Estratégia geral do OpenVPN + DNS

2

Estou criando uma nuvem privada virtual como um ambiente de desenvolvimento. No momento, há apenas um único servidor executando o OpenVPN, o BIND e o Subversion no IP 10.0.0.100.

Se eu transmitir push "dhcp-option DNS 10.0.0.100" , os clientes poderão resolver os recursos da nuvem por nome (svn.example.dev = 10.0.0.100), mas eles poderão resolva nomes DNS locais em sua própria rede (por exemplo, desktop1.exemplo.local).

Como posso "adicionar" em vez de "substituir" servidores DNS para clientes? Ou eu estou indo agora sobre isso tudo errado e eu deveria ter um único servidor DNS que ambos acessam?

    
por mddubs 02.12.2011 / 19:30

1 resposta

0

Você pode executar um resolvedor de encaminhamento em cada máquina cliente , configurado para "encaminhar" consultas para .dev a 10.0.0.100 e todas as outras consultas para o .local server.

Unbound é bastante leve e tem configuração fácil para encaminhamento como este.

Possivelmente, a única parte difícil é conectar-se ao OpenVPN para ativar somente o encaminhamento apenas quando o túnel estiver ativo, se necessário.

    
por 03.12.2011 / 07:54