首页帮助文档按产品找软件故障案例按场景找工具工具全景图兼容性查询在线实验平台服务信息查询产品安全中心订单验收材料下载
零信任访问控制系统aTrust
零信任访问控制系统aTrust 【aTrust】资源域名发布与访问大小写不一致导致解析域名不走fake dns访问资源失败

【aTrust】资源域名发布与访问大小写不一致导致解析域名不走fake dns访问资源失败

更新时间:2023-11-27 20:11:08
发布了域名资源,解析资源域名走物理网卡dns解析,未解析到198开头的fake dns,导致资源访问异常





1、部分账户登录atrust,解析资源域名正常,部分账号登录解析异常
2、经对比发现,两种账号关联有同一个域名的不同应用,区别在于域名发布的大小写
资源是Jms.xxx.com  实际访问是jms.xxx.com
3、修改账户权限测试,发现关联大写域名资源的账户登录后,访问小写域名,无法解析到fake dns,关联小写域名资源的账户,可以正常解析到fake dns
 
 
2.3.10版本之前:
目前内网DNS下发、隧道域名资源中fake DNS都是大小写敏感的,后端发布大写域名资源时,如果用户在浏览器输入小写域名则会访问失败
 
 
2.3.10版本开始:
内网DNS/域名资源/资源诊断支持不区分域名大小写
 
解决方案1、
修改资源配置,域名发布为小写形式
 
解决方案2、atrust设备升级2.3.10或者客户端下载安装2.3.10的客户端
https://atrustcdn.sangfor.com/standard/windows/2.3.10.10/aTrustInstaller.exe