openvpn dns servidor não resolvendo pesquisas de DNS encaminhadas após a conexão, apenas locais

1

Estou usando o servidor OpenVPN (em um servidor Ubuntu 14.04) com o cliente Mac OS X Yosemite (usando o TunnelBlick v 3.50 build 4265). Ele funciona bem, exceto pelo servidor DNS do servidor VPN que, embora esteja sendo configurado no cliente, está apenas resolvendo as consultas DNS para a intranet local e não sendo encaminhado ao resolvedor para pesquisas na Internet. O mesmo servidor DNS (bind) funciona bem na intranet local e no servidor OpenVPN.

Aqui está uma saída de escavação quando a VPN está conectada.

$ dig -x www.google.com

; <<>> DiG 9.8.3-P1 <<>> -x www.google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 12157
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;com.google.www.in-addr.arpa.   IN  PTR

;; Query time: 1884 msec
;; SERVER: 10.0.0.9#53(10.0.0.9)
;; WHEN: Fri May  8 10:32:22 2015
;; MSG SIZE  rcvd: 45
    
por eskhool 08.05.2015 / 07:20

2 respostas

1

Outra solução, adicione recursão a 10.1.0.0/24 net, adicionando esta linha em /etc/bind/named.conf.options, como segue:

allow-recursion { 10.1.0.0/24; };
    
por 14.05.2015 / 11:19
0

Soluções (de comentários) adicione allow-recursion na ligação (que foi alterada das configurações permissivas padrão ao redor do bind 9.4)

Possível solução:

  • Tente usar um servidor DNS público como o google famous 8.8.8.8/8.8.4.4.
  • Envie a rota de 10.0.0.9 IP para o cliente VPN adicionando esta linha em seu server.conf:

push "route 10.0.0.9 255.255.255.255"

Outra alternativa: adicionar / permitir recursão de dns para VPN IP na configuração de ligação.

Espero que tenha funcionado.

    
por 08.05.2015 / 08:14