VPN 이름 확인

• 적용 대상:

  ✅ Windows 11, ✅ Windows 10

VPN 클라이언트가 연결을 설정하면 IP 주소와 하나 이상의 DNS 서버의 IP 주소가 선택적으로 수신됩니다.

VPN 프로필의 이름 확인 설정은 VPN 연결이 설정될 때 시스템에서 이름 확인이 작동하는 방식을 결정합니다.

1. 네트워크 스택은 일치하는 항목에 대해 NRPT(이름 확인 정책 테이블)를 살펴보고 일치하는 항목이 발견되면 해결을 시도합니다.
2. 일치하는 항목이 없으면 인터페이스 메트릭을 기반으로 하는 가장 선호하는 인터페이스의 DNS 접미사가 이름에 추가됩니다(짧은 이름을 사용하는 경우). DNS 쿼리가 기본 설정 인터페이스로 전송됩니다.
3. 쿼리 시간이 초과되면 DNS 접미사 검색 목록이 순서대로 사용되고 DNS 쿼리가 모든 인터페이스에서 전송됩니다.

NRPT(이름 확인 정책 테이블)

NRPT는 이름 확인 쿼리를 실행하고 응답을 처리할 때 DNS 클라이언트의 동작을 결정하는 네임스페이스의 테이블입니다. 스택이 DNSCache를 돌보는 첫 번째 위치입니다.

NRPT에 대해 설정할 수 있는 세 가지 유형의 이름 일치 항목이 있습니다.

• 이름 직접 일치에 사용할 수 있는 FQDN(정규화된 도메인 이름)
• 접미사가 일치하면 접미사 비교(FQDN 해상도의 경우) 또는 접미사가 추가됩니다(짧은 이름을 사용하는 경우).
• 이 항목이 있는 프록시 서버/DNS 서버를 먼저 확인하도록 확인이 시도되어야 함

NRPT는 VPNv2 CSP의 노드를 사용하여 VPNv2/<ProfileName>/DomainNameInformationList 설정됩니다. 동일한 노드를 사용하여 웹 프록시 서버 또는 DNS를 구성할 수 있습니다.

NRPT에 대한 자세한 내용은 NRPT 소개를 참조하세요.

DNS 접미사

DNS 접미사 설정은 VPN 연결이 설정된 후 VPN 인터페이스 및 접미사 검색 목록에 대한 기본 DNS 접미사를 구성하는 데 사용됩니다.

기본 DNS 접미사는 노드를 사용하여 설정됩니다 VPNv2/<ProfileName>/DnsSuffix .

기본 DNS 접미사에 대한 자세한 정보

영구 이름 확인 규칙

영구 이름 확인 규칙을 구성할 수 있습니다. 지정된 항목의 이름 확인은 VPN을 통해 수행됩니다.

영구 이름 확인은 노드를 사용하여 설정됩니다 VPNv2/<ProfileName>/DomainNameInformationList/<dniRowId>/Persistent .

이름 확인 구성

XML 구성에 대해서는 VPN 프로필 옵션 및 VPNv2 CSP를 참조하세요.

다음 이미지는 Microsoft Intune을 사용하여 VPN 프로필 구성 정책의 이름 확인 옵션을 보여 줍니다.

Intune 프로필에서 DNS 규칙 추가 또는 편집의 필드는 다음 표에 있는 XML 설정에 해당합니다.

필드	XML
이름	VPNv2/ProfileName/DomainNameInformationList/dniRowId/DomainName
서버(쉼표로 구분)	VPNv2/ProfileName/DomainNameInformationList/dniRowId/DnsServers
프록시 서버	VPNv2/ProfileName/DomainNameInformationList/dniRowId/WebServers

관련 문서

• VPN 기술 가이드
• VPN 연결 형식
• VPN 라우팅 결정
• VPN 인증 옵션
• VPN 및 조건부 액세스
• VPN 자동 트리거된 프로필 옵션
• VPN 보안 기능
• VPN 프로필 옵션