Re: VPN и корпоративный DNS
On Tue, Jul 12, 2016 at 01:28:23AM +0300, Max Dmitrichenko wrote:
> Всем привет!
>
> Есть корпоративная сеть, куда юзер коннектится через OpenVPN. У юзера
> линукс. По dhcp он получает корпоративный DNS сервер, который либо
> умеет резолвить только корпоративные адреса, либо умеет и
> интернет-адреса, но это крайне не желательно.
>
> Возможно ли юзеру каким-то образом сконфигурить у себя резолвер так,
> чтобы за корпоративными адресами (по домену, например) он лез к
> корпоративному DNS-серверу, а за всеми остальными к DNS'у провайдера?
Нет. Классическая модель резолвинга имён этого не позволяет.
Но если мотив этого вопроса заключается в безопасности, я не вижу
особых препятствий тому, чтобы выдавать vpn-клиентам выделенные
серверы dns, которые будут резолвить и внутренние, и внешние адреса,
и при этом находиться за файрволом, в некотором подобии dmz.
--
Eugene Berdnikov
Reply to: