[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: VPN и корпоративный DNS


18 марта 2017 г., 15:17 пользователь Victor Wagner <vitus@wagner.pp.ru> написал:
 
Это совершенно необязательно. Вообще dnsmasq умеет прекрасно
взаимодействовать с resolvconf-ом и получать от него адреса основных
DNS-серверов. Хотя вот утверждать что появление в этой компании еще и
networkmanager не приведет к какому-нибудь непониманию не возьмусь.

А я берусь утверждать, что в этой компании это будет кучей малой. Если его не снести, то происходит следующее:
1) NM записывает в /etc/resolv.conf 127.0.0.1 и запускает dnsmasq
2) Изменение состояния любого интерфеса вызыает цепочку скриптов /etc/network/if-*.d , среди которых есть скрипт resolvconf
3) resolvconf перезаписывает /etc/resolv.conf, dnsmasq после этого курит в сторонке.

Кроме того, я не очень представляю себе механизм, которым resolvconf мог бы накормить dnsmasq инфой для сплита, то есть помимо самого nameserver'а, скормить префиксы и локальные домены.
 
Гораздо интереснее написать такой connect-script для openvpn, чтобы
подключал корпоративные DNS-ы для каких надо доменов при поднятии vpn,
а при опускании - убирал.

Интереснее делать то, что уже до вас сделано и работает путем добавления одной строчки в конфиг?

Хотя если вы из лагера nm-хейтеров, то в этом случае да, придется пофантазировать.
 
Мне это как-то все лениво сделать.

Интересное обычно побеждает лень, стало быть неинтересно )

--
With best regards
  Max Dmitrichenko
Reply to: