Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Namnmatchning och rätt DNS-serverkonfiguration är viktiga för funktionerna i DirectAccess.
Felet "DNS fungerar inte korrekt"
När du först konfigurerar DirectAccess eller gör senare ändringar i DNS-serverkonfigurationen kanske du märker att driftstatusen för DNS visas som kritisk och att drifttillståndet visas som serverresponsivitet.
DNS: Fungerar inte korrekt
Fel:
Ingen av företagets DNS-servrar <ipv6_address_of_the_DNS_server> som används av DirectAccess-klienter för namnmatchning svarar.
Det här problemet kan påverka DirectAccess-klientanslutningen till företagsresurser.
Orsak
- Ett fel uppstår när du tilldelar en DNS-server till ett specifikt DNS-suffix. Om DirectAccess-administratören anger IPv4-adressen för en intern FÖRETAGS-DNS-server är detta felaktigt. DNS-serverns IPv4-adress ska vara adressen som är tilldelad till DirectAccess-serverns interna nätverksgränssnitt.
- Företagets DNS-servrar <ipv6_address_of_the_DNS_server> svarar inte.
Åtgärd
Lös problemet genom att kontrollera att DNS-servern är online och svara på begäranden om namnmatchning. Kontrollera sedan DNS-serverinställningarna.
Kommentar
Driftstatusen uppdateras enligt det konfigurerade uppdateringsintervallet. Om du klickar på Uppdatera för att uppdatera statusen manuellt uppdateras inte statusen för DNS-matchningen och ICMP:s nåbarhetskontroller.
Det bästa sättet att se till att DNS-servern är korrekt konfigurerad för DirectAccess är att ta bort den befintliga posten och sedan välja Identifiera.
En IPv6-adress läggs till automatiskt. Det här är IPv6-adressen för DNS64-tjänsten som körs på DirectAccess-servern. Så här ska DNS-servern konfigureras för rätt DirectAccess-åtgärd.
När ändringarna har sparats och tillämpats bör DNS-servern svara igen och statusen ska återgå till Working.
DNS64-fel
DirectAccess är en teknik endast för IPv6. DirectAccess-klienter kommunicerar med DirectAccess-servern med hjälp av IPv6-tekniker. Den här kommunikationen använder IPv6-övergångstekniker. Den använder till exempel IPV6-inkapsling i IPv4-paket.
Kommunikation mellan klient till server sker med hjälp av IPv6. Namnsökning sker också med hjälp av IPv6 och en AAAA-fråga. Om en intern server har en IPv6-adress kan klienten därför enkelt starta kommunikationen.
Men om den interna servern bara har konfigurerat IPv4 måste NAT64 eller DNS64 ha IPv6-kommunikation via en IPv4-baserad nätverksanslutning.
Du kan verifiera DNS64-konfigurationen på servern genom att kontrollera följande registernyckel:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\RemoteAccess\Config\DefaultDnsServers
netsh int ipv6 Kör kommandot för att visa adresser. Du kan se bindningarna av dessa adresser till gränssnitten. I en bakom NAT-distribution som har två gränssnitt visas bindningen vanligtvis i det interna gränssnittet.