DNS et Mobile VPN

Toutes les ressources d'un réseau IPv4 ont une adresse IP telle que 10.0.2.25. DNS (Domain Name System) permet aux utilisateurs d'accéder aux ressources à partir de leur nom plutôt que leur adresse IP. Lorsqu'un utilisateur tente d'accéder à un périphérique à partir de son nom, tel que www.example.net, l'ordinateur client envoie une requête à son serveur DNS configuré, qui renvoie l'adresse IP associée à ce nom de périphérique. Un nom de périphérique qui est relié à une ou plusieurs adresses est appelé un nom d'hôte.

Un nom d'hôte qui comprend le chemin de domaine complet, tel que mail.example.net, s'appelle un nom de domaine entièrement qualifié (FQDN - Fully-Qualified Domain Name). Certains noms de domaine, tels que mail, ne comprennent pas de chemin de domaine.

Comment DNS fonctionne sur un réseau VPN

Lorsqu'un client Mobile VPN établit un tunnel VPN vers un Firebox, ce dernier assigne une adresse IP virtuelle à l'ordinateur client. Les serveurs DNS sont assignés aux clients en fonction des paramètres du Firebox que vous spécifiez.

Pour toutes les méthodes Mobile VPN de Fireware v12.2.1 et des versions ultérieures, vous pouvez sélectionner l'une des options suivantes dans la configuration Mobile VPN :

Assigner les paramètres DNS/WINS réseau aux clients mobiles

Si vous sélectionnez cette option, les clients mobiles reçoivent les serveurs DNS et WINS que vous spécifiez dans Réseau > Interfaces > DNS/WINS. Par exemple, si vous spécifiez le serveur DNS 10.0.2.53 dans les paramètres DNS/WINS Réseau, les clients Mobile VPN utilisent 10.0.2.53 comme serveur DNS. Si vous possédez un serveur DNS local, il doit figurer en tête de liste. Vous assurerez ainsi le bon fonctionnement de la résolution du domaine local pour les utilisateurs Mobile VPN.

Vous pouvez également spécifier un nom de domaine dans les paramètres réseau. Le nom de domaine est ajouté comme suffixe à toutes les requêtes DNS des clients VPN IPSec et SSL. Si la requête DNS avec le suffixe ajouté n'obtient aucune réponse, le périphérique envoie une seconde requête DNS sans le suffixe. Par exemple, si un client tente de parcourir nom_dhote et que le suffixe DNS est exemple.net, le périphérique tente de se connecter à nom_dhote.exemple.net. Si le nom de domaine n'est pas spécifié, les clients VPN doivent utiliser un FQDN, tel que mail.exemple.net pour transmettre du trafic à une ressource.

Par défaut, le paramètre Assigner les paramètres DNS/WINS réseau aux clients mobiles est sélectionné pour les nouvelles configurations Mobile VPN.

Les clients Mobile IKEv2 et L2TP n'héritent pas du suffixe de nom de domaine spécifié dans les paramètres du serveur DNS Réseau. Vous devez configurer manuellement un suffixe de nom de domaine sur les clients IKEv2 et L2TP mobiles. Pour de plus amples informations, consultez la section Configurer les paramètres DNS des clients VPN L2TP ou IKEv2 de la Base de Connaissances WatchGuard.

Ne pas assigner de paramètres DNS ou WINS aux clients mobiles

Si vous sélectionnez cette option, les clients n'obtiennent pas les paramètres DNS ou WINS du Firebox.

Assigner ces paramètres aux clients mobiles

Si vous sélectionnez cette option, les clients mobiles obtiennent les paramètres que vous spécifiez dans cette section. Chaque méthode Mobile VPN présente des paramètres disponibles spécifiques :

Mobile VPN with IPSec — Spécifiez un suffixe de domaine, jusqu'à deux serveurs DNS et jusqu'à deux serveurs WINS.

Mobile VPN with SSL — Spécifiez un suffixe de domaine, jusqu'à deux serveurs DNS et jusqu'à deux serveurs WINS.

Mobile VPN with IKEv2 — Spécifiez jusqu'à deux serveurs DNS et jusqu'à deux serveurs WINS. Il est impossible de spécifier un suffixe de domaine.

Mobile VPN with L2TP — Spécifiez jusqu'à deux serveurs DNS. Il est impossible de spécifier des serveurs WINS ou un suffixe de domaine.

DNSWatch

Si DNSWatch est activé et que vous sélectionnez le paramètre Assigner les paramètres DNS/WINS réseau aux clients mobiles dans votre configuration Mobile VPN :

Si vous possédez un serveur DNS local, il doit figurer au début de la liste des serveurs DNS Réseau du Firebox.
Le Firebox assigne le serveur DNS local et un serveur DNS DNSWatch aux clients Mobile VPN.

Si la fonction DNSWatch est activée et que vous sélectionnez l'option Assigner ces paramètres aux clients mobiles dans votre configuration Mobile VPN :

Si vous possédez un serveur DNS local, vous devez le spécifier comme premier serveur DNS dans votre configuration Mobile VPN.
Vous devez également spécifier un serveur DNS DNSWatch dans la configuration Mobile VPN.
Si l'adresse IP de DNSWatch change, vous devez mettre à jour manuellement Mobile VPN en indiquant les nouvelles adresses IP. Vous pouvez obtenir une adresse IP DNSWatch à partir du Tableau de bord DNSWatch, qui indique toutes les adresses IP régionales de DNSWatch. Pour de plus amples informations concernant le Tableau de bord DNSWatch, consultez Tableau de bord de DNSWatch.

Pour consulter un exemple de configuration d'un réseau comprenant des utilisateurs DNSWatch et Mobile VPN, consultez Exemples de configuration de Firebox DNSWatch.

Dans Fireware v12.2 et les versions antérieures, le DNS fonctionne différemment pour les configurations Mobile VPN. Pour de plus amples informations, consultez la section DNS dans les Configurations Mobile VPN (Fireware v12.2 et versions antérieures) de la Base de Connaissances WatchGuard.

Voir Également

À propos de DNS (Système de Nom de Domaine)

À propos de DNS sur le Firebox

Résolution de nom pour Mobile VPN with SSL

Configurer les Serveurs DNS et WINS pour Mobile VPN with IKEv2

Configurer les Serveurs DNS et WINS pour Mobile VPN with IPSec

Configurer les Serveurs DNS et WINS pour Mobile VPN with L2TP

À propos de DNSWatch WatchGuard

© 2023 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et/ou dans d'autres pays. Toutes les autres marques appartiennent à leurs propriétaires respectifs.