Considere que a empresa compx tem o domínio compx.com e sem configuração especial, o dnsmasq pode resolver computadores neste domínio.
Agora, faço login na VPN do compx.com com vpnc . Em vez de ter um subdomínio privado para computadores internos, eles colocam cada servidor em seu domínio público, como srv001testblorg.compx.com. No entanto, esses nomes de servidor internos não podem ser resolvidos fora da VPN, apenas dentro dele.
Para poder resolvê-los dentro da VPN, eu adicionaria uma linha à minha configuração do dnsmasq como
server = / compx.com / 10.1.0.11
em que o endereço IP 10.1.0.11 é seu servidor DNS interno.
Infelizmente, no mesmo momento, não consigo mais resolver seus servidores públicos, como o wwww.compx.com, assim que saio da VPN, porque o servidor DNS interno não está mais disponível.
Reiniciar dnsmasq ao entrar na VPN não é minha opção preferida, porque dnsmasq é gerenciado por NetworkManager , enquanto eu uso vpnc para entrar na VPN.
Alguma idéia de como essa pesquisa padrão / de fallback pode ser configurada com o dnsmasq?
A VPN deve fornecer servidores DNS para usar essa "visão" diferente do DNS interno versus DNS externo (ou público) quando a VPN estiver ativa, e esses servidores DNS internos precisam ser configurados para passar qualquer outra coisa para resolver publicamente. Se você estiver usando o plugin VPNC nativo para o NetworkManager (NM), isso é tudo transparente e o NM reconfigura o dnsmasq para você (se estiver usando), ou apenas reconfigura o /etc/resolv.conf.
Tags dns networking vpnc dnsmasq