Benutzerdefinierte Domänen können nicht aufgelöst werden, wenn VPN aktiv ist

11

Ich habe gerade ein Upgrade von 11.10 auf 12.04 durchgeführt und kann jetzt keine benutzerdefinierten Domänen über mein VPN (z . B. * .dev.local ) auflösen . Es hat vor dem Upgrade hervorragend funktioniert.

Sowohl meine /etc/resolv.conf als auch route -n sehen genauso aus wie vor dem Update.

Ich benutze OpenVPN und es verbindet sich ohne Probleme.

Ausgabe von Ping

$ ping example.dev.local
ping: unknown host example.dev.local

resolv.conf

nameserver 172.16.1.4
nameserver 172.16.1.5
nameserver 10.4.180.250
search office.local corp.local

Route -n

# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.4.180.250    0.0.0.0         UG    0      0        0 eth0
10.4.180.0      0.0.0.0         255.255.255.0   U     0      0        0 eth0
10.61.80.0      172.28.0.254    255.255.255.128 UG    0      0        0 tap0
10.61.80.128    172.28.0.249    255.255.255.128 UG    0      0        0 tap0
10.200.2.126    172.28.0.249    255.255.255.255 UGH   0      0        0 tap0
81.92.65.52     172.28.0.249    255.255.255.255 UGH   0      0        0 tap0
81.92.71.128    172.28.0.249    255.255.255.192 UG    0      0        0 tap0
81.92.72.128    172.28.0.254    255.255.255.224 UG    0      0        0 tap0
81.92.72.160    172.28.0.249    255.255.255.224 UG    0      0        0 tap0
172.16.0.0      172.28.0.1      255.255.248.0   UG    0      0        0 tap0
172.28.0.0      0.0.0.0         255.255.254.0   U     0      0        0 tap0

Snippet von /etc/dhcp3/dhclient.conf (22-25 ist original vor dem Upgrade, musste zuvor Domain-Name-Server aus irgendeinem Grund entfernen, den ich vergessen habe)

 22 #request subnet-mask, broadcast-address, time-offset, routers,
 23 #       domain-name, domain-name-servers, domain-search, host-name,
 24 #       netbios-name-servers, netbios-scope, interface-mtu,
 25 #       rfc3442-classless-static-routes, ntp-servers;
 26 
 27 prepend domain-name-servers 192.168.1.1;
 28 request subnet-mask, broadcast-address, time-offset, routers,
 29         domain-name, domain-search, host-name,
 30         netbios-name-servers, netbios-scope, interface-mtu,
 31         rfc3442-classless-static-routes, ntp-servers;

Jede Hilfe wäre sehr dankbar.

Bearbeiten: Ich kann die Hosts über IP erreichen, es ist nur die Auflösung, die nicht funktioniert.

dns  openvpn  resolv.conf 
Oscar
quelle

Antworten:

6

Vielleicht schauen /etc/nsswitch.conf. Ich hatte ein Problem damit, dass Ubuntu unabhängig von der /etc/resolve.confEinstellung keine Namen von meinem lokalen DNS-Server bestätigte . Slackware hat gut funktioniert, also habe ich meine so modifiziert, dass sie der Version von Slackware etwas näher kommt:

hosts:          files dns mdns4_minimal mdns4 [NOTFOUND=return]

Ich glaube, ich musste das DNS- und MDNS4-Zeug verschieben ... vielleicht gab es ein Sternchen ( *), das weitere Suchvorgänge verhinderte.

mdeanda
quelle
Das Verschieben von 'dns' vor 'mdns' in dieser Zeile löste das Problem für mich unter Ubuntu 14.10 (openconnect).
Aemxdp
2

Das Problem ist, dass das VPN localals Top-Level-Domain verwendet, die auch von avahi für mdns verwendet wird.

Avahis Dokumentation

http://avahi.org/wiki/AvahiAndUnicastDotLocal

sagt

If you come across a network where .local is a unicast
DNS domain, please contact the local administrator
and ask him to move his DNS zone to a different domain.
If this is not possible, we recommend not to use Avahi
in such a network at all.
jdthood
quelle
1

Es ist sehr wahrscheinlich, dass sich Ihr Nameserver und / oder Ihre Suchdomänen im VPN unterscheiden. Wenn Sie nslookup für den benutzerdefinierten DNS-Namen verwenden, den Sie erreichen möchten, muss der von Ihnen abgefragte Nameserver angezeigt werden. Wenn die Adresse unterschiedlich ist, versuchen Sie, den Namen auf einem Server aufzulösen, auf dem er nicht aufgeführt ist.

beispielsweise...

munich:~ jeremy$ nslookup bangkok
Server:     192.168.1.2
Address:    192.168.1.2#53

Name:   bangkok.home.com
Address: 192.168.1.5

Bangkok ist ein benutzerdefinierter DNS-Name für eine Box in meinem Heimnetzwerk. Wenn ich mich mit dem VPN meiner Firma verbinden würde, würde ich zuerst ihren Nameserver treffen, damit ich ihre benutzerdefinierten Namen wie svn und wiki drehen kann. Wir haben mehrere Namensgeber bei der Arbeit, jeder mit seiner eigenen Domain wie foo.work.com und bar.work.com und work.com. Wenn bar.work.com als meine erste Domain aufgeführt ist und ich versuche, svn.foo.work.com nur mit svn zu erreichen, wird die Suche nicht in eine IP-Adresse aufgelöst, da nach svn.bar.work.com gesucht wird .

jeremyjjbrown
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.