Учтите, что у компании compx есть домен compx.com, и без специальной настройки dnsmasq может разрешить компьютеры в этом домене.

Теперь я вхожу в VPN на compx.com с помощью vpnc . Вместо того, чтобы иметь собственный поддомен для внутренних компьютеров, они помещают каждый сервер в свой публичный домен, например, srv001testblorg.compx.com. Тем не менее, эти внутренние имена серверов не могут быть разрешены вне VPN, только внутри.

Чтобы разрешить их внутри VPN, я бы добавил строку в свою конфигурацию dnsmasq, например:

Сервер =/compx.com/10.1.0.11

где IP-адрес 10.1.0.11 является их внутренним DNS-сервером.

Увы, в тот же момент я не могу даже разрешить их общедоступные серверы, такие как wwww.compx.com, как только я покину их VPN, потому что внутренний DNS-сервер больше не доступен.

Перезапуск dnsmasq при входе в VPN не является моим предпочтительным вариантом, поскольку dnsmasq управляется NetworkManager , а я использую vpnc для входа в VPN.

Любые идеи, как этот поиск по умолчанию / резервный можно настроить с помощью dnsmasq?

1 ответ1

0

VPN должна предоставлять DNS-серверы для использования, чтобы видеть это различное "представление" внутреннего DNS по сравнению с внешним (или общедоступным) DNS, когда VPN работает, и эти внутренние DNS-серверы должны быть настроены на передачу чего-либо еще для публичного разрешения. , Если вы используете собственный плагин VPNC для NetworkManager (NM), все это прозрачно, и NM перенастраивает dnsmasq для вас (если он его использует), или просто перенастраивает /etc/resolv.conf.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .