Domain-Name-System

連接後openvpn dns伺服器不解析轉發的DNS查找,只有本地

  • June 2, 2015

我正在使用 OpenVPN 伺服器(在 Ubuntu 伺服器 14.04 上)和 Mac OS X Yosemite 客戶端(使用 TunnelBlick v 3.50 build 4265)。它執行良好,除了來自 VPN 伺服器的 DNS 伺服器,雖然它是在客戶端上設置的,但它只解析本地 Intranet 的 DNS 查詢,而不是轉發到解析器以進行 Internet 查找。相同的 DNS 伺服器(綁定)在本地 Intranet 和 OpenVPN 伺服器上執行良好。

這是連接 vpn 後的一個探勘輸出。

$ dig -x www.google.com

; <<>> DiG 9.8.3-P1 <<>> -x www.google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 12157
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;com.google.www.in-addr.arpa.   IN  PTR

;; Query time: 1884 msec
;; SERVER: 10.0.0.9#53(10.0.0.9)
;; WHEN: Fri May  8 10:32:22 2015
;; MSG SIZE  rcvd: 45

另一種解決方案,通過在 /etc/bind/named.conf.options 中添加這一行,將遞歸添加到 10.1.0.0/24 網路,如下所示:

allow-recursion { 10.1.0.0/24; };

解決方案(來自評論)在綁定中添加允許遞歸(從綁定 9.4 周圍的預設許可設置更改)

可能的解決方案:

  • 嘗試使用像Google著名的 8.8.8.8/8.8.4.4 這樣的公共 DNS 伺服器。
  • 通過在 server.conf 中添加以下行,將 10.0.0.9 IP 的路由推送到 VPN 客戶端:

推“路線 10.0.0.9 255.255.255.255”

另一種選擇:在綁定配置上為 VPN IP 添加/允許 dns 遞歸。

我希望它奏效了。

引用自:https://serverfault.com/questions/690528