Re: VPN и корпоративный DNS
Artem Chuprina <ran@lasgalen.net> wrote:
> Andrey Melnikoff -> debian-russian@lists.debian.org @ Tue, 12 Jul 2016 15:56:19 +0300:
> >> > Есть корпоративная сеть, куда юзер коннектится через OpenVPN. У юзера
> >> > линукс. По dhcp он получает корпоративный DNS сервер, который либо
> >> > умеет резолвить только корпоративные адреса, либо умеет и
> >> > интернет-адреса, но это крайне не желательно.
> >> > Возможно ли юзеру каким-то образом сконфигурить у себя резолвер так,
> >> > чтобы за корпоративными адресами (по домену, например) он лез к
> >> > корпоративному DNS-серверу, а за всеми остальными к DNS'у провайдера?
> >> Резолвер - нет. Свой кэширующий DNS-сервер - да. У меня так настроен dnsmasq.
> >> Засада, правда, есть: когда коллега на голубом глазу шлет тебе ссылку, в
> >> которой неквалифицированное имя хоста (http://wiki/path), надо, чтобы в
> >> этот момент домен по умолчанию у резолвера был корпоративным, что в
> >> рассматриваемой ситуации, подозреваю, как минимум неправильно, а скорее
> >> - не вариант. И то не факт, что поможет.
> > А кто мешает прописать в resolv.conf: search local. corp.domain. other.corp.domain. ?
> resolvconf, кажется :)
dpkg --purge resolvconf по нему плачет. У меня вот нигде нету и проблемы этой нету.
> Не помню, то ли там есть какая-то грабля, то ли я просто не доделал настройку resolvconf.
Да нет там никакой грабли. Есть противоесстественный интелект в районе
переписывания domain|search
> То ли затупил между "настроить dnsmasq" и "настроить resolvconf", когда
> хачил скрипт для openconnect - у меня рабочий VPN выдает роутинги,
> которые конфликтуют с домашними, и приходится аккуратно вырезать лишнее
> из полученной инфы.
А не проще домашную сеть перенастроить на 198.18.0.0/15 и избавиться от
проблемы пересечения адресов?
Reply to: