Udostępnij za pośrednictwem

Rozwiązywanie problemów z konsolą serwera funkcji DirectAccess: DNS

Rozpoznawanie nazw i prawidłowa konfiguracja serwera DNS są istotne dla funkcjonalności funkcji DirectAccess.

Błąd "System DNS nie działa prawidłowo"

Podczas pierwszej konfiguracji funkcji DirectAccess lub wprowadzania jakichkolwiek późniejszych zmian w konfiguracji serwera DNS można zauważyć, że stan operacji dla systemu DNS jest wyświetlany jako Krytyczny , a stan operacji jest wyświetlany jako czas odpowiedzi serwera.

Zrzut ekranu przedstawiający błąd odpowiedzi serwera DNS.

DNS: Nie działa prawidłowo
Błąd:
Żaden z serwerów <DNS przedsiębiorstwa ipv6_address_of_the_DNS_server> używanych przez klientów funkcji DirectAccess do rozpoznawania nazw nie odpowiada.

Ten problem może mieć wpływ na łączność klienta funkcji DirectAccess z zasobami firmy.

Przyczyna

  • Błąd występuje podczas przypisywania serwera DNS do określonego sufiksu DNS. Jeśli administrator funkcji DirectAccess określa adres IPv4 wewnętrznego firmowego serwera DNS, jest to nieprawidłowe. Adres IPv4 serwera DNS powinien być adresem przypisanym do wewnętrznego interfejsu sieciowego serwera funkcji DirectAccess.
  • Serwery <DNS przedsiębiorstwa ipv6_address_of_the_DNS_server> nie odpowiadają.

Rozwiązanie

Aby rozwiązać ten problem, upewnij się, że serwer DNS jest w trybie online i odpowiada na żądania rozpoznawania nazw. Następnie sprawdź ustawienia serwera DNS.

Uwaga 16.

Stan operacji jest aktualizowany zgodnie ze skonfigurowanym interwałem odświeżania. Kliknięcie przycisku Odśwież w celu ręcznej aktualizacji stanu nie powoduje zaktualizowania stanu rozpoznawania nazw DNS i sprawdzania dostępności protokołu ICMP.

Najlepszym sposobem upewnienia się, że serwer DNS jest poprawnie skonfigurowany dla funkcji DirectAccess, jest usunięcie istniejącego wpisu, a następnie wybierz pozycję Wykryj.

Zrzut ekranu przedstawiający kliknięcie pozycji Wykryj w obszarze Adresy serwera DNS.

Adres IPv6 zostanie dodany automatycznie. Jest to adres IPv6 usługi DNS64 uruchomionej na serwerze funkcji DirectAccess. W ten sposób należy skonfigurować serwer DNS pod kątem prawidłowej operacji funkcji DirectAccess.

Zrzut ekranu przedstawiający protokół IPv6, który jest dodawany automatycznie.

Po zapisaniu i zastosowaniu zmian serwer DNS powinien odpowiedzieć ponownie, a stan powinien powrócić do pozycji Praca.

Błąd DNS64

Funkcja DirectAccess to tylko technologia IPv6. Klienci funkcji DirectAccess komunikują się z serwerem funkcji DirectAccess przy użyciu technologii IPv6. Ta komunikacja korzysta z technologii przejścia IPv6. Na przykład używa hermetyzacji IPV6 w pakietach IPv4.

Komunikacja między klientem a serwerem odbywa się przy użyciu protokołu IPv6. Wyszukiwanie nazw odbywa się również przy użyciu protokołu IPv6 i zapytania AAAA. W związku z tym, jeśli wewnętrzny serwer ma adres IPv6, klient może łatwo rozpocząć komunikację.

Jeśli jednak serwer wewnętrzny ma skonfigurowany tylko protokół IPv4, protokół NAT64 lub DNS64 musi mieć komunikację IPv6 za pośrednictwem połączenia sieciowego opartego na protokole IPv4.

Konfigurację DNS64 na serwerze można sprawdzić, sprawdzając następujący klucz rejestru:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\RemoteAccess\Config\DefaultDnsServers

Uruchom polecenie , netsh int ipv6 aby wyświetlić adresy. Powiązania tych adresów można zobaczyć w interfejsach. W przypadku wdrożenia za translatorem adresów sieciowych, które ma dwa interfejsy, powiązanie zwykle będzie widoczne w interfejsie wewnętrznym.