Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Разрешение имен и правильная конфигурация DNS-сервера жизненно важны для функциональных возможностей DirectAccess.
Ошибка "DNS не работает должным образом"
При первой настройке DirectAccess или внесении последующих изменений в конфигурацию DNS-сервера можно заметить, что состояние операций для DNS отображается как критическое , а состояние операций отображается как скорость реагирования сервера.
DNS: не работает должным образом
Ошибка.
Ни один из корпоративных DNS-серверов <ipv6_address_of_the_DNS_server> , используемых клиентами DirectAccess для разрешения имен, не отвечает.
Эта проблема может повлиять на подключение клиента DirectAccess к корпоративным ресурсам.
Причина
- Ошибка возникает при назначении DNS-сервера определенному суффиксу DNS. Если администратор DirectAccess указывает IPv4-адрес внутреннего корпоративного DNS-сервера, это неверно. Ip-адрес DNS-сервера IPv4 должен быть адресом, назначенным внутреннему сетевому интерфейсу сервера DirectAccess.
- Корпоративные DNS-серверы <ipv6_address_of_the_DNS_server> не отвечают.
Решение
Чтобы устранить эту проблему, убедитесь, что DNS-сервер подключен к сети и отвечает на запросы разрешения имен. Затем проверьте параметры DNS-сервера.
Примечание.
Состояние операций обновляется в соответствии с настроенным интервалом обновления. Щелкнув "Обновить" , чтобы вручную обновить состояние, состояние разрешения DNS и проверки доступности ICMP не обновляются.
Лучший способ убедиться, что DNS-сервер настроен правильно для DirectAccess, — удалить существующую запись, а затем нажмите кнопку "Определить".
IPv6-адрес будет добавлен автоматически. Это IPv6-адрес службы DNS64, работающей на сервере DirectAccess. Вот как DNS-сервер должен быть настроен для правильной операции DirectAccess.
После сохранения и применения изменений DNS-сервер должен ответить еще раз, и состояние должно вернуться к работе.
Ошибка DNS64
DirectAccess — это только технология IPv6. Клиенты DirectAccess обращаются к серверу DirectAccess с помощью технологий IPv6. Эта связь использует технологии перехода IPv6. Например, он использует инкапсуляцию IPV6 в пакетах IPv4.
Взаимодействие между клиентом и сервером происходит с помощью IPv6. Поиск имен также происходит с помощью IPv6 и запроса AAAA. Таким образом, если внутренний сервер имеет IPv6-адрес, клиент может легко начать взаимодействие.
Однако если внутренний сервер настроен только IPv4, NAT64 или DNS64 должны иметь связь IPv6 через сетевое коннектирование на основе IPv4.
Чтобы проверить конфигурацию DNS64 на сервере, проверьте следующий раздел реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\RemoteAccess\Config\DefaultDnsServers
netsh int ipv6 Выполните команду, чтобы отобразить адреса. Вы можете увидеть привязки этих адресов к интерфейсам. В развертывании NAT с двумя интерфейсами привязка обычно отображается во внутреннем интерфейсе.