内网域名解析配置和简单排错

内网域名解析的应用场景：

客户要求客户端接入SSL VPN通过域名进行访问，这个时候可以通过域名解析设置来实现客户的需求。

配置方法一：

         【系统设置】---【系统选项】---【内网域名解析】。此处填写客户内网的DNS地址，通过域名的方式添加资源，设备将使用此处设置的DNS服务器来解析。勾选下方的【接入计算机使用此DNS服务器作为首选的DNS服务器】后，客户端会将DNS域名解析请求优先发到此处配置的服务器上。

                              

上述配置设置完成以后，登陆以后访问资源列表文件（https://设备IP/pro/rclist.csp）除了看到被授权的OA系统资源外，还可以看到有隐藏的DNS资源。

抓包确认：

勾选SSL VPN虚拟网卡和上网的无线网卡。

开启抓包后，可以看到DNS请求优先由虚拟网卡发往内网域名解析中所配置的DNS服务器（由于测试，DNS是随意指定的无效IP），过了几秒无响应以后，域名请求才发往物理网卡上所配置的DNS服务器上。

配置方法二：内网DNS规则设置处设置内网域名列表，此列表里的域名通过内网的DNS进行解析。

配置方法三：

         添加系统HOSTS记录，适用于少量域名或内网无DNS服务器又想以域名方式发布资源的情况。

常见排错：

1.      访问https://设备IP/pro/rclist.csp，看看DNS是否已经下发；

2.      使用svpntool.exe修复工具，选择专家调试，查看【域名解析服务】【64位域名解析控件】是否正常，可尝试卸载重新安装。

3.      客户端执行nsloopup，指定内网DNS进行解析试试。排除本身无法解析的情况；

4.      通过域名方式发布检测页面是否包含有其他域名，是否添加完整

注意事项：

1. 域名解析设置只对TCP应用和L3VPN应用的资源需要通过内网DNS服务器解析的应用场景才有效。WEB应用的环境下，只需要SSL设备本身能解析该内网域名即可（通过网络设置中的DNS解析或者添加HOSTS）。

2. 当SSL VPN设备设置了系统HOSTS时，则系统HOSTS优先级更高，首先会匹配系统HOSTS。

3.当SSL VPN设备通过内网DNS服务器无法解析到域名时，会尝试通过WAN口设置的DNS进行解析。

优先级如下：

系统HOSTS  > 内网DNS > WAN口DNS

牛逼

我按照帖子设置了，但还是ping不通电脑名称。请问设置完以上的步骤，还需要做哪些操作？

"接入计算机的DNS使用此DNS作为首选DNS"不勾选有没有试过呢？

楼主本机的hosts优先级呢

这个正好需要，支持一下。

感謝分享

学习一下，谢谢分享。

谢謝分享

6666666666666668