VPN 名称解析
当 VPN 客户端建立连接时,它会收到一个 IP 地址以及一个或多个 DNS 服务器的 IP 地址(可选)。
VPN 配置文件中的名称解析设置确定建立 VPN 连接时名称解析在系统上的工作方式:
- 网络堆栈会查找名称解析策略表 (NRPT) 是否有任何匹配项,并在找到匹配项时尝试解析
- 如果未找到匹配项,则基于接口指标的最首选接口上的 DNS 后缀将追加到名称 (如果使用短名称) 。 DNS 查询将发送到首选接口
- 如果查询超时,则会按顺序使用 DNS 后缀搜索列表,并在所有接口上发送 DNS 查询
名称解析策略表 (NRPT)
NRPT 是一个命名空间表,用于确定 DNS 客户端在发出名称解析查询和处理响应时的行为。 这是堆栈将首先照顾 DNSCache 的位置。
可以为 NRPT 设置三种类型的名称匹配:
- 可用于直接匹配到名称的完全限定的域名 (FQDN)
- 后缀匹配会导致 FQDN 解析) 的后缀 (比较,或使用短名称 (后缀)
- 应使用任何解析先解析具有此条目的代理服务器/DNS 服务器。
NRPT 是使用 VPNv2/<ProfileName>/DomainNameInformationListVPNv2 CSP 的节点设置的。 可以使用同一节点来配置 Web 代理服务器或 DNS。
若要了解有关 NRPT 的详细信息,请参阅 NRPT 简介。
DNS 后缀
建立 VPN 连接后,DNS 后缀设置用于配置 VPN 接口的主 DNS 后缀和后缀搜索列表。
主 DNS 后缀是使用 节点设置的 VPNv2/<ProfileName>/DnsSuffix 。
持久名称解析规则
可以配置 持久 名称解析规则。 指定项的名称解析通过 VPN 完成。
持久名称解析是使用 节点设置的 VPNv2/<ProfileName>/DomainNameInformationList/<dniRowId>/Persistent 。
配置名称解析
有关 XML 配置,请参阅 VPN 配置文件选项和 VPNv2 CSP。
下图显示了使用 Microsoft Intune 的 VPN 配置文件配置策略中的名称解析选项。
Intune 配置文件中的添加或编辑 DNS 规则中的字段对应于下表中所示的 XML 设置。
| 字段 | XML |
|---|---|
| 名称 | VPNv2/ProfileName/DomainNameInformationList/dniRowId/DomainName |
| 服务器(逗号分隔) | VPNv2/ProfileName/DomainNameInformationList/dniRowId/DnsServers |
| 代理服务器 | VPNv2/ProfileName/DomainNameInformationList/dniRowId/WebServers |