[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: VPN и корпоративный DNS



On Tue, Jul 12, 2016 at 01:28:23AM +0300, Max Dmitrichenko wrote:
> Всем привет!
> 
> Есть корпоративная сеть, куда юзер коннектится через OpenVPN. У юзера
> линукс. По dhcp он получает корпоративный DNS сервер, который либо
> умеет резолвить только корпоративные адреса, либо умеет и
> интернет-адреса, но это крайне не желательно.
> 
> Возможно ли юзеру каким-то образом сконфигурить у себя резолвер так,
> чтобы за корпоративными адресами (по домену, например) он лез к
> корпоративному DNS-серверу, а за всеми остальными к DNS'у провайдера?

 Нет. Классическая модель резолвинга имён этого не позволяет.

 Но если мотив этого вопроса заключается в безопасности, я не вижу
 особых препятствий тому, чтобы выдавать vpn-клиентам выделенные
 серверы dns, которые будут резолвить и внутренние, и внешние адреса,
 и при этом находиться за файрволом, в некотором подобии dmz.
-- 
 Eugene Berdnikov


Reply to: