Запросите определенный сервер имен для конкретного домена на подключение VPN
Некоторый фон: у Меня есть ноутбук работы с Ubuntu 9.10 на нем. У меня есть небольшая сеть дома, куда я выполнял некоторые базовые услуги (для меня/моего семейство) для 10 несколько лет. В моей домашней сети существует сервер имен (Fedora), выполнение Связывает 9 с двумя "представлениями". Одно представление является "внешним" представлением, и оно предоставляет определение имен (Интернету в целом) для электронной почты, Wiki и нескольких блогов. "Внутреннее" представление предоставляет определение имен (внутренним адресам RFC1918 серверов тезисов), а также все внутренние хосты, сетевое оборудование... и т.д.
Я соединяюсь с openvpn клиентом со своей домашней сетью снаружи (такой как работа). То, что я хотел бы смочь сделать, разрешить имена на моей внутренней сети через эту VPN (таким образом, я получаю RFC1918 "в" ответах), полностью не изменяя мой сопоставитель на сервер DNS в моем шланге.
Например, если я соединяюсь с VPN от работы, я могу изменить свой сопоставитель (путем редактирования resolv.conf) к серверу DNS в моем доме (через VPN) и затем успешно разрешить все внутренние имена DNS в моей домашней сети. Проблема, которую я имею с этим, - то, что теперь я больше не могу разрешить "внутренние" имена, обеспеченные серверами DNS моей работы (потому что я использую свой домашний сервер DNS).
С другой стороны, я могу соединиться с VPN и получить доступ к своему дому, разъединяет через IP-адреса непосредственно, но это неудобно и вызывает проблемы с Apache основанный на имени хостинг (среди прочего).
В конце эффект, которого я пытаюсь достигнуть, следующие:
Когда я соединяюсь с VPN, я автоматически начинаю отправлять запросы DNS за *.myhomedomain.com к моему домашнему серверу имен, но любые другие запросы продолжают идти сервер имен, который я использовал прежде (тот я получил на своей компании LAN через DHCP).
Когда я разъединяю VPN, запросы на *.myhomedomain.com возвращаются к локальной LAN сервер DNS (например, все запросы идут туда теперь).
Я ищу предложение в к тому, как это может быть выполнено.
2 ответа
dnsmasq, работающий локально, позволит Вам сделать все виды глупых приемов сопоставителя. Обратите внимание, что кто-то делающий глупые приемы DNS (как возврат веб-страницы при отказе сопоставителя) вмешается.
Я понимаю, что это, вероятно, потребовало бы выполнения сервера имен на Вашей локальной рабочей станции на работе и вероятно большого тестирования и игры, таким образом, я не знаю, стоило ли это Вашего в то время как.
Вы смогли использовать передачу для выполнения то, что Вы хотите. У Вас может быть сервер имен вперед все запросы к одному или нескольким другим серверам имен, и у Вас может быть сервер имен вперед запросы для одной или нескольких конкретных зон к другому серверу имен с помощью зон типа "вперед".
Таким образом, Вы смогли устанавливать сервер имен на своей рабочей станции на работе, что вперед к Вашей постоянной работе серверы DNS через оператор средств передачи в опциях {} раздел, но вперед запрашивает для Вашего домашнего домена к Вашему домашнему DNS при наличии вперед зона, которая является специально для Вашего домашнего домена. Это оставляет проблему того, как иметь запросы *.myhomedomain.com, возвращаются к Вашей локальной LAN сервер DNS после разъединения VPN. Вы могли бы обойти это путем списка больше чем одного средства передачи в передающей зоне, оставив 1-е средство передачи, указывающее домашний DNS и 2-е средство передачи, указывающее локальную LAN сервер DNS.