전자에 대한 초기 DNS 조회 외에 호스트 이름이나 IP 주소를 통해 원격 데스크톱에 연결하는 데 차이점이 있습니까?
Cloudflare Zero Trust를 통해 rdp를 사용하는 데 이상한 문제가 발생했습니다.
내부 네트워크의 호스트 이름이 host.example.com이라고 가정해 보겠습니다. IP는 192.0.0.10입니다. 클라이언트에서 host.example.com은 항상 192.0.0.10으로 확인됩니다. 웹 서비스와 같은 기타 서비스(http://host.example.com) 잘 작동합니다.
host.example.com 원격 데스크톱에 연결할 때 초기 NLA 로그인 팝업이 표시된 다음 원격 연결 보안이 영원히 유지됩니다. 그러나 드물게 연결됩니다.
그러나 원격 데스크톱에 192.0.0.10을 지정하면 문제가 없으며 항상 작동합니다.
원래 질문으로 돌아가서 rdp가 간단한 일반 초기 DNS 조회가 아닌 호스트 이름과 호스트 IP 주소를 사용하여 연결을 처리하는 방법에 차이가 있습니까? 나는 그렇게 생각하지 않을 것입니다. 그러나 지금은 의심이 듭니다.
답변1
유일한 차이점은 일반적으로 이름에 바인딩되는 보안 인증서입니다. 어떤 것이 사용되는지 확인하려면 여기를 참조하세요. "인증서(로컬 컴퓨터)"->"원격 데스크톱"->"인증서"
따라서 이는 NLA 경고에만 영향을 미칩니다. RDH/TS 서버의 경우 경고를 방지하고 사용자 저장소에 인증서를 설치할 수 있도록 클라이언트가 올바른 FQDN 이름에 연결하기를 원하지만 관리 세션의 경우 문제가 되지 않습니다.