Contents

Rubriques Connexes

DNS et Mobile VPN

Toutes les ressources d'un réseau IPv4 ont une adresse IP telle que 10.0.2.25. DNS (Domain Name System) permet aux utilisateurs d'accéder aux ressources à partir de leur nom. Lorsqu'un utilisateur tente d'accéder à un périphérique à partir de son nom, tel que www.example.net, l'ordinateur client envoie une requête à son serveur DNS configuré, qui renvoie l'adresse IP associée à ce nom de périphérique. Un nom de périphérique qui est relié à une ou plusieurs adresses est appelé un nom d'hôte.

Un nom d'hôte qui comprend le chemin de domaine complet, tel que mail.example.net, s'appelle un nom de domaine entièrement qualifié (FQDN - Fully-Qualified Domain Name). Certains noms de domaine, tels que mail, ne comprennent pas de chemin de domaine.

Comment DNS fonctionne sur un réseau VPN

Lorsqu'un client Mobile VPN établit un tunnel VPN vers un Firebox, le périphérique attribue une adresse IP virtuelle à l'ordinateur client. Si un serveur DNS est configuré dans les paramètres du réseau ou du réseau Mobile VPN, le Firebox attribue également l'adresse du serveur DNS au client VPN. Pour les connexions Mobile VPN with SSL, le Firebox peut également attribuer au client VPN le suffixe du nom de domaine DNS configuré dans les paramètres avancés de Mobile VPN with SSL.

Pour les clients Mobile VPN IPSec, le Nom de Domaine spécifié dans les paramètres DNS du réseau sur le Firebox n'est pas utilisé comme suffixe de nom de domaine. Vous pouvez spécifier un suffixe de nom de domaine DNS dans le client VPN. Pour de plus amples informations, voir :

Si les paramètres DNS du Firebox indiquent un nom de domaine, tel que exemple.net, le nom de domaine est ajouté comme suffixe à toutes les requêtes DNS des clients VPN. Si la requête DNS avec le suffixe ajouté n'obtient aucune réponse, le périphérique envoie une seconde requête DNS sans le suffixe. Par exemple, si un client tente de parcourir nom_dhote et que le suffixe DNS est exemple.net, le périphérique tente de se connecter à nom_dhote.exemple.net.

Si le nom de domaine n'est pas spécifié dans les paramètres DNS sur le Firebox, les clients VPN doivent utiliser un FQDN, tel que mail.exemple.net, pour envoyer un trafic vers une ressource.

Voir aussi

À propos des DNS (Domain Name System)

Résolution de nom pour Mobile VPN with SSL

Envoyer Vos Commentaires     Obtenir de l'Aide     Documentation Complète des Produits     Recherche Technique

© 2018 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard, le logo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware et LiveSecurity sont des marques déposées ou des marques de commerce de WatchGuard Technologies aux Etats-Unis et/ou dans d'autres pays.