Mentre nel sito1, devo collegarmi al sito2 tramite OpenVPN. Una volta connesso, il sito OpenVPN2 invia un nameserver DNS e opzioni di ricerca del dominio. Ciò causa il fallimento di tutte le risoluzioni dei nomi per site1.
Esempio:
Fisicamente connesso al sito1, DHCP invia le opzioni DNS e resolvconf le gestisce.
/etc/resolv.conf# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) # DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN nameserver 172.16.1.101 nameserver 172.16.1.102 search site1.internal.domain
Apri il tunnel OpenVPN su site2, OpenVPN invia DNS e DOMAIN con opzione dhcp per site2 e
/etc/openvpn/update-resolv-conf
li invia a resolvconf.
/etc/resolv.conf# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) # DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN nameserver 192.168.1.5 nameserver 172.16.1.101 nameserver 172.16.1.102 search site2.internal.domain site1.internal.domain
La risoluzione DNS funziona per server.site2.internal.domain ma non riesce per server.site1.internal.domain
Esiste un modo in cui qualsiasi richiesta DNS non riuscita al sito21 deve passare ai server DNS del sito1? O configurare resolvconf che solo le query per site2.internal.domain devono essere passate al nameserver site2?
Uso una macchina Ubuntu 14.04 in site1 e il server OpenVPN in site2 è una scatola di pfSense 2.2. Gestisco entrambi i siti, quindi apportare modifiche a entrambe le parti non è un problema. Entrambi i domini sono solo per uso non pubblico e interno.