Re: VPN и корпоративный DNS
Andrey Melnikoff -> debian-russian@lists.debian.org @ Tue, 12 Jul 2016 15:56:19 +0300:
>> > Есть корпоративная сеть, куда юзер коннектится через OpenVPN. У юзера
>> > линукс. По dhcp он получает корпоративный DNS сервер, который либо
>> > умеет резолвить только корпоративные адреса, либо умеет и
>> > интернет-адреса, но это крайне не желательно.
>> > Возможно ли юзеру каким-то образом сконфигурить у себя резолвер так,
>> > чтобы за корпоративными адресами (по домену, например) он лез к
>> > корпоративному DNS-серверу, а за всеми остальными к DNS'у провайдера?
>> Резолвер - нет. Свой кэширующий DNS-сервер - да. У меня так настроен dnsmasq.
>> Засада, правда, есть: когда коллега на голубом глазу шлет тебе ссылку, в
>> которой неквалифицированное имя хоста (http://wiki/path), надо, чтобы в
>> этот момент домен по умолчанию у резолвера был корпоративным, что в
>> рассматриваемой ситуации, подозреваю, как минимум неправильно, а скорее
>> - не вариант. И то не факт, что поможет.
> А кто мешает прописать в resolv.conf: search local. corp.domain. other.corp.domain. ?
resolvconf, кажется :)
Не помню, то ли там есть какая-то грабля, то ли я просто не доделал настройку resolvconf.
То ли затупил между "настроить dnsmasq" и "настроить resolvconf", когда
хачил скрипт для openconnect - у меня рабочий VPN выдает роутинги,
которые конфликтуют с домашними, и приходится аккуратно вырезать лишнее
из полученной инфы.
Reply to: