У меня есть сервер OpenVPN с несколькими подключенными устройствами (веб-сервер, Raspberry Pi, нетбук и телефоны).
Я хочу создать DNS через VPN (собственный домен .vpn ).
Я сделал это с dnsmasq и address директивой в файле конфигурации
Пример:
address=/home.vpn/10.8.0.1
address=/raspberrypi.vpn/10.8.0.16
...
Я изменил несколько настроек в OpenVPN сервере, чтобы настроить собственный DNS-сервер для клиентов, и все работает, но я боюсь, что dnsmasq - не лучший способ сделать это.
Я не очень понимаю, что означает, что dnsmasq является "пересылкой DNS".
Посмотрите на справочную страницу:
dnsmasq - облегченный DHCP и кеширующий DNS сервер.
[...]
Dnsmasq принимает DNS-запросы и отвечает на них из небольшого локального кэша или перенаправляет их на реальный рекурсивный DNS-сервер. Он загружает содержимое /etc /hosts так, что локальные имена хостов, которые не отображаются в глобальном DNS, могут быть разрешены, а также отвечает на запросы DNS для хостов, настроенных по протоколу DHCP.
Поэтому, если вы спросите dnsmasq об именах в вашем пользовательском домене *.vpn , он ответит напрямую. Если вы спросите dnsmasq о других именах, таких как superuser.com , он перенаправит запрос на DNS-сервер вашего провайдера, кеширует ответ и отправит ответ обратно.
Что именно то, что вы хотите для ваших целей.