Описание записей DNS созданных DirectAccess

После установки и настройки сервера DirectAccess на базе  Windows Server 2012 R2, несколько новых записей имен появляются автоматически во внутренней DNS зоне, естественно при условии использования динамического обновления DNS сервера. Одними из таких имен являются DirectAccess-corpConnectivityHost и DirectAccess-WebProbeHost. Эти DNS записи используются сервером DirectAccess для работы с клиентами Windows 8 и более поздними при проверки подключений на разных стадиях установления соединения DirectAccess.

  • DNS записи только для IPv4 сети.

Описание записей DNS созданных DirectAccess

  • DNS записи только для IPv4/IPv6 сетей.
    Описание записей DNS созданных DirectAccess

DirectAccess-corpConnectivityHost — это запись узла DNS включает в себя как записи типа А и AAAA и используется только при развертывании сетей на базе протокола IPv4. Запись типа А принадлежит IP адресу 127.0.0.1, который является loopback адресом в сети  IPv4. Запись типа АААА используется для сетей IPv6, адрес которой состоит из префикса DirectAccess NAT64 IPv6 и 7F00:1 (шестнадцатеричный эквивалент адреса 127.0.0.1). В случае когда сервер DirectAccess настроен на использование родной IPv6 сети, запись в DNS DirectAccess-corpConnectivityHost будет включать в себя только одну AAAA запись ::1.

Эта запись хоста используется клиентом DirectAccess, для определения того, что канал IPv6 туннеля создан успешно. Иными словами, если происходит разрешение имен внутри корпоративного пространства имен после создания туннеля 6to4 (Teredo или IP-HTTPS), значит канал был создан успешно. Клиент пытается разрезолвить имя хоста: DirectAccess-corpConnectivityHost <corp_fqdn>, (например, directaccess-corpConnectivityHost.corp.eaglenn.ru) в IPv6 сети, в то что он ожидает (префикс DirectAccess NAT64 IPv6 и 7F00:1 или ::1). Если этого не происходит или имя резолвится  в другой адрес, клиент будет считать, что туннель не установлен, и если это возможно вернется к использованию другого протокола IPv6 и будет пытаться повторить процесс подключения пока он не станет успешным.

Примечание: клиент DirectAccess не пытаться подключиться к IP-адресу разрешен путем DirectAccess-corpConnectivityHost. Это просто сравнивает IP-адрес, возвращаемый запросом к ожидаемому адрес (NAT64 префикс + 7F00: 1 или :: 1).

DirectAccess-WebProbeHost — это запись узла DNS включающая в себя только записи протокола IPv4 и назначает их на внутренней сетевой интерфейс сервера DirectAccess. Если балансировка нагрузки включена, это запись узла будет иметь виртуальный IP-адрес (VIP) массива. Для многоузловых инсталляций имя хоста DirectAccess-WebProbeHost будет иметь запись для каждой точки входа в сеть организации.

Эта запись используется клиентом DirectAccess для проверки end-to-end соединения c корпоративной сетью через DirectAccess. Клиент будет пытаться подключиться к DirectAccess-WebProbeHost URL с помощью HTTP. В случае успеха, индикатор состояния соединения DirectAccess покажет что связь установлена.

Если какая-либо из этих DNS записей отсутствуют или созданы неправильно, может возникнуть ряд проблем в подключении клиента к серверу DirectAccess. Если DirectAccess-corpConnectivityHost запись узла отсутствует или создана неправильно, DirectAccess туннель IPv6 не будет создан. Если DirectAccess-WebProbeHost запись отсутствует или создана неправильно, индикатор состояния соединения DirectAccess будет постоянно показывать Подключение .

Это обычно происходит, когда внешний балансировщик использует для проверки веб ресурс (TCP 80). Кроме того эти записи DNS не являются статическими, и могут быть удален, если настроена очистка устаревших DNS записей.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *