Domain-Name-System
連接後openvpn dns伺服器不解析轉發的DNS查找,只有本地
我正在使用 OpenVPN 伺服器(在 Ubuntu 伺服器 14.04 上)和 Mac OS X Yosemite 客戶端(使用 TunnelBlick v 3.50 build 4265)。它執行良好,除了來自 VPN 伺服器的 DNS 伺服器,雖然它是在客戶端上設置的,但它只解析本地 Intranet 的 DNS 查詢,而不是轉發到解析器以進行 Internet 查找。相同的 DNS 伺服器(綁定)在本地 Intranet 和 OpenVPN 伺服器上執行良好。
這是連接 vpn 後的一個探勘輸出。
$ dig -x www.google.com ; <<>> DiG 9.8.3-P1 <<>> -x www.google.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 12157 ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; WARNING: recursion requested but not available ;; QUESTION SECTION: ;com.google.www.in-addr.arpa. IN PTR ;; Query time: 1884 msec ;; SERVER: 10.0.0.9#53(10.0.0.9) ;; WHEN: Fri May 8 10:32:22 2015 ;; MSG SIZE rcvd: 45
另一種解決方案,通過在 /etc/bind/named.conf.options 中添加這一行,將遞歸添加到 10.1.0.0/24 網路,如下所示:
allow-recursion { 10.1.0.0/24; };
解決方案(來自評論)在綁定中添加允許遞歸(從綁定 9.4 周圍的預設許可設置更改)
可能的解決方案:
- 嘗試使用像Google著名的 8.8.8.8/8.8.4.4 這樣的公共 DNS 伺服器。
- 通過在 server.conf 中添加以下行,將 10.0.0.9 IP 的路由推送到 VPN 客戶端:
推“路線 10.0.0.9 255.255.255.255”
另一種選擇:在綁定配置上為 VPN IP 添加/允許 dns 遞歸。
我希望它奏效了。