将点到站点与 Azure *** 网关一起使用时的私有 DNS 方法?
Posted
技术标签:
【中文标题】将点到站点与 Azure *** 网关一起使用时的私有 DNS 方法?【英文标题】:Approach for private DNS when using Point-to-Site with Azure *** Gateway? 【发布时间】:2019-01-07 23:07:23 【问题描述】:我需要连接到托管在 Azure 中的专用网络的小型开发和支持团队。我们正在使用 Windows 服务器,为网络中的虚拟机提供 Active Directory 和 DNS。我能够配置 Azure *** 网关来进行身份验证并连接到我们的专用网络。我可以 ping 我们的虚拟机(在进行适当的 NSG 更改后),因此现在连接良好,但我正在尝试弄清楚如何在 ***/个人计算机上正确配置 DNS 服务器。
我个人使用 macOS,但我们混合使用了 Windows 和 macOS 机器。 IKEv2 和 SSTP *** 似乎都没有任何允许在连接/断开连接时调整 DNS 服务器的功能。在这种情况下配置自托管私有 DNS 的推荐方法是什么?
【问题讨论】:
我也遇到了同样的问题,请问您找到解决办法了吗? 不幸的是,我的结论是 Azure *** 不支持这一点。我有一个小团队,他们有需要 DNS 查找的工作计算机,所以我让他们按照需要的顺序手动设置 DNS 服务器。 【参考方案1】:我一直在为同样的问题苦苦挣扎,这似乎至少对我有用。
-
将自定义 DNS 设置为与虚拟网络网关关联的虚拟网络上的内部 DNS。
确保在第 1 步完成后重置虚拟网络网关。
从虚拟网关上的点到站点配置下载 *** 客户端
修改文件 Mac/***ClientSetup.mobileconfig 并将以下内容添加到 *** 负载中。确保调整值
10.0.0.1 和 mydomain.com
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
...
</dict>
<dict>
<key>IKEv2</key>
<dict>
....
</dict>
...
<key>DNS</key>
<dict>
<key>ServerAddresses</key>
<array>
<string>10.0.0.1</string>
</array>
<key>SupplementalMatchDomains</key>
<array>
<string>mydomain.com</string>
</array>
<key>SearchDomains</key>
<array>
<string>mydomain.com</string>
</array>
</dict>
</dict>
</array>
...
</dict>
</plist>
有关说明/其他选项,请参阅 https://developer.apple.com/business/documentation/Configuration-Profile-Reference.pdf。寻找DNS Dictionary Keys
【讨论】:
以上是关于将点到站点与 Azure *** 网关一起使用时的私有 DNS 方法?的主要内容,如果未能解决你的问题,请参考以下文章
Windows Azure 虚拟网络点到站点:此连接需要此平台上不可用的安全功能