Tim*_*nes 8 dns openvpn resolvconf resolv.conf
在站点 1 时,我需要通过 OpenVPN 连接到站点 2。连接后,OpenVPN 站点 2 会推送 DNS 名称服务器和域搜索选项。这会导致 site1 的所有名称解析失败。
例子:
在站点 1 物理连接,DHCP 推送 DNS 选项并 resolvconf 管理它们。
/etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 172.16.1.101
nameserver 172.16.1.102
search site1.internal.domain
打开到站点 2 的 OpenVPN 隧道,OpenVPN 为站点 2 推送 dhcp-option DNS 和 DOMAIN,/etc/openvpn/update-resolv-conf并将它们推送到 resolvconf。
/etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 192.168.1.5
nameserver 172.16.1.101
nameserver 172.16.1.102
search site2.internal.domain site1.internal.domain
DNS 解析适用于 server.site2.internal.domain,但不适用于 server.site1.internal.domain
有没有办法让对 site21 的任何失败的 DNS 请求都传递到 site1 DNS 服务器?或者配置 resolvconf 只应将对 site2.internal.domain 的查询传递给 site2 名称服务器?
我在站点 1 使用 Ubuntu 14.04 机器,站点 2 的 OpenVPN 服务器是 pfSense 2.2 机器。我管理两个站点,因此对任何一方进行更改都不是问题。这两个域都是非公开的,仅供内部使用。
resolv.conf 列出所有可用的 DNS 服务器。只要列表中的第一个启动并运行,所有查询都将发送给它。除非第一个失败,否则对其他人没有任何影响。因此,如果列表中的第一个 DNS 服务器已启动并且知道答案,他会回复“我知道!”,否则他会说“恐怕我不知道......”。就这样。您必须使 192.168.1.5(site2 的 DNS 服务器)知道 site1 的所有条目,当然反之亦然。问候
| 归档时间: |
|
| 查看次数: |
3166 次 |
| 最近记录: |