Разрешение имен VPN

Когда VPN-клиент устанавливает подключение, он получает IP-адрес и, при необходимости, IP-адрес одного или нескольких DNS-серверов.

Параметр разрешения имен в профиле VPN определяет, как работает разрешение имен в системе при установке VPN-подключения:

1. Сетевой стек просматривает таблицу политики разрешения имен (NRPT) на наличие совпадений и пытается разрешить, если совпадение найдено.
2. Если совпадение не найдено, DNS-суффикс для наиболее предпочтительного интерфейса на основе метрики интерфейса добавляется к имени (если используется короткое имя). ЗАПРОС DNS отправляется в предпочтительный интерфейс
3. Если время ожидания запроса истекает, список поиска DNS-суффиксов используется по порядку, а запросы DNS отправляются во всех интерфейсах.

Таблица политики разрешения имен (NRPT)

NRPT — это таблица пространств имен, которая определяет поведение DNS-клиента при выдаче запросов разрешения имен и обработке ответов. Это первое место, где стек будет ухаживать за DNSCache.

Существует три типа совпадений имен, которые можно настроить для NRPT:

• полное доменное имя (FQDN), которое можно использовать для прямого сопоставления с именем;
• Совпадение суффикса приводит к сравнению суффиксов (для разрешения полного доменного имени) или добавлению суффикса (если используется короткое имя).
• при любом разрешении сначала следует попытаться выполнить сопоставление этой записи с прокси- или DNS-сервером.

NRPT задается с помощью VPNv2/<ProfileName>/DomainNameInformationList узла поставщика служб CSP VPNv2. Для настройки сервера веб-прокси или DNS можно использовать один и тот же узел.

Дополнительные сведения о NRPT см. в статье Введение в NRPT.

Суффикс DNS

Параметр DNS-суффикса используется для настройки основного DNS-суффикса для VPN-интерфейса и списка поиска суффикса после установки VPN-подключения.

Основной DNS-суффикс задается с помощью VPNv2/<ProfileName>/DnsSuffix узла.

Подробнее об основном суффиксе DNS

Правила постоянного разрешения имен

Можно настроить правила постоянного разрешения имен. Разрешение имен для указанных элементов выполняется через VPN.

Постоянное разрешение имен задается с помощью VPNv2/<ProfileName>/DomainNameInformationList/<dniRowId>/Persistent узла.

Настройка разрешения имен

Сведения о настройке XML см. в разделе Параметры профиля VPN и VPNv2 CSP.

На следующем рисунке показаны параметры разрешения имен в политике конфигурации профиля VPN с использованием Microsoft Intune.

Поля в разделе Добавить или изменить правило DNS в профиле Intune соответствуют параметрам XML, показанным в таблице ниже.

Связанные статьи

• Технический справочник по VPN
• Типы VPN-подключений
• Решения о маршрутизации для VPN
• Параметры проверки подлинности для VPN
• VPN и условный доступ
• Автоматически инициируемые параметры профиля VPN
• Функции безопасности VPN
• Параметры профиля VPN