在site1时,我需要通过OpenVPN连接到site2。连接后,OpenVPN站点2将推送DNS名称服务器和域搜索选项。这将导致site1的所有名称解析失败。
例:
DHCP物理连接到site1,DHCP推送DNS选项,然后resolvconf对其进行管理。
/etc/resolv.conf# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) # DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN nameserver 172.16.1.101 nameserver 172.16.1.102 search site1.internal.domain
打开到站点2的OpenVPN隧道,OpenVPN将dhcp-option DNS和DOMAIN
/etc/openvpn/update-resolv-conf
推送到站点2,并将它们推送到resolvconf。
/etc/resolv.conf# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) # DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN nameserver 192.168.1.5 nameserver 172.16.1.101 nameserver 172.16.1.102 search site2.internal.domain site1.internal.domain
DNS解析适用于server.site2.internal.domain,但不适用于server.site1.internal.domain
有没有一种方法可以将对Site21的任何失败的DNS请求都传递到site1 DNS服务器?还是将resolvconf配置为仅将对site2.internal.domain的查询传递给site2名称服务器?
我在site1使用Ubuntu 14.04计算机,而site2的OpenVPN服务器是pfSense 2.2盒。我管理这两个网站,因此对任何一方进行更改都不成问题。这两个域都是非公共用途,仅供内部使用。