Compartilhar via

Resolução de nomes VPN

Quando o cliente VPN estabelece uma ligação, recebe um endereço IP e, opcionalmente, o endereço IP de um ou mais servidores DNS.

A definição de resolução de nomes no perfil VPN determina como funciona a resolução de nomes no sistema quando a ligação VPN é estabelecida:

  1. A pilha de rede analisa a tabela Política de Resolução de Nomes (NRPT) para quaisquer correspondências e tenta uma resolução se for encontrada uma correspondência
  2. Se não for encontrada nenhuma correspondência, o sufixo DNS na interface preferida com base na métrica de interface é anexado ao nome (se for utilizado um nome abreviado). Uma consulta DNS é enviada para a interface preferencial
  3. Se a consulta exceder o limite de tempo, a lista de pesquisa de sufixos DNS é utilizada por ordem e as consultas DNS são enviadas em todas as interfaces

Tabela de Políticas de Resolução de Nomes (NRPT)

O NRPT é uma tabela de espaços de nomes que determina o comportamento do cliente DNS ao emitir consultas de resolução de nomes e ao processar respostas. É o primeiro lugar onde a pilha vai cuidar do DNSCache.

Existem três tipos de correspondências de nomes que podem ser configuradas para o NRPT:

  • Nome de domínio totalmente qualificado (FQDN) que pode ser usado para correspondência direta com um nome
  • A correspondência do sufixo resulta numa comparação de sufixos (para resolução FQDN) ou no apêndiça do sufixo (se estiver a utilizar um nome abreviado)
  • Qualquer resolução deve tentar resolver primeiro com o servidor proxy/servidor DNS com essa entrada

O NRPT é definido com o VPNv2/<ProfileName>/DomainNameInformationList nó do CSP VPNv2. Pode utilizar o mesmo nó para configurar um servidor proxy Web ou DNS.

Para saber mais sobre o NRPT, veja Introdução ao NRPT.

Sufixo DNS

A definição do sufixo DNS é utilizada para configurar o sufixo DNS principal para a interface VPN e a lista de pesquisa de sufixos após a ligação VPN ser estabelecida.

O sufixo DNS principal é definido com o VPNv2/<ProfileName>/DnsSuffix nó.

Saiba mais sobre o sufixo primaryDNS

Regras de resolução de nomes persistentes

Pode configurar regras de resolução de nomes persistentes . A resolução de nomes para os itens especificados é feita através da VPN.

A resolução de nomes persistente é definida com o VPNv2/<ProfileName>/DomainNameInformationList/<dniRowId>/Persistent nó.

Configurar a resolução de nomes

Consulte Opções de perfil de VPN e CSP VPNv2 para saber a configuração XML.

A imagem a seguir mostra as opções de resolução de nomes em uma política de configuração do Perfil de VPN usando o Microsoft Intune.

Criação do perfil VPN no Intune: opções de DNS.

Os campos em Adicionar ou editar a regra DNS no perfil do Intune correspondem às configurações XML mostradas na tabela a seguir.

Campo XML
Nome VPNv2/ProfileName/DomainNameInformationList/dniRowId/DomainName
Servidores (separados por vírgula) VPNv2/ProfileName/DomainNameInformationList/dniRowId/DnsServers
Servidor proxy VPNv2/ProfileName/DomainNameInformationList/dniRowId/WebServers