Re: VPN и корпоративный DNS
Max Dmitrichenko -> Debian Russian Mailing List @ Tue, 12 Jul 2016 01:28:23 +0300:
> Всем привет!
> Есть корпоративная сеть, куда юзер коннектится через OpenVPN. У юзера
> линукс. По dhcp он получает корпоративный DNS сервер, который либо
> умеет резолвить только корпоративные адреса, либо умеет и
> интернет-адреса, но это крайне не желательно.
> Возможно ли юзеру каким-то образом сконфигурить у себя резолвер так,
> чтобы за корпоративными адресами (по домену, например) он лез к
> корпоративному DNS-серверу, а за всеми остальными к DNS'у провайдера?
Резолвер - нет. Свой кэширующий DNS-сервер - да. У меня так настроен dnsmasq.
Засада, правда, есть: когда коллега на голубом глазу шлет тебе ссылку, в
которой неквалифицированное имя хоста (http://wiki/path), надо, чтобы в
этот момент домен по умолчанию у резолвера был корпоративным, что в
рассматриваемой ситуации, подозреваю, как минимум неправильно, а скорее
- не вариант. И то не факт, что поможет.
Reply to: