Re: VPN и корпоративный DNS
On Tue, 12 Jul 2016 01:28:23 +0300
Max Dmitrichenko <dmitrmax@gmail.com> wrote:
> Всем привет!
>
> Есть корпоративная сеть, куда юзер коннектится через OpenVPN. У юзера
> линукс. По dhcp он получает корпоративный DNS сервер, который либо
> умеет резолвить только корпоративные адреса, либо умеет и
> интернет-адреса, но это крайне не желательно.
>
> Возможно ли юзеру каким-то образом сконфигурить у себя резолвер так,
> чтобы за корпоративными адресами (по домену, например) он лез к
> корпоративному DNS-серверу, а за всеми остальными к DNS'у провайдера?
>
Кэширующий нейм-сервер надо. Про bind уже написали, а для решения этой
задачи хватит и dnsmasq, которому можно рассказать про
появление-исчезновение сервера для конкретной зоны (из client-connect
скрипта openvpn) через dBus API.
Reply to: