Como alterar a ordem de resolução de DNS com o OpenVPN no Synology?

Question

Como alterar a ordem de resolução de DNS com o OpenVPN no Synology?

#1 resposta do (1 votos)

1

Eu tenho um Synology DSM que está configurado para usar o VPN clint para se conectar à intranet da empresa.

A conexão OpenVPN é estável, mas os servidores DNS não são adicionados ao topo da lista de resolução. Em vez disso, parece que eles são adicionados no meio:

cat /etc/resolv.conf nameserver 8.8.8.8 nameserver 8.8.8.8 nameserver 10.38.5.26 nameserver 2001:4860:4860::8888 nameserver 2001:4860:4860::8888 domain local

Como posso configurar o DSM para usar DNS da VPN para um domínio específico (como example.com ) e usar os outros (locais) para outro domínio. Eu acho que esta configuração é chamada split-DNS, algo que funciona muito bem com o cliente Viscosity OpenVPN.

openvpn domain-name-system split-dns synology

por sorin 14.05.2017 / 09:45

1 resposta

Tags openvpn domain-name-system split-dns synology

Nginx permite / nega diretivas sendo ignoradas, php sendo processado de qualquer maneira Apache VirtualDocumentRoot como uma variável

score 1 · Answer 1

Você precisaria de um resolvedor de DNS local como DNSmasq, configurado para encaminhar solicitações de .local para um servidor de nomes e todos os outros para seus servidores de nomes de finalidade geral.

O DNS (que você pode colocar em /etc/resolv.conf) não pode lidar com DNS dividido, então você tem que colocar esses smarts no servidor DNS.

Seu /etc/resolv.conf apenas diria

nameserver 127.0.0.1
domain local

e a configuração do dnsmasq teria algo parecido com este par para cada domínio que você quer direcionar para outro lugar.

server=/local/10.38.5.26
server=/5.38.10.in-addr.arpa/10.38.5.26

Dependendo do seu ambiente, este resolvedor de DNS pode ser executado no Synology NAS, ou em um firewall pfsense, ou até mesmo em sua área de trabalho normal se estiver funcionando 24/7