Résolution de nom VPN
Lorsque le client VPN établit une connexion, il reçoit une adresse IP et, éventuellement, l’adresse IP d’un ou plusieurs serveurs DNS.
Le paramètre de résolution de noms dans le profil VPN détermine le fonctionnement de la résolution de noms sur le système lorsque la connexion VPN est établie :
- La pile réseau examine la table de stratégie de résolution de noms (NRPT) pour toutes les correspondances et tente une résolution si une correspondance est trouvée
- Si aucune correspondance n’est trouvée, le suffixe DNS sur l’interface préférée en fonction de la métrique d’interface est ajouté au nom (si un nom court est utilisé). Une requête DNS est envoyée à l’interface préférée
- Si la requête expire, la liste de recherche de suffixe DNS est utilisée dans l’ordre et les requêtes DNS sont envoyées sur toutes les interfaces
Table de stratégie de résolution de noms
Le NRPT est une table d’espaces de noms qui détermine le comportement du client DNS lors de l’émission de requêtes de résolution de noms et du traitement des réponses. C’est le premier endroit où la pile s’occupera du DNSCache.
Trois types de correspondances de nom peuvent être configurés pour NRPT :
- Nom de domaine complet qui peut être utilisé pour la mise en correspondance directe d’un nom
- La correspondance de suffixe entraîne une comparaison des suffixes (pour la résolution de nom de domaine complet) ou l’ajout du suffixe (si vous utilisez un nom court)
- Toute résolution doit d’abord tenter d’obtenir une résolution auprès du serveur proxy/serveur DNS avec cette entrée
NRPT est défini à l’aide du VPNv2/<ProfileName>/DomainNameInformationList nœud du fournisseur de services de configuration VPNv2. Vous pouvez utiliser le même nœud pour configurer un serveur proxy web ou un DNS.
Pour en savoir plus sur NRPT, consultez Présentation de la NRPT.
Suffixe DNS
Le paramètre de suffixe DNS est utilisé pour configurer le suffixe DNS principal pour l’interface VPN et la liste de recherche de suffixes après l’établissement de la connexion VPN.
Le suffixe DNS principal est défini à l’aide du VPNv2/<ProfileName>/DnsSuffix nœud .
En savoir plus sur le suffixe DNS principal
Règles de résolution de noms persistantes
Vous pouvez configurer des règles de résolution de noms persistantes . La résolution de noms pour les éléments spécifiés s’effectue via le VPN.
La résolution de noms persistants est définie à l’aide du VPNv2/<ProfileName>/DomainNameInformationList/<dniRowId>/Persistent nœud .
Configurer la résolution de nom
Pour la configuration XML, voir Options de profil VPN et Fournisseur de services de configuration (CSP) VPNv2.
L’image suivante montre les options de résolution de nom dans une stratégie de configuration de profil VPN à l’aide de Microsoft Intune.
Les champs dans Ajouter ou modifier une règle DNS du profil Intune correspondent aux paramètres XML du tableau suivant.
| Champ | XML |
|---|---|
| Nom | VPNv2/ProfileName/DomainNameInformationList/dniRowId/DomainName |
| Serveurs (séparés par des virgules) | VPNv2/ProfileName/DomainNameInformationList/dniRowId/DnsServers |
| Serveur proxy | VPNv2/ProfileName/DomainNameInformationList/dniRowId/WebServers |