Como alterar a ordem de resolução de DNS com o OpenVPN no Synology?

1

Eu tenho um Synology DSM que está configurado para usar o VPN clint para se conectar à intranet da empresa.

A conexão OpenVPN é estável, mas os servidores DNS não são adicionados ao topo da lista de resolução. Em vez disso, parece que eles são adicionados no meio:

cat /etc/resolv.conf nameserver 8.8.8.8 nameserver 8.8.8.8 nameserver 10.38.5.26 nameserver 2001:4860:4860::8888 nameserver 2001:4860:4860::8888 domain local

Como posso configurar o DSM para usar DNS da VPN para um domínio específico (como example.com ) e usar os outros (locais) para outro domínio. Eu acho que esta configuração é chamada split-DNS, algo que funciona muito bem com o cliente Viscosity OpenVPN.

    
por sorin 14.05.2017 / 09:45

1 resposta

1

Você precisaria de um resolvedor de DNS local como DNSmasq, configurado para encaminhar solicitações de .local para um servidor de nomes e todos os outros para seus servidores de nomes de finalidade geral.

O DNS (que você pode colocar em /etc/resolv.conf) não pode lidar com DNS dividido, então você tem que colocar esses smarts no servidor DNS.

Seu /etc/resolv.conf apenas diria

nameserver 127.0.0.1
domain local

e a configuração do dnsmasq teria algo parecido com este par para cada domínio que você quer direcionar para outro lugar.

server=/local/10.38.5.26
server=/5.38.10.in-addr.arpa/10.38.5.26

Dependendo do seu ambiente, este resolvedor de DNS pode ser executado no Synology NAS, ou em um firewall pfsense, ou até mesmo em sua área de trabalho normal se estiver funcionando 24/7

    
por 07.01.2018 / 22:51