Guia do administrador do Test Cloud

A configuração correta do DNS é fundamental para uma conectividade VPN confiável. O DNS mal configurado é uma das causas mais comuns de falhas intermitentes ou difíceis de diagnosticar.

Esta seção explica como o DNS funciona no gateway VPN e o que é necessário para que ele funcione corretamente.

Quando você configura os servidores DNS em um gateway VPN da UiPath, o gateway usa esses servidores para toda a resolução de nomes. Os servidores DNS configurados no gateway não são consultados em sequência nem são usados por domínio ou tratados como encaminhadores condicionais.

Na prática, isso significa que cada servidor DNS que você adicionar deve ser capaz de resolver todos os nomes de domínio que o gateway precisa alcançar. A lista de servidores existe para fornecer disponibilidade e redundância, não para dividir a responsabilidade de resolução entre os servidores.

Muitos usuários supõem que os servidores DNS configurados no gateway são tentados um após o outro, que se o servidor DNS A não puder resolver um nome, o servidor DNS B será tentado. Esse não é o caso.

Um servidor DNS só é ignorado se estiver completamente inacessível. Se um servidor responder, mas não puder resolver um nome, a consulta falhará e outro servidor não será tentado. Esse comportamento pode produzir falhas intermitentes, situações nas quais algumas automações são bem-sucedidas enquanto outras falham, e erros que aparecem não relacionados à rede.

Configure os servidores DNS que podem resolver seus nomes de domínio internos e quaisquer nomes de domínio externos que suas automações exigirem. Os servidores devem ser acessíveis a partir da rede do Gateway VPN e devem retornar resultados consistentes.

As opções típicas e válidas incluem servidores DNS do Active Directory locais, resolvedores de DNS empresariais centralizados ou servidores DNS hospedados em nuvem que sejam acessíveis pela VPN.

Evite misturar servidores DNS com diferentes responsabilidades (por exemplo, um servidor que resolve apenas domínios internos e outro que resolve apenas nomes de internet) ou confiar em encaminhadores condicionais que não são visíveis para o gateway.

Não assuma que o gateway fará fallback para o servidor “secundário” quando uma consulta falhar no “primário”. Essas configurações comumente causam problemas na resolução de nomes, tempos limite e comportamento imprevisível da automação.

Uma configuração simples e correta é configurar dois ou mais servidores DNS que sejam funcionalmente equivalentes e acessíveis pela VPN.

Por exemplo:

Ambos os servidores devem ser acessíveis por meio da VPN e serem capazes de resolver os nomes de host internos e quaisquer nomes externos necessários. Isso gera redundância, não especialização.

Os servidores DNS configurados no gateway VPN devem ser funcionalmente equivalentes. Eles existem para disponibilidade, não para dividir responsabilidades. Se um nome de domínio não puder ser resolvido por todos os servidores DNS configurados, o gateway de VPN pode não resolvê-lo.

Use dois ou mais servidores DNS com recursos de resolução idênticos e teste a resolução para os serviços internos e as dependências externas. Não dependa da ordem dos servidores DNS ou do comportamento de fallback implícito.