site1にいる間、OpenVPNを介してsite2に接続する必要があります。接続すると、OpenVPN site2はDNSネームサーバーとドメイン検索オプションをプッシュします。これにより、site1 のすべての名前解決が失敗します。
例:
物理接続はsite1で行われ、DHCPはDNSオプションをプッシュし、resolvconfがそれを管理します。
/etc/resolv.conf# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) # DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN nameserver 172.16.1.101 nameserver 172.16.1.102 search site1.internal.domainsite2のOpenVPNトンネルを開くと、OpenVPNはsite2のdhcpオプションDNSとDOMAINをプッシュし、
/etc/openvpn/update-resolv-confそれをresolvconfにプッシュします。
/etc/resolv.conf# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) # DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN nameserver 192.168.1.5 nameserver 172.16.1.101 nameserver 172.16.1.102 search site2.internal.domain site1.internal.domainDNS 解決は server.site2.internal.domain では機能しますが、server.site1.internal.domain では機能しません。
site21の失敗したDNS要求をsite1 DNSサーバーに転送する方法はありますか?または、site2.internal.domainに対するクエリのみをsite2ネームサーバーに渡すようにresolvconfを設定しますか?
私はsite1でUbuntu 14.04システムを使用し、site2のOpenVPNサーバーはpfSense 2.2ボックスです。私は両方のサイトを管理しているので、どちらかを変更することは問題ではありません。どちらのドメインも非公開であり、内部使用にのみ使用されます。
ベストアンサー1
スクリプトによって変更された内容を監視し、次からダウンロードできるように/etc/resolv.confローカルキャッシュサーバーを設定できます。resolvconfみんなネームサーバーがここに一覧表示されます。
多くのシステムからインストールDNSresolvconfを除くパッケージ。
no-resolvとno-pollディレクティブがなく、インターフェイスがon topの/etc/dnsmasq.conf場合、デフォルトは「動作」する必要があります。アップストリームネームサーバーが解決できないアドレスに対してランダムなIPを返す場合は、dnsmasq.confが役に立ちます。を見せてください。lo/etc/resolvconf/interface-orderstrict-order/etc/resolv.confnameserver 127.0.0.1
固定設定を優先したり、関連していない複数のネットワークに接続したり、プライベートネットワーク名がすべてのネームサーバーに公開されないようにするには、ドメインに基づいて特定のサーバーを照会するようにdnsmasqを構成する必要があります。
# /etc/dnsmasq.conf
# site1 servers
nameserver=/site1.internal.domain/172.16.1.101
nameserver=/site1.internal.domain/172.16.1.102
# site2 servers
nameserver=/site2.internal.domain/192.168.1.5
# default OpenNIC (optional, unless 'no-resolv' is set).
server=51.15.98.97
server=172.104.136.243
dnsmasq オプションの詳細については、こちらをご覧ください。 http://oss.segetech.com/intra/srv/dnsmasq.conf