Precisa restringir as pesquisas de DNS para determinadas entradas do servidor DNS no XP / Vista / 7

1

Somos principalmente uma loja do Ubuntu, mas configuramos recentemente uma rede OpenVPN para permitir que o gerenciamento sênior se conecte a nossos servidores em seus PCs domésticos.

Um dos problemas que estamos vendo é um grande aumento no número de pesquisas de DNS nos canais do OpenVPN em nosso servidor DNS para o tráfego da Web que deveria estar indo para o servidor DNS de seu ISP e não encaminhando Servidor DNS.

Esse tráfego é interrompido com êxito no servidor DNS, mas há opções no XP / Vista / Win7 que nos permitirão restringir as solicitações de pesquisa de DNS a determinados nomes de domínio e não enviar essas solicitações pelos canais do OpenVPN?

    
por Magellan 05.12.2011 / 20:36

3 respostas

1

but are there options in XP/Vista/Win7 that will allow us to restrict DNS lookup requests to certain domain names and not send those requests down the OpenVPN pipes?

Eu vou com "Não".

Mesmo com o tunelamento dividido, não acho que haja uma maneira de fazer o Windows escolher e escolher um servidor DNS com base no nome de domínio solicitado.

A única coisa que você pode fazer é ter um servidor DNS local que faça isso para você. Esse servidor DNS local pode ser empacotado e configurado com o cliente VPN e encaminhar o cliente para o servidor DNS correto. É possível que essa solução exista atualmente.

Honestamente, eu me pergunto, por que você se importa com alguns pedidos extra de DNS?

    
por 05.12.2011 / 21:38
1

Eu vou com user606723, certamente ele não pode estar fazendo tantos pedidos de DNS que ele está sobrecarregando seus recursos, a menos que seja o que esses requisitos são para que você não queira nos logs da empresa, em qualquer caso, se o seu preocupado sobre isso você poderia configurá-lo com seu próprio servidor DNS em uma VM e fazer com que apenas sincronizem os registros do seu servidor principal que você deseja. (lan interna que eu preseume) Eu faço algo similar em um dos meus servidores por causa da necessidade de remapear os endereços IP da nossa LAN interna para clientes remotos.

EDIT: Além disso, dependendo de quão tecnicamente experiente ele é, você poderia apenas fazer com que ele usasse endereços IP e não se incomodasse em configurar DNS para o OpenVPN.

    
por 05.12.2011 / 21:57
0

Você está procurando Split Tunneling - embora eu não tenha ideia de como configurá-lo no OpenVPN. É bastante fácil usar o equipamento da Cisco, de onde eu estou familiarizado.

    
por 05.12.2011 / 20:40