Impossibile risolvere domini personalizzati quando VPN è attivo

11

Ho appena eseguito l'aggiornamento a 12.04 dall'11.10 e ora non riesco a risolvere domini personalizzati tramite la mia VPN (ad es. * .Dev.local ). Ha funzionato magnificamente prima dell'aggiornamento.

Sia my /etc/resolv.conf che route -n sembrano esattamente come prima dell'aggiornamento.

Sto usando OpenVPN e si collega senza problemi.

uscita dal ping

$ ping example.dev.local
ping: unknown host example.dev.local

resolv.conf

nameserver 172.16.1.4
nameserver 172.16.1.5
nameserver 10.4.180.250
search office.local corp.local

rotta -n

# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.4.180.250    0.0.0.0         UG    0      0        0 eth0
10.4.180.0      0.0.0.0         255.255.255.0   U     0      0        0 eth0
10.61.80.0      172.28.0.254    255.255.255.128 UG    0      0        0 tap0
10.61.80.128    172.28.0.249    255.255.255.128 UG    0      0        0 tap0
10.200.2.126    172.28.0.249    255.255.255.255 UGH   0      0        0 tap0
81.92.65.52     172.28.0.249    255.255.255.255 UGH   0      0        0 tap0
81.92.71.128    172.28.0.249    255.255.255.192 UG    0      0        0 tap0
81.92.72.128    172.28.0.254    255.255.255.224 UG    0      0        0 tap0
81.92.72.160    172.28.0.249    255.255.255.224 UG    0      0        0 tap0
172.16.0.0      172.28.0.1      255.255.248.0   UG    0      0        0 tap0
172.28.0.0      0.0.0.0         255.255.254.0   U     0      0        0 tap0

Snippet da /etc/dhcp3/dhclient.conf (il 22-25 è originale prima dell'aggiornamento, in precedenza doveva rimuovere i server dei nomi di dominio per qualche motivo che mi ero dimenticato)

 22 #request subnet-mask, broadcast-address, time-offset, routers,
 23 #       domain-name, domain-name-servers, domain-search, host-name,
 24 #       netbios-name-servers, netbios-scope, interface-mtu,
 25 #       rfc3442-classless-static-routes, ntp-servers;
 26 
 27 prepend domain-name-servers 192.168.1.1;
 28 request subnet-mask, broadcast-address, time-offset, routers,
 29         domain-name, domain-search, host-name,
 30         netbios-name-servers, netbios-scope, interface-mtu,
 31         rfc3442-classless-static-routes, ntp-servers;

Qualsiasi aiuto sarebbe molto apprezzato.

Modifica: posso raggiungere gli host tramite IP, è solo la risoluzione che non funziona.

dns  openvpn  resolv.conf 
Oscar
fonte

Risposte:

6

Forse guarda /etc/nsswitch.conf. Ho avuto un problema con Ubuntu che non riconosceva i nomi dal mio server DNS locale indipendentemente /etc/resolve.confdall'impostazione. Slackware ha funzionato bene, quindi ho modificato il mio per essere un po 'più vicino alla versione di Slackware:

hosts:          files dns mdns4_minimal mdns4 [NOTFOUND=return]

Penso che dovessi spostare le cose dns e mdns4 ... forse c'era un asterisco ( *) che impediva ulteriori ricerche.

mdeanda
fonte
Spostare "dns" prima di "mdns" in questa riga ha risolto il problema su Ubuntu 14.10 (openconnect).
aemxdp,
2

Il problema è che la VPN utilizza localcome dominio di primo livello, utilizzato anche da avahi per mdns.

La documentazione di Avahi

http://avahi.org/wiki/AvahiAndUnicastDotLocal

dice

If you come across a network where .local is a unicast
DNS domain, please contact the local administrator
and ask him to move his DNS zone to a different domain.
If this is not possible, we recommend not to use Avahi
in such a network at all.
jdthood
fonte
1

È molto probabile che quando sei su VPN il tuo nameserver e / o i domini di ricerca siano diversi. Se si utilizza nslookup per il nome DNS personalizzato che si sta tentando di raggiungere, è necessario visualizzare il nameserver su cui si sta eseguendo la query. Se l'indirizzo è diverso, si sta tentando di risolvere il nome su un server in cui non è elencato.

per esempio...

munich:~ jeremy$ nslookup bangkok
Server:     192.168.1.2
Address:    192.168.1.2#53

Name:   bangkok.home.com
Address: 192.168.1.5

Bangkok è un nome DNS personalizzato per una casella nella mia rete domestica. Se dovessi connettermi alla VPN della mia azienda, colpirei prima il loro nameserver in modo da poter girare i loro nomi personalizzati come svn e wiki. Abbiamo diversi nameserver al lavoro, ognuno con il proprio dominio come foo.work.com e bar.work.com e work.com. Se ho bar.work.com elencato come il mio primo dominio e provo a raggiungere svn.foo.work.com con solo svn la ricerca non si risolverà in un indirizzo IP perché cercherà svn.bar.work.com .

jeremyjjbrown
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.