Não é possível resolver domínios personalizados quando a VPN está ativa

9

Acabei de atualizar para 12.04 a partir de 11 de outubro e agora não consigo resolver domínios personalizados na minha VPN (por exemplo, <<> .dev.local ). Funcionou esplêndido antes da atualização.

Os meus /etc/resolv.conf e route -n parecem exatamente como antes da atualização.

Estou usando o OpenVPN e ele se conecta sem problemas.

saída do ping

$ ping example.dev.local
ping: unknown host example.dev.local

resolv.conf

nameserver 172.16.1.4
nameserver 172.16.1.5
nameserver 10.4.180.250
search office.local corp.local

route -n

# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.4.180.250    0.0.0.0         UG    0      0        0 eth0
10.4.180.0      0.0.0.0         255.255.255.0   U     0      0        0 eth0
10.61.80.0      172.28.0.254    255.255.255.128 UG    0      0        0 tap0
10.61.80.128    172.28.0.249    255.255.255.128 UG    0      0        0 tap0
10.200.2.126    172.28.0.249    255.255.255.255 UGH   0      0        0 tap0
81.92.65.52     172.28.0.249    255.255.255.255 UGH   0      0        0 tap0
81.92.71.128    172.28.0.249    255.255.255.192 UG    0      0        0 tap0
81.92.72.128    172.28.0.254    255.255.255.224 UG    0      0        0 tap0
81.92.72.160    172.28.0.249    255.255.255.224 UG    0      0        0 tap0
172.16.0.0      172.28.0.1      255.255.248.0   UG    0      0        0 tap0
172.28.0.0      0.0.0.0         255.255.254.0   U     0      0        0 tap0

Snippet de /etc/dhcp3/dhclient.conf (22-25 é original antes da atualização, antes tinha que remover domain-name-servers por algum motivo que eu tenha esquecido)

 22 #request subnet-mask, broadcast-address, time-offset, routers,
 23 #       domain-name, domain-name-servers, domain-search, host-name,
 24 #       netbios-name-servers, netbios-scope, interface-mtu,
 25 #       rfc3442-classless-static-routes, ntp-servers;
 26 
 27 prepend domain-name-servers 192.168.1.1;
 28 request subnet-mask, broadcast-address, time-offset, routers,
 29         domain-name, domain-search, host-name,
 30         netbios-name-servers, netbios-scope, interface-mtu,
 31         rfc3442-classless-static-routes, ntp-servers;

Qualquer ajuda seria muito apreciada.

Editar: posso alcançar os anfitriões por IP, é apenas a resolução que não funciona.

    
por Oscar 24.04.2012 / 06:37

3 respostas

5

Talvez veja /etc/nsswitch.conf . Eu tive um problema com o Ubuntu não reconhecendo nomes do meu servidor DNS local, independentemente da configuração /etc/resolve.conf . O Slackware funcionou bem então modifiquei o meu para ficar um pouco mais perto da versão do Slackware:

hosts:          files dns mdns4_minimal mdns4 [NOTFOUND=return]

Acho que tive que mover as coisas do dns e do mdns4 ... talvez houvesse um asterisco ( * ) que impedisse pesquisas adicionais.

    
por mdeanda 28.04.2012 / 00:11
2

O problema é que a VPN usa local como seu domínio de nível mais alto, que também é usado pelo avahi para mdns.

A documentação do Avahi

http://avahi.org/wiki/AvahiAndUnicastDotLocal

diz

If you come across a network where .local is a unicast
DNS domain, please contact the local administrator
and ask him to move his DNS zone to a different domain.
If this is not possible, we recommend not to use Avahi
in such a network at all.
    
por jdthood 12.02.2013 / 20:40
1

É altamente provável que, quando você estiver em VPN, seu servidor de nomes e / ou domínios de pesquisa sejam diferentes. Se você usar o nslookup para o nome DNS personalizado que está tentando acessar, será necessário ver o servidor de nomes que está consultando. Se o endereço for diferente, você está tentando resolver o nome em um servidor onde ele não está listado.

por exemplo ...

munich:~ jeremy$ nslookup bangkok
Server:     192.168.1.2
Address:    192.168.1.2#53

Name:   bangkok.home.com
Address: 192.168.1.5

Bangkok é um nome DNS personalizado para uma caixa na minha rede doméstica. Se eu conectasse a VPN da minha empresa, eu atingi primeiro o seu servidor de nomes para que eu pudesse usar seus nomes personalizados, como svn e wiki. Temos vários namesevers no trabalho, cada um com seu próprio domínio, como foo.work.com e bar.work.com e work.com. Se eu tiver o bar.work.com listado como meu primeiro domínio e eu tentar acessar o svn.foo.work.com com apenas o svn, a pesquisa não será resolvida para um endereço IP porque ele irá procurar por svn.bar.work.com .

    
por jeremyjjbrown 20.08.2012 / 01:33