Table of contents
TOC
摺疊目錄
展開目錄

VPN 名稱解析

J. Decker|上次更新日期: 2016/12/27
|
2 貢獻者

適用對象

  • Windows 10
  • Windows 10 行動裝置版

當 VPN 用戶端連線到 VPN 伺服器時,VPN 用戶端會收到用戶端 IP 位址。 用戶端可能也會收到「網域名稱系統」(DNS) 伺服器的 IP 位址和「Windows 網際網路名稱服務」(WINS) 伺服器的 IP 位址。

VPN 設定檔中的名稱解析設定會設定當連線到 VPN 時,名稱解析應該如何在系統上運作。 網路堆疊會先查看「名稱解析原則表格」(NRPT) 中是否有任何相符項目,如果有相符項目,就會嘗試進行解析。 如果找不到相符項目,則會根據介面計量,將最慣用介面上的 DNS 尾碼附加到名稱 (如果是使用簡短名稱),並在慣用的介面上送出 DNS 查詢。 如果查詢逾時,將會依序使用 DNS 尾碼搜尋清單,並在所有介面上傳送 DNS 查詢。

名稱解析原則表格 (NRPT)

NRPT 是一個命名空間表格,可決定發出名稱解析查詢及處理回應時的 DNS 用戶端行為。 它是堆疊在 DNSCache 之後將查看的第一個位置。

您可以為 NRPT 設定 3 種類型的名稱比對:

  • 可用於直接名稱比對的完整網域名稱 (FQDN)

  • 尾碼比對的結果不是比較尾碼 (適用於 FQDN 解析) 就是附加尾碼 (適用於簡短名稱)

  • 任何解析都應該先嘗試以此項目向 Proxy 伺服器/DNS 伺服器進行解析

設定 NRPT 時,是使用 VPNv2/ProfileName/DomainNameInformationList node of the VPNv2 CSP 來設定。 此節點也可設定 Web Proxy 伺服器或網域名稱伺服器。

深入了解 NRPT

DNS 尾碼

此設定是在建立 VPN 連線之後,用來設定 VPN 介面的主要 DNS 尾碼和尾碼搜尋清單。

設定主要 DNS 尾碼時,是使用 VPNv2/ProfileName/DnsSuffix 節點來設定。

深入了解 primaryDNS 尾碼

持續性

您也可以設定「持續性」名稱解析規則。 所指定項目的名稱解析將只會透過 VPN 執行。

設定持續性名稱解析時,是使用 VPNv2/ProfileName/DomainNameInformationList//dniRowId/Persistent 節點來設定。

設定名稱解析

如需了解 XML 設定,請參閱 VPN 設定檔選項VPNv2 CSP

下圖顯示在使用 Microsoft Intune 的情況下,「VPN 設定檔」設定原則中的名稱解析選項。

新增 DNS 規則

Intune 設定檔之 [新增或編輯 DNS 規則] 中的欄位會與下表中所示的 XML 設定對應。

欄位XML
名稱VPNv2/ProfileName/DomainNameInformationList/dniRowId/DomainName
伺服器 (以逗號分隔)VPNv2/ProfileName/DomainNameInformationList/dniRowId/DnsServers
Proxy 伺服器VPNv2/ProfileName/DomainNameInformationList/dniRowId/WebServers

相關主題

© 2017 Microsoft