Início / server / Perguntas / 768749
Accepted
Bamse
Asked: 2016-04-08 01:45:49 +0800 CST

Push DNS apenas para um domínio OpenVPN

  • 772

Eu tenho um servidor OpenVPN para acessar um Amazon VPC. Eu tenho um DNS de ligação no mesmo servidor VPN para resolver nomes locais (digamos *.local.example.com) e para todo o resto, o vínculo usa encaminhadores como DNS do Google.

Meu problema é que gostaria de evitar que minha VPN/DNS local receba todas as consultas de DNS e as encaminhe (na maior parte do tempo) e as armazene em cache, pois não é um servidor poderoso.

Minha pergunta aqui é se posso fazer com que os usuários da VPN consultem meu DNS de ligação local para as consultas locais e usem seu próprio DNS (por exemplo, definido em seu resolv.conf antes de se conectarem à VPN) para todos os outros, pressionando alguma configuração com o OpenVPN.

Servidor: Debian 8, OpenVPN e bind9

Obrigado

--Editar--

Para esclarecer um pouco as coisas, aqui está meu objetivo, se possível:

Um usuário doméstico se conecta ao servidor OpenVPN, que também é um DNS local (apenas para um conjunto de endereços privados). Quando o usuário doméstico solicita google.com, sua consulta é direcionada para dizer 8.8.8.8. Quando a solicitação é para local.mycompany.com, a consulta vai para meu servidor/DNS OpenVPN. Tudo isso, sem usar um add-on do lado do cliente (empurre-o com OpenVPN?)

Tudo isso é para evitar uma carga desnecessária de consultas DNS no meu pequeno servidor VPN/DNS (que ele encaminhará de qualquer maneira para o DNS do Google).

domain-name-system

2 respostas

  1. Best Answer

    DNS 'Split Horizon', se os servidores por trás do VPC estiverem em um domínio diferente, então é 'split brain' de qualquer maneira - DNSMasQ é seu amigo:

    https://www.linuxsysadmintutorials.com/configure-dnsmasq-to-query-different-nameservers-for-different-domains.html

    • 1

  2. Não tenho certeza para qual finalidade o servidor OpenVPN será usado. Se o objetivo é obter anonimato e ocultar seu verdadeiro IP, não há opção. Os usuários finais terão vazamentos de DNS.

    Dito isto,

    você pode adicionar a seguinte opção à sua configuração do servidor OpenVPN:

    push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
push "dhcp-option DNS YourOpenVPNIP"

    Configure seu servidor DNS no VPS para não encaminhar nenhuma solicitação e você deve estar pronto.

    O Windows entrará em contato com o primeiro DNS fornecido primeiro, etc. (Veja: https://technet.microsoft.com/en-us/library/dd197552%28WS.10%29.aspx )

    Se você não deseja enviar nenhum tráfego DNS do seu PC para o DNS do Google pelo VPS. Você pode ter que configurar rotas extras em sua configuração de VPN.

    • 0

relate perguntas