Compartir a través de


Resolución de nombres de VPN

Cuando el cliente VPN establece una conexión, recibe una dirección IP y, opcionalmente, la dirección IP de uno o varios servidores DNS.

La configuración de resolución de nombres del perfil de VPN determina cómo funciona la resolución de nombres en el sistema cuando se establece la conexión VPN:

  1. La pila de red examina la tabla de directivas de resolución de nombres (NRPT) para buscar coincidencias e intenta una resolución si se encuentra una coincidencia.
  2. Si no se encuentra ninguna coincidencia, el sufijo DNS de la interfaz más preferida basada en la métrica de interfaz se anexa al nombre (si se usa un nombre corto). Se envía una consulta DNS a la interfaz preferida.
  3. Si la consulta agota el tiempo de espera, la lista de búsqueda de sufijos DNS se usa en orden y las consultas DNS se envían en todas las interfaces.

Tabla de directivas de resolución de nombres (NRPT)

NRPT es una tabla de espacios de nombres que determina el comportamiento del cliente DNS al emitir consultas de resolución de nombres y procesar respuestas. Es el primer lugar donde la pila cuidará de DNSCache.

Hay tres tipos de coincidencias de nombres que se pueden configurar para NRPT:

  • Nombre de dominio completo (FQDN) que puede usarse para una coincidencia directa con un nombre
  • La coincidencia de sufijos da como resultado una comparación de sufijos (para la resolución fqdN) o la anexación del sufijo (si se usa un nombre corto)
  • Toda resolución debe intentar primero resolverse con el servidor proxy/servidor DNS con esta entrada

NRPT se establece mediante el VPNv2/<ProfileName>/DomainNameInformationList nodo del CSP de VPNv2. Puede usar el mismo nodo para configurar un servidor proxy web o DNS.

Para obtener más información sobre NRPT, consulte Introducción al NRPT.

Sufijo DNS

La configuración del sufijo DNS se usa para configurar el sufijo DNS principal para la interfaz VPN y la lista de búsqueda de sufijos después de establecer la conexión VPN.

El sufijo DNS principal se establece mediante el VPNv2/<ProfileName>/DnsSuffix nodo .

Averigua más sobre el sufijo DNS principal

Reglas de resolución de nombres persistentes

Puede configurar reglas de resolución de nombres persistentes . La resolución de nombres de los elementos especificados se realiza a través de la VPN.

La resolución de nombres persistente se establece mediante el VPNv2/<ProfileName>/DomainNameInformationList/<dniRowId>/Persistent nodo .

Configurar la resolución de nombres

Consulta Opciones de perfil de VPN y VPNv2 CSP para conocer la configuración de XML.

La siguiente imagen muestra las opciones de resolución de nombres en una directiva de configuración de perfil de VPN con Microsoft Intune.

Creación de un perfil de VPN en Intune: opciones de DNS.

Los campos en Agregar o editar regla de DNS en el perfil de Intune correspondiente a la configuración de XML que se muestra en la siguiente tabla.

Campo XML
Nombre VPNv2/ProfileName/DomainNameInformationList/dniRowId/DomainName
Servidores (separados por comas) VPNv2/ProfileName/DomainNameInformationList/dniRowId/DnsServers
Servidor proxy VPNv2/ProfileName/DomainNameInformationList/dniRowId/WebServers