企业配置的域名应用,将默认使用对应关联连接器上的DNS配置进行解析,对于无法通过该配置解析的域名,可以使用域名解析管理功能进行配置,实现远程访问。
应用场景
对于部分企业内网域名,无法在公网进行解析,且不希望员工直接使用IP进行访问,例如不想暴露该应用对应的真实IP地址,此时可以使用域名解析管理功能进行配置,这样企业员工在登录客户端后即可使用配置的域名访问到实际的IP地址。
对于需要使用特定的DNS服务器进行解析的域名,可以为这部分域名配置统一的DNS服务器地址,远程零信任办公服务将优先使用该DNS服务器进行解析。
使用说明
企业配置的应用域名,将优先使用域名解析管理的配置进行解析,若某应用的域名无额外配置域名解析,将使用其关联连接器上配置的特定DNS服务器地址进行解析,若关联连接器无特定DNS服务器配置,则使用连接器部署机器上默认的DNS配置进行解析。
操作步骤
1.登录边缘安全加速控制台。
2.在左侧导航栏选择AOne零信任-网络-域名解析管理。
3.点击新增按钮,添加域名解析管理配置。
具体字段说明如下:
字段 说明 备注 域名 输入域名或泛域名,例如ctyun.cn,*.ctyun.cn 支持一次性输入多个域名进行配置,不允许相同域名重复配置 解析模式 可选DNS、静态两种模式,DNS模式需要配置对应的DNS服务器地址,静态模式需配置对应的静态解析IP地址 DNS服务器地址 请输入DNS服务器地址,格式为xx.xx.xx.xx,多个请用回车换行,可支持输入至多10个,将按输入顺序进行轮询 请确保该域名所在的关联连接器,网络可达该DNS服务器地址 解析IP 请输入解析IP,格式为xx.xx.xx.xx,多个请用回车换行,可支持输入至多10个,将按输入的顺序作为使用优先级 操作 支持进行编辑和删除
