Я хочу разместить некоторые веб-сайты за VPN, и мне нужна помощь с тонкостями конфигурации. До сих пор я остановился на OpenVPN + Bind9 и хочу настроить домены следующим образом:
External DNS
mail.example.com
www.example.com
vpn.example.com
Я хочу иметь возможность подключиться к vpn, используя vpn.example.com. После подключения я хочу разрешить все, что является «* .vpn.example.com», с DNS-сервером, который находится за VPN.
Я знаю, что OpenVPN может выдавать DNS-серверы клиентам, когда они подключаются. У меня проблемы с настройкой DNS, как внутренней, так и внешней. Я прошел несколько уроков и т.д. И сам пытался рассуждать, но я никуда не денусь.
Поэтому мой главный вопрос: имеет ли смысл приведенная выше конфигурация? Если это так, любые общие указатели или примеры будут с благодарностью.
Вот что я попробовал до сих пор, основываясь на этом уроке (я отредактировал свой домен с example.com). Когда я пытаюсь выполнить тесты с копанием в конце, чтобы проверить, работает ли разрешение, оно терпит неудачу.
db.vpn.example.com
$TTL 15m
vpn.example.com. IN SOA ns.vpn.example.com. webadmin@example.com. (
2009010910 ;serial
900 ;refresh
900 ;retry
900 ;expire
900 ;minimum TTL
)
vpn.example.com. IN NS ns.vpn.example.com.
ns IN A 192.168.0.2
test IN A 192.168.0.2