名称解析和正确的 DNS 服务器配置对于 DirectAccess 的功能至关重要。
“DNS 无法正常工作”错误
首次配置 DirectAccess 或对 DNS 服务器配置进行任何后续更改时,你可能会注意到 DNS 的操作状态显示为 “严重 ”,操作状态显示为 “服务器响应能力”。
DNS:无法正常工作
错误:
DirectAccess 客户端ipv6_address_of_the_DNS_server用于名称解析的企业 DNS 服务器<>都没有响应。
此问题可能会影响到企业资源的 DirectAccess 客户端连接。
原因
- 将 DNS 服务器分配给特定的 DNS 后缀时,会发生错误。 如果 DirectAccess 管理员指定内部公司 DNS 服务器的 IPv4 地址,则不正确。 DNS 服务器 IPv4 地址应是分配给 DirectAccess 服务器内部网络接口的地址。
- 企业 DNS 服务器 <ipv6_address_of_the_DNS_server> 未响应。
解决方法
若要解决此问题,请确保 DNS 服务器处于联机状态,并响应名称解析请求。 然后,验证 DNS 服务器设置。
注意
操作状态根据配置的刷新间隔进行更新。 单击“ 刷新 ”以手动更新状态不会更新 DNS 解析的状态和 ICMP 可访问性检查。
确保正确为 DirectAccess 配置 DNS 服务器的最佳方式是删除现有条目,然后选择“ 检测”。
将自动添加 IPv6 地址。 这是在 DirectAccess 服务器上运行的 DNS64 服务的 IPv6 地址。 这是为正确的 DirectAccess 操作配置 DNS 服务器的方式。
保存并应用更改后,DNS 服务器应再次响应,状态应返回 “工作”。
DNS64 错误
DirectAccess 是仅限 IPv6 的技术。 DirectAccess 客户端使用 IPv6 技术与 DirectAccess 服务器通信。 此通信使用 IPv6 转换技术。 例如,它在 IPv4 数据包中使用 IPV6 封装。
客户端与服务器之间的通信是使用 IPv6 进行的。 名称查找也通过使用 IPv6 和 AAAA 查询进行。 因此,如果内部服务器具有 IPv6 地址,客户端可以轻松启动通信。
但是,如果内部服务器仅配置了 IPv4,则需要 NAT64 或 DNS64 通过基于 IPv4 的网络连接进行 IPv6 通信。
可以通过检查以下注册表项来验证服务器上的 DNS64 配置:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\RemoteAccess\Config\DefaultDnsServers
netsh int ipv6运行命令以显示地址。 可以看到这些地址的绑定到接口。 在具有两个接口的隐藏 NAT 部署中,绑定通常在内部接口上可见。