解决域名时"不存在域名"错误或"无此类 DNS 名称"响应
49248
Created On 09/30/20 16:44 PM - Last Modified 04/26/21 17:06 PM
Symptom
- 当尝试使用外部 DNS 服务器( NOT 由网关推动)解析域名时 GP ,下面的错误消息在 CLI 。
- "没有此类名称"响应数据包在虚拟适配器上本地接收。
- 如果捕获来自网关,则这些响应不可见。
Environment
- 全球保护 GP () 客户端 App 4.0.3 及更高。
- 全球保护门户配置为使用 DNS 隧道分配的服务器解决所有 FQDN(仅限 Windows)。
Cause
- 如果"使用 DNS 隧道分配的服务器(仅限 Windows)解决"所有"FQDN"选项设置YES为位于网络>全球保护>门户>(名称)>代理>App选项卡,则所有 DNS 请求都通过隧道接口转到由网关推介的服务器 GP /s。
- DNS此从 GP 网关推下的配置位于 GUI :网络>全球保护>网关>(名称)>代理>网络服务。
- DNS所有通过隧道路由到 DNS 网关推倒的任何服务器的请求均通过 NOT 本地响应NXDOMAIN(非现有域名或"无此类名称")。
Resolution
解决方案 1:
- 使用 DNS 通过网关推入的服务器 GP 。
- 转到 GUI :网络>全球保护>网关>(名称)>代理>网络服务
- 配置 主要和次要 DNS
- 转到 GUI :网络>全球保护>门户>(名称) >代理>App 选项卡
- 设置"使用 DNS 隧道分配的服务器(仅限视窗)解决"所有"FQDN" 选项 NO。