Erreur « Domaine inexistant » ou réponse « Pas de nom de ce genre » DNS lors de la résolution des noms de domaine
37914
Created On 09/30/20 16:44 PM - Last Modified 04/26/21 17:06 PM
Symptom
- Lorsque vous essayez de résoudre le nom de domaine en utilisant le DNS serveur externe (poussé NOT par la GP passerelle), le message d’erreur ci-dessous est vu sur le CLI .
- Le paquet de réponse « Pas de nom » n’est reçu localement sur l’adaptateur virtuel.
- Ces réponses ne sont pas visibles si la capture est prise à partir de la passerelle.
Environment
- Global Protect ( GP ) Client App 4.0.3 et plus.
- Global Protect Portal configuré pour résoudre tous les FQDNs à DNS l’aide de serveurs assignés par le tunnel (Windows Uniquement).
Cause
- Si l’option YES « Résoudre tous » les FQDNs à l’aide des serveurs assignés DNS par le tunnel (Windows Only) » est définie sur laquelle se trouve à Network > Global Protect > Portals > (nom) > Agent >App Tab, alors toutes les demandes sortent via DNS l’interface tunnel vers le serveur/s qui est poussé par la GP passerelle.
- Cette DNS configuration poussée de Gateway est située à : Network > Global Protect > GP GUI Gateways > (nom) > Agent > Network Services.
- Toutes DNS les demandes acheminer à travers le tunnel qui sont destinés à DNS tous les serveurs qui sont NOT poussés par la passerelle sont traitées localement NXDOMAIN avec (Domaine non existant ou « Pas de tel nom »).
Resolution
Solution 1:
- Utilisez les DNS serveurs qui sont poussés via GP Gateway.
- Aller à GUI : Network > Global Protect > Gateways > (nom) > Agent > Network Services
- Configurer le primaire et le secondaire DNS
- Aller à GUI : Network > Global Protect > Portals > (nom) > Agent >App Tab
- Définir « Résoudre « Tous » FQDNs en utilisant DNS les serveurs assignés par le tunnel (Windows Seulement) » option à NO.