Resolução de nomes VPN

• Aplica-se a:

  ✅ Windows 11, ✅ Windows 10

Quando o cliente VPN estabelece uma conexão, ele recebe um endereço IP e, opcionalmente, o endereço IP de um ou mais servidores DNS.

A configuração de resolução de nomes no perfil VPN determina como a resolução de nomes funciona no sistema quando a conexão VPN é estabelecida:

1. A pilha de rede analisa a tabela Política de Resolução de Nomes (NRPT) para qualquer correspondência e tenta uma resolução se uma correspondência for encontrada
2. Se nenhuma correspondência for encontrada, o sufixo DNS na interface mais preferencial com base na métrica de interface será acrescentado ao nome (se um nome curto for usado). Uma consulta DNS é enviada para a interface preferencial
3. Se a consulta sair, a lista de pesquisa de sufixo DNS será usada em ordem e as consultas DNS serão enviadas em todas as interfaces

Tabela de Políticas de Resolução de Nomes (NRPT)

O NRPT é uma tabela de namespaces que determina o comportamento do cliente DNS ao emitir consultas de resolução de nomes e processar respostas. É o primeiro lugar em que a pilha cuidará do DNSCache.

Há três tipos de correspondências de nome que podem ser configuradas para NRPT:

• Nome de domínio totalmente qualificado (FQDN) que pode ser usado para correspondência direta com um nome
• A correspondência de sufixo resulta em uma comparação de sufixos (para resolução FQDN) ou no acréscimo do sufixo (se estiver usando nome curto)
• Qualquer resolução deve tentar resolver primeiro com o servidor proxy/servidor DNS com essa entrada

O NRPT é definido usando o VPNv2/<ProfileName>/DomainNameInformationList nó do CSP VPNv2. Você pode usar o mesmo nó para configurar um servidor de proxy Web ou DNS.

Para saber mais sobre o NRPT, confira Introdução ao NRPT.

Sufixo DNS

A configuração de sufixo DNS é usada para configurar o sufixo DNS primário para a interface VPN e a lista de pesquisa de sufixo após a conexão VPN ser estabelecida.

O sufixo DNS primário é definido usando o VPNv2/<ProfileName>/DnsSuffix nó.

Saiba mais sobre o sufixo primaryDNS

Regras de resolução de nomes persistentes

Você pode configurar regras de resolução de nomes persistentes . A resolução de nomes para os itens especificados é feita por meio da VPN.

A resolução de nome persistente é definida usando o VPNv2/<ProfileName>/DomainNameInformationList/<dniRowId>/Persistent nó.

Configurar a resolução de nomes

Consulte Opções de perfil de VPN e CSP VPNv2 para saber a configuração XML.

A imagem a seguir mostra as opções de resolução de nomes em uma política de configuração do Perfil de VPN usando o Microsoft Intune.

Os campos em Adicionar ou editar a regra DNS no perfil do Intune correspondem às configurações XML mostradas na tabela a seguir.

Campo	XML
Nome	VPNv2/ProfileName/DomainNameInformationList/dniRowId/DomainName
Servidores (separados por vírgula)	VPNv2/ProfileName/DomainNameInformationList/dniRowId/DnsServers
Servidor proxy	VPNv2/ProfileName/DomainNameInformationList/dniRowId/WebServers

Artigos relacionados

• Guia de técnico de VPN
• Tipos de conexão VPN
• Decisões de roteamento VPN
• Opções de autenticação VPN
• VPN e acesso condicional
• Opções de perfil disparadas automaticamente por VPN
• Recursos de segurança de VPN
• Opções de perfil de VPN