Domain-Name-System
在 OpenVPN 上拆分 DNS
我發現了一些關於這個的舊執行緒,但它們似乎已經有幾年了。例如 openVPN - 分割隧道 DNS 優先級
我在 Windows 上。
我使用本地 DNS 連接到本地網路。
我使用 OpenVPN 連接到另一個網路,該網路在 *.example.com 上有可用的資源。
甚至可以為 *.example.com 使用一個 DNS,而為其他所有內容使用另一個 DNS?我知道我可以在我的機器上設置一個本地 DNS 來解決它,或者在我的本地主機文件中輸入 example.com 的所有主機名。
恐怕這是不可能的,因為 DNS 解析器會根據您正在解析的內容獨立完成工作……
在 Windows 上,有一個“功能”,即介面上的預設度量也用於與用於解析的 DNS 伺服器相關的優先級(順序)設置。因此,根據您計劃使用的 DNS 伺服器(如果是本地伺服器或 VPN 可訪問網路),您應該在建立連接之前在 TAP 介面上設置預設指標。
唯一的選擇可能是(取決於解析器的特定行為)在 VPN 上設置 DNS 伺服器以僅解析特定域而不進行遞歸。因此,一旦 DNS 伺服器沒有為“其餘區域”提供答案,系統上的本地 DNS 解析器可能會嘗試下一個 DNS 伺服器。因此,可以肯定的是,一旦 VPN 的 DNS 伺服器(至少對於視圖)將執行遞歸,其他 DNS 伺服器將不會被使用……無論如何,DNS 解析器端(客戶端)的這種行為可能會因實現而異:-(。