1

У меня есть роутер, в том числе dnsmasq со стандартной настройкой, поэтому я получаю DNS-прокси, дополнительные локальные серверы и разрешение имен для всех машин, IP-адрес которых управляется через DHCP-сервер dnsmasq .

Серверы и другие хосты на моем домене home.net

Все идет нормально.

Теперь мне нужно подключиться через VPN к клиентскому сайту (customer.net), который имеет очень похожую настройку (они не используют dnsmasq, но сетевой эффект тот же).

Я создал небольшую (виртуальную) машину выступает в роли маршрутизатора пересылки (с NAT) из локальной сети к устройству tun IPSec и добавил несколько статических маршрутов к (2) хостам , нуждающихся , чтобы увидеть customer.net; Я сделал это вручную, а не проталкивал маршруты через dnsmasq.

Также это, кажется, работает без проблем.

Теперь у меня есть последняя проблема, которую я не знаю, как решить:

Я могу получить доступ к машинам в личном адресном пространстве customer.net только с указанием IP-адреса, разрешение DNS недоступно с dns.customer.net

Как я могу получить доступ к dns.customer.net не теряя связь с dns.home.net?

ПРИМЕЧАНИЕ . Я могу изменить настройки home.net (я бы предпочел ограничить изменения несколькими задействованными хостами), но у меня нет контроля над customer.net

Ситуация, которую я хотел бы иметь:

  • *.home.net адреса должны быть разрешены с помощью dnsmasq
  • Маршрутизируемые адреса в Интернете должны быть разрешены с помощью dnsmasq прокси-сервера моего DNS-провайдера.
  • *.customer.net должны быть разрешены с помощью dns.customer.net (я могу получить доступ к этому хосту через не маршрутизируемый IP-адрес), возможно, не проходя через мой dnsmasq

Это вообще возможно? Если так, то как?

|источник

1 ответ1

0

После небольшого исследования я узнал, что dnsmasq может делать то, что мне нужно.

Вот выдержка из стандартной документации (настройка Dnsmasq):

Использование специальных серверов.

Dnsmasq имеет возможность направлять DNS-запросы для определенных доменов к конкретным вышестоящим серверам имен. Эта функция была добавлена для использования с VPN, но она носит общий характер. Сценарий таков: у вас есть стандартное интернет-соединение через интернет-провайдера, и dnsmasq настроен для пересылки запросов на серверы имен интернет-провайдера, затем вы делаете VPN-соединение в сети вашей компании, предоставляя доступ к хостам внутри брандмауэра компании. У вас есть доступ, но так как многие внутренние хосты не видны в общедоступном Интернете, ваша компания не публикует их в общедоступном DNS, и вы не можете получить их IP-адрес от серверов имен ISP. Решение состоит в том, чтобы использовать сервер имен компаний для частных доменов внутри компании, и dnsmasq позволяет это. Если предположить, что все внутренние компьютеры компании находятся в домене internal.myco.com, а сервер имен компаний находится по адресу 192.168.10.1, тогда параметр server =/internal.myco.com/192.168.10.1 направит все запросы во внутреннем домене на правильный сервер имен. Вы можете указать более одного домена в каждой опции сервера. Если существует более одного сервера имен, просто укажите столько параметров сервера, сколько необходимо для их определения.

В конце я добавил DNS "специальный сервер" и дополнительные статические маршруты в свой основной dnsmasq (на моем брандмауэре), и все будет работать по мере необходимости, как только виртуальная машина VPN будет запущена.

Фактические строки, добавленные в мой dnsmasq.conf:

server=/customer.net/192.168.20.253
dhcp-option=121,192.168.2.0/24,192.168.7.11,192.168.20.0/24,192.168.7.11

Я надеюсь, что это помогает кому-то сократить погоню.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .