Push DNS para apenas um domínio OpenVPN

4

Eu tenho um servidor OpenVPN para acessar um Amazon VPC. Eu tenho um DNS de ligação no mesmo servidor VPN para resolver nomes locais (digamos * .local.example.com) e para todo o resto, bind usa encaminhadores como DNS do Google.

Meu problema é que eu gostaria de evitar que minha VPN / DNS local recebesse todas as consultas DNS e as encaminhasse (na maior parte do tempo) e armazenasse-as em cache, já que não é um servidor poderoso.

Minha pergunta aqui é se posso fazer com que os usuários de VPN consultem meu DNS de vinculação local para as consultas locais e usem seu próprio DNS (por exemplo, definido em seu resolv.conf antes de se conectarem à VPN) para todos os outros. com o OpenVPN.

Servidor: Debian 8, OpenVPN e bind9

Obrigado

- Editar -

Para esclarecer um pouco, aqui está minha meta, se possível:

Um usuário doméstico se conecta ao servidor OpenVPN, que também é um DNS local (somente para um conjunto de endereços privados). Quando o usuário doméstico solicita google.com, sua consulta é direcionada para dizer 8.8.8.8. Quando a solicitação é para local.minhaempresa.com, a consulta vai para o meu servidor OpenVPN / DNS. Tudo isso, sem usar um add-on do lado do cliente (empurrá-lo com o OpenVPN?)

Tudo isso é para evitar uma carga desnecessária de consultas DNS no meu pequeno servidor VPN / DNS (que ele de qualquer maneira encaminhará para o DNS do Google).

    
por Bamse 07.04.2016 / 11:45

2 respostas

1

DNS 'Split Horizon', se os servidores por trás do VPC estiverem em um domínio diferente, então ele é 'split brain' - DNSMasQ é seu amigo:

link

    
por 07.04.2016 / 12:17
0

Não tenho certeza para qual finalidade o servidor OpenVPN será usado. Se o objetivo é alcançar a anonimidade e esconder o seu verdadeiro IP, então não há opção. Os usuários finais terão vazamentos de DNS.

Dito isto,

você pode adicionar a seguinte opção à sua configuração do servidor OpenVPN:

push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
push "dhcp-option DNS YourOpenVPNIP"

Configure o seu servidor DNS no VPS para não encaminhar quaisquer solicitações e você deve estar pronto.

O Windows entrará em contato com o primeiro DNS fornecido primeiro etc. (Veja: link )

Se você não quiser transferir o tráfego de DNS do seu computador para o DNS do Google por meio do VPS. Você pode ter que configurar rotas extras na sua configuração de VPN.

    
por 07.04.2016 / 16:30