Mesclagem do servidor DNS

Navegue suas respostas
1

Eu tenho um roteador em execução, entre outras coisas, dnsmasq com a configuração padrão, então recebo o proxy DNS mais servidores locais adicionais, além da resolução de nomes para todas as máquinas cujo endereço IP é gerenciado via dnsmasq servidor DHCP.

Servidores e outros hosts estão no meu home.net domain

Até aí tudo bem.

Agora preciso conectar via VPN a um site do cliente ( customer.net ) que tenha uma configuração muito semelhante (eles não estão usando o dnsmasq, mas o efeito líquido é o mesmo).

Eu configurei uma pequena máquina (virtual) atuando como encaminhamento de roteador (com NAT) da rede local para o dispositivo IPSec tun e adicionei algumas rotas estáticas aos (2) hosts que precisavam ver customer.net; Eu fiz isso manualmente em vez de empurrar as rotas através do dnsmasq.

Isso também parece funcionar sem problemas.

Agora tenho o último problema que não sei como resolver:

Eu posso acessar máquinas em customer.net espaço de endereço privado, especificando apenas o endereço IP, nenhuma resolução de DNS está disponível em dns.customer.net

Como posso acessar dns.customer.net sem perder a conexão com dns.home.net ?

OBSERVAÇÃO : posso modificar minha home.net setup (prefiro limitar as alterações aos poucos hosts realmente envolvidos), mas não tenho controle sobre customer.net

A situação que gostaria de ter é:

  • *.home.net endereços devem ser resolvidos por dnsmasq
  • Os endereços roteáveis pela Internet devem ser resolvidos por dnsmasq proxy do DNS do meu provedor de serviços de Internet.
  • *.customer.net endereços devem ser resolvidos por dns.customer.net (eu posso acessar esse host por meio de seu IP não roteável), possivelmente sem passar pelo meu dnsmasq

Isso é possível? Se sim, como?

    
por ZioByte 25.05.2017 / 13:38

1 resposta

0

Depois de um pouco de investigação eu descobri que dnsmasq pode fazer o que eu preciso.

Veja um trecho da documentação padrão ( configuração do Dnsmasq ):

Using special servers.

Dnsmasq has the ability to direct DNS queries for certain domains to specific upstream nameservers. This feature was added for use with VPNs but it is fully general. The scenario is this: you have a standard internet connection via an ISP, and dnsmasq is configured to forward queries to the ISP's nameservers, then you make a VPN connection into your companies network, giving access to hosts inside the company firewall. You have access, but since many of the internal hosts aren't visible on the public internet, your company doesn't publish them to the public DNS and you can't get their IP address from the ISP nameservers. The solution is to use the companies nameserver for private domains within the company, and dnsmasq allows this. Assuming that internal company machines are all in the domain internal.myco.com and the companies nameserver is at 192.168.10.1 then the option server=/internal.myco.com/192.168.10.1 will direct all queries in the internal domain to the correct nameserver. You can specify more than one domain in each server option. If there is more than one nameserver just include as many server options as is needed to specify them all.

No final, adicionei o DNS "servidor especial" e rotas estáticas adicionais ao meu dnsmasq principal (no meu firewall) e tudo funciona conforme necessário, assim que a Virtual Machine VPN estiver em funcionamento.

As linhas reais adicionadas ao meu dnsmasq.conf são: 

server=/customer.net/192.168.20.253
dhcp-option=121,192.168.2.0/24,192.168.7.11,192.168.20.0/24,192.168.7.11

Espero que isso ajude alguém a cortar a perseguição.

    
por 27.05.2017 / 14:56

Tags

VPN de IPsec de roteamento para sub-rede da VM Como exportar um relatório grande para um arquivo de texto no SAP