vpn域名解析错误_技术分享：DNS过滤配置解析

注意：此命令仅适用于计算机、Mac OS，不适用于

AG 为管理员提供 DNS 过滤规则，为指定的最终用户定制 DNS 解析过程。 建立 VPN 连接后，DNS 过滤规则将分配给最终用户。 当最终用户访问域名引用的资源时，SSL VPN客户端将根据DNS过滤规则执行DNS解析过程。

AG支持两种DNS过滤规则：

01

虚拟DNS过滤规则

配置虚拟DNS过滤规则后，如果待解析的域名符合过滤规则，则SSL VPN客户端将仅使用虚拟DNS服务器进行DNS解析。 如果不匹配，SSL VPN客户端将根据虚拟DNS过滤规则的设置，执行正常的DNS解析过程（flag=0）或仅使用本地DNS服务器（flag=1）进行DNS解析。

测试命令如下：

当只需要访问少数特定内网域名时，使用虚拟DNS解析

VPN DNS“池”“*”。 1 ------ （标志=1）

客户端解析*. 并且只使用虚拟DNS进行解析，其他域名只使用本地DNS进行解析。

流程图如下：

VPN DNS“池”“*”。 0 ------ （标志=0）

客户端解析*. 并且只使用虚拟DNS解析，其他域名使用常规DNS解析（步骤五到八）。

流程图如下：

02

本地DNS过滤规则

配置本地DNS过滤规则后，如果待解析的域名符合过滤规则，则SSL VPN客户端将仅使用本地DNS服务器进行DNS解析。 如果不匹配，SSL VPN客户端将根据本地DNS过滤规则的设置，执行正常的DNS解析过程（flag=0）或仅使用虚拟DNS服务器（flag=1）进行DNS解析。 如果没有配置虚拟或本地DNS过滤规则，SSL VPN客户端将执行正常的DNS解析过程。

测试命令如下：当只需要访问少数特定的内网域名并使用本地DNS解析时

VPN DNS 本地“池”“*”。 1 ------ （标志=1）

客户端解析“*”。 并且仅使用本地DNS解析，其他域名仅使用虚拟DNS解析。

流程图如下：

VPN DNS 本地“池”“*”。 0 ------ （标志=0）

客户端解析“*”。 并且只使用本地DNS解析，其他域名使用常规DNS解析。

流程图如下：

当同时配置虚拟和本地 DNS 过滤规则时：

▲ 如果域名与虚拟DNS过滤规则匹配，则虚拟DNS过滤规则生效。

▲ 如果域名未匹配任何虚拟 DNS 过滤规则，但匹配本地 DNS 过滤规则，则本地 DNS 过滤规则生效。

▲ 如果域名未匹配任何虚拟或本地 DNS 过滤规则，但存在 flag=1 的虚拟 DNS 过滤规则，则虚拟 DNS 过滤规则生效。

▲如果域名没有匹配任何虚拟或本地DNS过滤规则，但存在flag=0的虚拟DNS过滤规则，则SSL VPN客户端将执行常规DNS解析过程。

通用DNS解析

一般DNS解析流程图如下：

VPN连接后，SSL VPN客户端执行的一般DNS解析流程如下：

1. SSL VPN客户端首先尝试使用虚拟DNS服务器进行DNS解析。

2. 如果虚拟DNS 服务器响应超时，SSL VPN 客户端将尝试使用本地DNS 服务器进行DNS 解析。

管理员可以根据网络环境为虚拟或本地 DNS 服务器配置超时。 对于往返时间 (RTT) 非常大的 3G/WIFI 网络，DNS 超时时间应相应增加。 另外，用户还可以在SSL VPN客户端上自行设置超时时间。