如何强制 Azure *** 客户端使用虚拟网络的 DNS 服务器
Posted
技术标签:
【中文标题】如何强制 Azure *** 客户端使用虚拟网络的 DNS 服务器【英文标题】:How do I force the Azure *** Client to use the virtual networks's DNS servers 【发布时间】:2021-03-05 00:48:27 【问题描述】:我有一个使用 Open*** 和 Azure AD 身份验证的带有 P2S *** 设置的 Azure 虚拟网络网关。就连接和路由而言,效果很好。但它不会从 vnet 设置 DNS 服务器。它说它在 Azure *** 客户端中可以,但是当您尝试解决某些问题时,它仍在使用本地网络的 DNS (192.168.1.1)。
【问题讨论】:
【参考方案1】:要在对 P2S *** 网关使用 Azure AD 身份验证时确认您正在使用的 DNS 设置,您可以在 PowerShell 中咨询Get-DnsClientNrptPolicy。获取参考here。
从FAQ 开始,Azure DNS 服务器优先于客户端中配置的本地 DNS 服务器(除非以太网接口的指标较低)。您可以在 PowerShell 中使用 Get-NetIPInterface 来检查指标。对我来说,以太网接口的指标越低,优先级越高。
Nslookup 工具在您未设置特定 DNS 服务器时使用本地默认系统 DNS 服务器。如果要查询,可以附加自定义 DNS 服务器值。
例如,我在 Azure VNet 中有一个 DNS 服务器,并在该 VNet 的自定义 DNS 服务器中设置了 DNS 服务器 IP 地址 10.0.0.4。要通过 Azure DNS 服务器获取名称解析,请在 nslookup 时附加 DNS 服务器 IP。
【讨论】:
以上是关于如何强制 Azure *** 客户端使用虚拟网络的 DNS 服务器的主要内容,如果未能解决你的问题,请参考以下文章
Azure 点到站点客户端能否看到默认的 Azure DNS?
Windows Azure 虚拟网络点到站点:此连接需要此平台上不可用的安全功能