将点对站点与Azure VPN网关结合使用时使用私有DNS的方法?

时间:2018-07-31 14:05:38

标签: azure dns vpn azure-vpn

我有一些小型开发和支持团队,需要连接到Azure中托管的专用网络。我们正在使用Windows服务器,该服务器为网络中的VM提供Active Directory和DNS。我能够配置Azure VPN网关进行身份验证并连接到我们的专用网络。我可以对VM进行ping操作(在进行了适当的NSG更改之后),因此现在连接良好,但是我试图弄清楚如何在VPN /个人计算机上正确配置DNS服务器。

我个人使用macOS,但我们同时使用Windows和macOS计算机。 IKEv2和SSTP VPN似乎都没有任何允许在连接/断开连接时调整DNS服务器的功能。在这种情况下,推荐的配置自托管私有DNS的方法是什么?

1 个答案:

答案 0 :(得分:0)

我一直在同一个问题上苦苦挣扎,这似乎至少对我有用。

  1. 将自定义DNS设置为与虚拟网络网关关联的虚拟网络上的内部DNS。
  2. 确保在完成第1步后重置虚拟网络网关。
  3. 从虚拟网络网关上的点对点配置下载VPN客户端
  4. 修改文件Mac / VpnClientSetup.mobileconfig并将以下内容添加到VPN有效负载中。确保调整值10.0.0.1mydomain.com 
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
    <dict>
        <key>PayloadContent</key>
        <array>
            <dict>
                ...
            </dict>
            <dict>
                <key>IKEv2</key>
                <dict>
                    ....
                </dict>
                ...
                <key>DNS</key>
                <dict>
                    <key>ServerAddresses</key>
                    <array>
                        <string>10.0.0.1</string>
                    </array>
                    <key>SupplementalMatchDomains</key>
                    <array>
                        <string>mydomain.com</string>
                    </array>
                    <key>SearchDomains</key>
                    <array>
                        <string>mydomain.com</string>
                    </array>
                </dict>
            </dict>
        </array>
        ...
    </dict>
</plist>

有关说明/其他选项,请参见https://developer.apple.com/business/documentation/Configuration-Profile-Reference.pdf。寻找DNS Dictionary Keys

相关问题
最新问题