无法通过点到站点 VPN 连接解析私有 dns 区域到 Azure

【问题标题】:Not resolving private dns zone over point to site VPN connection into Azure无法通过点到站点 VPN 连接解析私有 dns 区域到 Azure
【发布时间】:2020-06-24 09:09:41
【问题描述】:

在获取连接到 vnet 的私有 DNS 设置以通过点到站点 VPN 连接解决问题时遇到问题。

我的点到站点 VPN 连接工作正常,我能够 ping 通 IP 并访问服务器上的 IIS。我已经设置了私有 DNS,它连接到 vnet,机器自动在 DNS 中注册。域可以在 vnet/vm 内正常解析,但不能从点到站点 VPN 解析。

我正在使用 ARM 模板部署设置,并具有以下依赖项,以查看是否有影响:

vnet - 取决于几个 NSG 和私有 DNS 区域

虚拟网络网关 - 取决于网关 IP、vnet 和私有 dns 区域

我已经等待一切部署完毕,然后下载、安装并连接 VPN。连接正常,但没有来自专用区域的 DNS 解析。

有人有什么想法吗?

【问题讨论】:

  • 好的,谢谢。微软已经确认它不起作用。仅适用于站点到站点 vpn

标签: azure networking azure-virtual-network azure-vpn azure-dns


【解决方案1】:

在这种情况下,可以创建一个 DNS 转发器,将查询从本地 DNS 转发到 Azure(虚拟 IP 168.63.129.16)到 Azure 私有 DNS 区域。见Name resolution that uses your own DNS server你也可以投票赞成这个功能请求---Azure Private DNS Zone resolution from OnPremise

这里有一个template,它展示了如何创建一个 DNS 服务器,将查询转发到 Azure 的内部 DNS 服务器,以便可以从网络外部解析虚拟网络中 VM 的主机名。

您还可以在answer 中查看适用于 Windows 的优秀开源免费 DNS 服务器---Technitium DNS Server 以获取更多参考。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2019-01-07
    • 2018-11-01
    • 2021-01-09
    • 2021-09-11
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode