У меня есть DNS-сервер, на котором отсутствуют серверы пересылки. Его единственная цель - разрешить машины в моем внутреннем домене. Таким образом, dig/ping somevaliddomain.com ничего не возвращает. Это поведение, которое я хочу.
Когда я запускаю OpenVPN на сервере (успешно через IP, а не через \domain) и выполняю те же запросы dig/ping, мой сервер BIND9 автоматически возвращает записи / ответы. С чем работает OpenVPN и как я могу это остановить?
Моя конфигурация OpenVPN следующая:
client
dev tun
proto udp
remote [removed the IP address] 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca [removed the certification file]
tls-client
remote-cert-tls server
auth-user-pass password.txt # I realize this is bad practice.
comp-lzo
verb 1
reneg-sec 0