VPN-Namensauflösung
Wenn der VPN-Client eine Verbindung herstellt, empfängt er eine IP-Adresse und optional die IP-Adresse eines oder mehrerer DNS-Server.
Die Namensauflösungseinstellung im VPN-Profil bestimmt, wie die Namensauflösung auf dem System funktioniert, wenn die VPN-Verbindung hergestellt wird:
- Der Netzwerkstapel sucht in der NrPT-Tabelle (Name Resolution Policy) nach Übereinstimmungen und versucht eine Auflösung, wenn eine Übereinstimmung gefunden wird.
- Wenn keine Übereinstimmung gefunden wird, wird das DNS-Suffix für die bevorzugte Schnittstelle basierend auf der Schnittstellenmetrik an den Namen angefügt (wenn ein Kurzname verwendet wird). Eine DNS-Abfrage wird an die bevorzugte Schnittstelle gesendet.
- Wenn für die Abfrage ein Zeitüberschreitung besteht, wird die Dns-Suffixsuchliste in der Reihenfolge verwendet, und DNS-Abfragen werden an allen Schnittstellen gesendet.
Richtlinientabelle für die Namensauflösung (Name Resolution Policy Table, NRPT)
Die NRPT ist eine Tabelle mit Namespaces, die das Verhalten des DNS-Clients beim Ausgeben von Namensauflösungsabfragen und der Verarbeitung von Antworten bestimmt. Dies ist die erste Stelle, an der sich der Stapel um den DNSCache kümmert.
Es gibt drei Arten von Namenseinstimmungen, die für NRPT eingerichtet werden können:
- Vollqualifizierter Domänenname (FQDN), der für die direkte Zuordnung zu einem Namen verwendet werden kann
- Die Suffixvergleichung führt entweder zu einem Vergleich der Suffixe (für FQDN-Auflösung) oder zum Anfügen des Suffixes (bei Verwendung des Kurznamens).
- Bei jeder Auflösung sollte zunächst versucht werden, die Auflösung mit dem Proxyserver/DNS-Server mit diesem Eintrag auszuführen.
NRPT wird mithilfe des VPNv2/<ProfileName>/DomainNameInformationList Knotens des VPNv2-CSP festgelegt. Sie können denselben Knoten verwenden, um einen Webproxyserver oder DNS zu konfigurieren.
Weitere Informationen zu NRPT finden Sie unter Einführung in das NRPT.
DNS-Suffix
Die EINSTELLUNG DNS-Suffix wird verwendet, um das primäre DNS-Suffix für die VPN-Schnittstelle und die Suffixsuchliste zu konfigurieren, nachdem die VPN-Verbindung hergestellt wurde.
Das primäre DNS-Suffix wird mithilfe des Knotens VPNv2/<ProfileName>/DnsSuffix festgelegt.
Weitere Informationen zum primären DNS-Suffix
Persistente Namensauflösungsregeln
Sie können Regeln für die dauerhafte Namensauflösung konfigurieren. Die Namensauflösung für die angegebenen Elemente erfolgt über das VPN.
Die dauerhafte Namensauflösung wird mithilfe des Knotens VPNv2/<ProfileName>/DomainNameInformationList/<dniRowId>/Persistent festgelegt.
Konfigurieren der Namensauflösung
Informationen zur XML-Konfiguration finden Sie unter VPN-Profiloptionen und VPNv2-CSP.
Die folgende Abbildung zeigt Namensauflösungsoptionen in einer VPN-Profilkonfigurationsrichtlinie mit Microsoft Intune.
Die Felder im Dialogfeld DNS-Regel hinzufügen oder bearbeiten im Intune-Profil entsprechen den XML-Einstellungen in der folgenden Tabelle:
| Feld | XML |
|---|---|
| Name | VPNv2/ProfileName/DomainNameInformationList/dniRowId/DomainName |
| Server (durch Komma getrennt) | VPNv2/ProfileName/DomainNameInformationList/dniRowId/DnsServers |
| Proxyserver | VPNv2/ProfileName/DomainNameInformationList/dniRowId/WebServers |
Verwandte Artikel
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für