Risoluzione dei nomi VPN
Quando il client VPN stabilisce una connessione, riceve un indirizzo IP e, facoltativamente, l'indirizzo IP di uno o più server DNS.
L'impostazione di risoluzione dei nomi nel profilo VPN determina il funzionamento della risoluzione dei nomi nel sistema quando viene stabilita la connessione VPN:
- Lo stack di rete esamina la tabella Dei criteri di risoluzione dei nomi (NRPT) per individuare eventuali corrispondenze e tenta una risoluzione se viene trovata una corrispondenza
- Se non viene trovata alcuna corrispondenza, il suffisso DNS nell'interfaccia preferita in base alla metrica dell'interfaccia viene aggiunto al nome (se viene usato un nome breve). Una query DNS viene inviata all'interfaccia preferita
- Se si verifica il timeout della query, viene usato l'elenco di ricerca suffissi DNS nell'ordine e le query DNS vengono inviate su tutte le interfacce
Tabella dei criteri di risoluzione dei nomi (NRPT)
NRPT è una tabella di spazi dei nomi che determina il comportamento del client DNS durante l'emissione di query di risoluzione dei nomi e l'elaborazione delle risposte. È il primo posto in cui lo stack si occupa di DNSCache.
Esistono tre tipi di corrispondenze di nomi che possono essere configurate per NRPT:
- Nome di dominio completo (FQDN) utilizzabile per la corrispondenza diretta con un nome
- La corrispondenza dei suffissi comporta un confronto dei suffissi (per la risoluzione FQDN) o l'aggiunta del suffisso (se si usa il nome breve)
- Per qualsiasi risoluzione si deve prima tentare la risoluzione con il server proxy/server DNS con questa voce
NRPT viene impostato usando il VPNv2/<ProfileName>/DomainNameInformationList nodo del CSP VPNv2. È possibile usare lo stesso nodo per configurare un server proxy Web o DNS.
Per altre informazioni su NRPT, vedere Introduzione a NRPT.
Suffisso DNS
L'impostazione del suffisso DNS viene usata per configurare il suffisso DNS primario per l'interfaccia VPN e l'elenco di ricerca dei suffissi dopo aver stabilito la connessione VPN.
Il suffisso DNS primario viene impostato usando il VPNv2/<ProfileName>/DnsSuffix nodo .
Altre informazioni sul suffisso DNS primario
Regole di risoluzione dei nomi persistenti
È possibile configurare regole di risoluzione dei nomi persistenti . La risoluzione dei nomi per gli elementi specificati viene eseguita tramite la VPN.
La risoluzione dei nomi persistente viene impostata usando il VPNv2/<ProfileName>/DomainNameInformationList/<dniRowId>/Persistent nodo .
Configurare la risoluzione dei nomi
Vedi Opzioni del profilo VPN e CSP VPNv2 per la configurazione XML.
L'immagine seguente mostra le opzioni di risoluzione dei nomi in un criterio di configurazione del profilo VPN tramite Microsoft Intune.
I campi in Aggiungi o modifica regola DNS nel profilo di Intune corrispondono alle impostazioni XML visualizzate nella tabella seguente.
| Campo | XML |
|---|---|
| Nome | VPNv2/ProfileName/DomainNameInformationList/dniRowId/DomainName |
| Server (separati da virgola) | VPNv2/ProfileName/DomainNameInformationList/dniRowId/DnsServers |
| Server proxy | VPNv2/ProfileName/DomainNameInformationList/dniRowId/WebServers |
Articoli correlati
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per