Re: VPN и корпоративный DNS

To: debian-russian@lists.debian.org
Subject: Re: VPN и корпоративный DNS
From: Andrey Melnikoff <temnota+news@kmv.ru>
Date: Tue, 12 Jul 2016 15:56:19 +0300
Message-id: <[🔎] h06f5d-qui.ln1@banana.localnet>
References: <[🔎] CAMRqRqx1H1Uhc2jPGtUQBwp+Ma_qjk6UR5iPmmupR4r61bQJiQ@mail.gmail.com> <[🔎] 87oa63jmcv.fsf@silver.lasgalen.net>

Artem Chuprina <ran@lasgalen.net> wrote:
> Max Dmitrichenko -> Debian Russian Mailing List  @ Tue, 12 Jul 2016 01:28:23 +0300:

>  > Всем привет!

>  > Есть корпоративная сеть, куда юзер коннектится через OpenVPN. У юзера
>  > линукс. По dhcp он получает корпоративный DNS сервер, который либо
>  > умеет резолвить только корпоративные адреса, либо умеет и
>  > интернет-адреса, но это крайне не желательно.

>  > Возможно ли юзеру каким-то образом сконфигурить у себя резолвер так,
>  > чтобы за корпоративными адресами (по домену, например) он лез к
>  > корпоративному DNS-серверу, а за всеми остальными к DNS'у провайдера?

> Резолвер - нет. Свой кэширующий DNS-сервер - да. У меня так настроен dnsmasq.

> Засада, правда, есть: когда коллега на голубом глазу шлет тебе ссылку, в
> которой неквалифицированное имя хоста (http://wiki/path), надо, чтобы в
> этот момент домен по умолчанию у резолвера был корпоративным, что в
> рассматриваемой ситуации, подозреваю, как минимум неправильно, а скорее
> - не вариант. И то не факт, что поможет.
А кто мешает прописать в resolv.conf: search local. corp.domain. other.corp.domain. ?

Reply to:

Follow-Ups:
- Re: VPN и корпоративный DNS
  - From: Artem Chuprina <ran@lasgalen.net>

References:
- VPN и корпоративный DNS
  - From: Max Dmitrichenko <dmitrmax@gmail.com>
- Re: VPN и корпоративный DNS
  - From: Artem Chuprina <ran@lasgalen.net>

Prev by Date: Re: VPN и корпоративный DNS
Next by Date: Re: VPN и корпоративный DNS
Previous by thread: Re: VPN и корпоративный DNS
Next by thread: Re: VPN и корпоративный DNS
Index(es):
- Date
- Thread