Re: VPN и корпоративный DNS
Artem Chuprina <ran@lasgalen.net> wrote:
> Max Dmitrichenko -> Debian Russian Mailing List @ Tue, 12 Jul 2016 01:28:23 +0300:
> > Всем привет!
> > Есть корпоративная сеть, куда юзер коннектится через OpenVPN. У юзера
> > линукс. По dhcp он получает корпоративный DNS сервер, который либо
> > умеет резолвить только корпоративные адреса, либо умеет и
> > интернет-адреса, но это крайне не желательно.
> > Возможно ли юзеру каким-то образом сконфигурить у себя резолвер так,
> > чтобы за корпоративными адресами (по домену, например) он лез к
> > корпоративному DNS-серверу, а за всеми остальными к DNS'у провайдера?
> Резолвер - нет. Свой кэширующий DNS-сервер - да. У меня так настроен dnsmasq.
> Засада, правда, есть: когда коллега на голубом глазу шлет тебе ссылку, в
> которой неквалифицированное имя хоста (http://wiki/path), надо, чтобы в
> этот момент домен по умолчанию у резолвера был корпоративным, что в
> рассматриваемой ситуации, подозреваю, как минимум неправильно, а скорее
> - не вариант. И то не факт, что поможет.
А кто мешает прописать в resolv.conf: search local. corp.domain. other.corp.domain. ?
Reply to: