Como fazer com que nomes de host curtos (não totalmente qualificados) funcionem com Mountain Lion, Tunnelblick, pfSense, OpenVPN

3

Eu uso o Tunnelblick 3.3beta21b no Mac OS X 10.8.2 (Mountain Lion) para conectar-me a uma rede privada virtual pfSense / OpenVPN. Quando conectado à VPN, posso acessar máquinas em nosso datacenter. Este é o pfSense 2.0.1.

As máquinas no datacenter estão executando o Ubuntu 12.04 Precise. Quando estou em uma máquina no datacenter, posso executar ping em outras máquinas com nomes de host curtos (não totalmente qualificados):

web1:~  $ ping web2
PING web2 (10.10.160.6) 56(84) bytes of data.
64 bytes from web2 (10.10.160.6): icmp_req=1 ttl=64 time=0.380 ms

O arquivo resolv.conf em qualquer máquina Ubuntu no datacenter é assim:

web1:~  $ cat /etc/resolv.conf 
nameserver 10.10.160.2
nameserver 10.10.160.45

Infelizmente, quando estou em casa conectado via TunnelBlick / OpenVPN, os nomes curtos não funcionam no meu Mac:

mac:~  $ ping web2
ping: cannot resolve web2: Unknown host

No entanto, o nslookup retorna o endereço IP correto para "web2" e, se eu fizer ping com um ponto final, ele funcionará:

mac:~  $ ping web2.
PING web2 (10.10.160.6) 56(84) bytes of data.
64 bytes from web2 (10.10.160.6): icmp_req=1 ttl=64 time=0.380 ms

Quando conectado via Tunnelblick, o resolv.conf do meu Mac se parece com isso. Note que o Tunnelblick adicionou a linha "search"; não está presente quando estou desconectado da VPN:

#
# Mac OS X Notice
#
# This file is not used by the host name and address resolution
# or the DNS query routing mechanisms used by most processes on
# this Mac OS X system.
#
# This file is automatically generated.
#
search company.com
nameserver 10.10.160.45
nameserver 8.8.8.8

Como posso configurar o Mac OS X ou o Pfsense / OpenVPN ou o Tunnelblick para poder usar nomes de host curtos do meu Mac?

    
por richardkmiller 31.01.2013 / 19:04

1 resposta

5

Opção 1: reconfigure o pfSense

Ao configurar o OpenVPN no pfSense, o campo "DNS Default Domain" é passado para o cliente como o domínio "search". Se esse campo estiver desmarcado ou deixado em branco, o OpenVPN passa "dhcp-option DOMAIN openvpn", o que faz com que o resolv.conf tenha esta aparência, o que não ajuda:

search openvpn
nameserver 10.10.160.45
nameserver 8.8.8.8

Nossa solução foi definir "Domínio Padrão DNS" para simplesmente um ponto: ".".

Issofazoresolv.confficarassim,quefunciona!

search.nameserver10.10.160.45nameserver8.8.8.8

Agorapossofazerpingcomnomesdehostcurtos.

mac:~$pingweb2PINGweb2(10.10.160.6)56(84)bytesofdata.64bytesfromweb2(10.10.160.6):icmp_req=1ttl=64time=0.380ms

Estaéumasoluçãofácil,poisnãoexigequecadaclientesejareconfigurado.

Opção2:reconfiguraroMacOSX

Eunãotentei,maspodeserpossível reconfigurar a Apple Resolvedor de DNS para não anexar domínios de busca , fazendo com que eu aja mais como o Ubuntu. Parece que algo mudou no Leão ou no Leão da montanha, causando MAC OS X DNS para não funcionar como esperado .

Opção 3: reconfigure o OpenVPN

Aparece pfSense simplesmente passa o campo "Domínio padrão DNS" para OpenVPN , que o adiciona como uma opção de configuração de envio como esta:

dhcp-option DOMAIN company.com

Se DOMAIN não estiver definido, o OpenVPN faz com que seja definido como "openvpn". Este não é um problema de pfSense.

IMO, seria bom se o OpenVPN pudesse ser configurado (ou eu pudesse aprender como configurá-lo) para não forçar o DOMAIN a ser definido. Em teoria, isso faria com que o domínio de pesquisa permanecesse não definido no resolv.conf e permitisse o uso de nomes de host curtos.

    
por 31.01.2013 / 19:04