Como usar dois servidores DNS privados diferentes (um atrás de uma VPN)

4

Considere o seguinte cenário:

I am connected to a local area network with it's own private DNS server (call it lan-dns). This DNS server is used to resolve the names of some private hosts on the LAN. Any other DNS requests are forwarded to a DNS server on the Internet.

I want to connect to another remote LAN via a VPN. The remote LAN also has a private DNS server (named vpn-dns for arguments sake) which is needed to resolve the names of the private hosts on the remote network.

When not connected to the VPN I will be able to access the hosts on my LAN by their names. However when I am connected to the VPN then, since the DNS of the remote network overrides that on my local network, I will not be able to access the hosts on my local network.

Whilst connected to the VPN if I force my DNS server back to lan-dns then I won't be able to resolve the names of hosts on the remote network.

Qual é a maneira mais simples de resolver esse problema? É mesmo possível?

Esse cenário deve estar se tornando cada vez mais comum, mas parece não haver uma solução elegante que eu possa encontrar.

    
por FixMaker 01.05.2013 / 17:00

2 respostas

4

No nível de IP, o que você está procurando é chamado Split Tunneling e é configurado a partir do cliente (pelo menos em cenários não gerenciados). ele permite que solicitações para endereços de lan local usem sua rede local (lógica), e pedidos para endereços de lan remotos passam pelo túnel de VPN. Se o tunelamento dividido não estiver ativado, o host conectado à VPN não poderá se comunicar com outras máquinas na faixa de IPs locais, de modo que seja mais do que apenas um problema de resolução de DNS. com o split tunneling habilitado, se você estiver acessando a Intranet, sua rota padrão deve apontar para um gateway no lan local, ou haverá ambigüidade quanto a qual rede usar.

a questão aqui, no entanto, é o DNS. Windows (e Linux também) vinculam a configuração do servidor DNS à interface local, não às conexões roteáveis individuais, o que significa que você só poderá usar um servidor DNS de cada vez e não poderá selecionar um condicionalmente com base no endereço de destino. Tente analisar o DNSMasq em execução no PC com VPN, conforme descrito aqui: link

    
por 01.05.2013 / 17:20
1

Veja minha resposta para essa pergunta de superusuário para a solução mais simples, com capturas de tela e uma explicação básica do problema subjacente.

    
por 02.05.2013 / 06:00