Während ich an Site1 bin, muss ich mich über OpenVPN mit Site2 verbinden. Sobald die Verbindung hergestellt ist, überträgt die OpenVPN-Site2 einen DNS-Nameserver und Domänensuchoptionen. Dies führt dazu, dass alle Namensauflösungen für site1 fehlschlagen.
Beispiel:
DHCP ist an Standort1 physisch verbunden und pusht DNS-Optionen und resolvconf verwaltet sie.
/etc/resolv.conf# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) # DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN nameserver 172.16.1.101 nameserver 172.16.1.102 search site1.internal.domain
OpenVPN-Tunnel zu Site2 öffnen, OpenVPN pusht die DHCP-Option DNS und DOMAIN für Site2 und pusht
/etc/openvpn/update-resolv-conf
sie zu Resolvconf.
/etc/resolv.conf# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) # DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN nameserver 192.168.1.5 nameserver 172.16.1.101 nameserver 172.16.1.102 search site2.internal.domain site1.internal.domain
Die DNS-Auflösung funktioniert für server.site2.internal.domain, schlägt jedoch für server.site1.internal.domain fehl
Gibt es eine Möglichkeit, dass eine fehlgeschlagene DNS-Anforderung an Site21 an die DNS-Server von Site1 weitergeleitet wird? Oder konfigurieren Sie resolvconf so, dass nur Abfragen für site2.internal.domain an den site2-Nameserver übergeben werden sollen?
Ich verwende einen Ubuntu 14.04-Computer an Standort1, und der OpenVPN-Server an Standort2 ist eine pfSense 2.2-Box. Ich verwalte beide Websites, sodass Änderungen an beiden Seiten kein Problem darstellen. Beide Domains sind nicht öffentlich und nur für den internen Gebrauch bestimmt.