OpenVPN, resolvconf e resolução de domínio DNS

7

Enquanto no site1, preciso conectar-me ao site2 via OpenVPN. Uma vez conectado, o OpenVPN site2 envia um servidor de nomes DNS e opções de pesquisa de domínio. Isso faz com que todas as resoluções de nome do site1 falhem.

Exemplo:

  1. Conectado fisicamente no site1, o DHCP envia opções de DNS e o resolvconf as gerencia.
    /etc/resolv.conf

    # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
    #     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
    nameserver 172.16.1.101
    nameserver 172.16.1.102
    search site1.internal.domain
    
  2. Abra o túnel OpenVPN para o site2, o OpenVPN envia DNS da opção dhcp e DOMAIN para o site2 e o /etc/openvpn/update-resolv-conf envia-os para o resolvconf.
    /etc/resolv.conf

    # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
    #     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
    nameserver 192.168.1.5
    nameserver 172.16.1.101
    nameserver 172.16.1.102
    search site2.internal.domain site1.internal.domain
    
  3. A resolução de DNS funciona para server.site2.internal.domain mas falha para server.site1.internal.domain

Existe alguma maneira de qualquer solicitação de DNS falhada para o site21 passar pelos servidores DNS site1? Ou configure o resolvconf que somente as consultas do site2.internal.domain devem ser passadas para o servidor de nomes site2?

Eu uso uma máquina Ubuntu 14.04 no site1, e o servidor OpenVPN no site2 é uma caixa pfSense 2.2. Eu gerencio ambos os sites, portanto, fazer alterações em ambos os lados não é um problema. Ambos os domínios são não públicos e apenas internos.

    
por Tim Jones 15.06.2015 / 12:06

1 resposta

0

resolv.conf lista todos os servidores DNS disponíveis. Enquanto o primeiro da lista estiver em execução, todas as consultas serão enviadas para ele. Nada para os outros, a menos que o primeiro esteja em baixo. Então, se o primeiro servidor DNS na lista estiver ativo e souber a resposta, ele responderá "Eu sei!", Senão ele dirá "Temo que não sei ...". E isso é tudo. Você tem que fazer 192.168.1.5 (o servidor DNS do site2) ciente de todas as entradas do site1, e vice-versa, é claro. Saudações

    
por 22.02.2018 / 13:30