DNS 'Split Horizon', se os servidores por trás do VPC estiverem em um domínio diferente, então ele é 'split brain' - DNSMasQ é seu amigo:
Eu tenho um servidor OpenVPN para acessar um Amazon VPC. Eu tenho um DNS de ligação no mesmo servidor VPN para resolver nomes locais (digamos * .local.example.com) e para todo o resto, bind usa encaminhadores como DNS do Google.
Meu problema é que eu gostaria de evitar que minha VPN / DNS local recebesse todas as consultas DNS e as encaminhasse (na maior parte do tempo) e armazenasse-as em cache, já que não é um servidor poderoso.
Minha pergunta aqui é se posso fazer com que os usuários de VPN consultem meu DNS de vinculação local para as consultas locais e usem seu próprio DNS (por exemplo, definido em seu resolv.conf antes de se conectarem à VPN) para todos os outros. com o OpenVPN.
Servidor: Debian 8, OpenVPN e bind9
Obrigado
- Editar -
Para esclarecer um pouco, aqui está minha meta, se possível:
Um usuário doméstico se conecta ao servidor OpenVPN, que também é um DNS local (somente para um conjunto de endereços privados). Quando o usuário doméstico solicita google.com, sua consulta é direcionada para dizer 8.8.8.8. Quando a solicitação é para local.minhaempresa.com, a consulta vai para o meu servidor OpenVPN / DNS. Tudo isso, sem usar um add-on do lado do cliente (empurrá-lo com o OpenVPN?)
Tudo isso é para evitar uma carga desnecessária de consultas DNS no meu pequeno servidor VPN / DNS (que ele de qualquer maneira encaminhará para o DNS do Google).
DNS 'Split Horizon', se os servidores por trás do VPC estiverem em um domínio diferente, então ele é 'split brain' - DNSMasQ é seu amigo:
Não tenho certeza para qual finalidade o servidor OpenVPN será usado. Se o objetivo é alcançar a anonimidade e esconder o seu verdadeiro IP, então não há opção. Os usuários finais terão vazamentos de DNS.
Dito isto,
você pode adicionar a seguinte opção à sua configuração do servidor OpenVPN:
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
push "dhcp-option DNS YourOpenVPNIP"
Configure o seu servidor DNS no VPS para não encaminhar quaisquer solicitações e você deve estar pronto.
O Windows entrará em contato com o primeiro DNS fornecido primeiro etc. (Veja: link )
Se você não quiser transferir o tráfego de DNS do seu computador para o DNS do Google por meio do VPS. Você pode ter que configurar rotas extras na sua configuração de VPN.