Re: VPN и корпоративный DNS

To: debian-russian@lists.debian.org
Subject: Re: VPN и корпоративный DNS
From: Artem Chuprina <ran@lasgalen.net>
Date: Tue, 12 Jul 2016 11:23:44 +0300
Message-id: <[🔎] 87oa63jmcv.fsf@silver.lasgalen.net>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] CAMRqRqx1H1Uhc2jPGtUQBwp+Ma_qjk6UR5iPmmupR4r61bQJiQ@mail.gmail.com> (Max Dmitrichenko's message of "Tue, 12 Jul 2016 01:28:23 +0300")
References: <[🔎] CAMRqRqx1H1Uhc2jPGtUQBwp+Ma_qjk6UR5iPmmupR4r61bQJiQ@mail.gmail.com>

Max Dmitrichenko -> Debian Russian Mailing List  @ Tue, 12 Jul 2016 01:28:23 +0300:

 > Всем привет!

 > Есть корпоративная сеть, куда юзер коннектится через OpenVPN. У юзера
 > линукс. По dhcp он получает корпоративный DNS сервер, который либо
 > умеет резолвить только корпоративные адреса, либо умеет и
 > интернет-адреса, но это крайне не желательно.

 > Возможно ли юзеру каким-то образом сконфигурить у себя резолвер так,
 > чтобы за корпоративными адресами (по домену, например) он лез к
 > корпоративному DNS-серверу, а за всеми остальными к DNS'у провайдера?

Резолвер - нет. Свой кэширующий DNS-сервер - да. У меня так настроен dnsmasq.

Засада, правда, есть: когда коллега на голубом глазу шлет тебе ссылку, в
которой неквалифицированное имя хоста (http://wiki/path), надо, чтобы в
этот момент домен по умолчанию у резолвера был корпоративным, что в
рассматриваемой ситуации, подозреваю, как минимум неправильно, а скорее
- не вариант. И то не факт, что поможет.

Reply to:

Follow-Ups:
- Re: VPN и корпоративный DNS
  - From: Victor Wagner <vitus@wagner.pp.ru>
- Re: VPN и корпоративный DNS
  - From: Andrey Melnikoff <temnota+news@kmv.ru>

References:
- VPN и корпоративный DNS
  - From: Max Dmitrichenko <dmitrmax@gmail.com>

Prev by Date: Re: VPN и корпоративный DNS
Next by Date: Re: VPN и корпоративный DNS
Previous by thread: Re: VPN и корпоративный DNS
Next by thread: Re: VPN и корпоративный DNS
Index(es):
- Date
- Thread