.png
抓包确认:
勾选SSL VPN虚拟网卡和上网的无线网卡。
4.png
开启抓包后,可以看到DNS请求优先由虚拟网卡发往内网域名解析中所配置的DNS服务器(由于测试,DNS是随意指定的无效IP),过了几秒无响应以后,域名请求才发往物理网卡上所配置的DNS服务器上。
5.png
配置方法二:内网DNS规则设置处设置内网域名列表,此列表里的域名通过内网的DNS进行解析。
6.png

7.png
配置方法三:
         添加系统HOSTS记录,适用于少量域名或内网无DNS服务器又想以域名方式发布资源的情况。
8.png
常见排错:
1.      访问https://设备IP/pro/rclist.csp,看看DNS是否已经下发;
2.      使用svpntool.exe修复工具,选择专家调试,查看【域名解析服务】【64位域名解析控件】是否正常,可尝试卸载重新安装。
9.png 10.png
3.      客户端执行nsloopup,指定内网DNS进行解析试试。排除本身无法解析的情况;

11.png
4.      通过域名方式发布检测页面是否包含有其他域名,是否添加完整
注意事项:
1. 域名解析设置只对TCP应用和L3VPN应用的资源需要通过内网DNS服务器解析的应用场景才有效。WEB应用的环境下,只需要SSL设备本身能解析该内网域名即可(通过网络设置中的DNS解析或者添加HOSTS)。
2. 当SSL VPN设备设置了系统HOSTS时,则系统HOSTS优先级更高,首先会匹配系统HOSTS。
3.当SSL VPN设备通过内网DNS服务器无法解析到域名时,会尝试通过WAN口设置的DNS进行解析。
优先级如下:
系统HOSTS  > 内网DNS > WAN口DNS

喜欢这篇文章吗?喜欢就给楼主打赏吧!

打赏
1人已打赏

niushitang 发表于 2015-11-9 23:45
  
牛逼
Pindlefkin 发表于 2016-3-27 17:18
  
我按照帖子设置了,但还是ping不通电脑名称。请问设置完以上的步骤,还需要做哪些操作?
Sangfor_Vecen 发表于 2016-7-5 18:00
  
"接入计算机的DNS使用此DNS作为首选DNS"不勾选有没有试过呢?
小huihui 发表于 2016-7-6 08:55
  
楼主本机的hosts优先级呢
龙腾风云 发表于 2017-1-17 12:49
  
这个正好需要,支持一下。
新手756451 发表于 2019-2-12 13:29
  
感謝分享
蓝海 发表于 2019-3-21 16:23
  
学习一下,谢谢分享。
鬼子姜 发表于 2019-3-23 19:43
  
谢謝分享
会飞的癞蛤蟆 发表于 2019-3-25 08:17
  
6666666666666668
×
有话想说?点这里!
可评论、可发帖
发表新帖

本版版主

24
37
79

发帖

粉丝

关注

本版达人

新手24268...

本周建议达人

阿凯

本周分享达人

新手39341...

本周提问达人