Мы в первую очередь магазин Ubuntu, но недавно настроили сеть OpenVPN, чтобы высшее руководство могло подключаться к нашим серверам со своих домашних компьютеров.
Одна из проблем, которые мы наблюдаем, - это значительное увеличение количества запросов DNS, проходящих через каналы OpenVPN на наш DNS-сервер для домашнего веб-трафика, который должен идти на DNS-сервер их провайдера, а не пересылаться через наш частный DNS-сервер.
Этот трафик успешно остановлен на DNS-сервере, но есть ли в XP / Vista / Win7 параметры, которые позволят нам ограничить запросы поиска DNS определенными доменными именами и не отправлять эти запросы по каналам OpenVPN?
Я собираюсь пойти с user606723, конечно, он не может делать так много DNS-запросов, которые облагают налогом ваши ресурсы, если только не то, ЧТО эти запросы вам не нужны в журналах компании, в любом случае, если вы беспокоитесь об этом, вы мог бы настроить его на свой собственный DNS-сервер на виртуальной машине и заставить его синхронизировать только записи с вашего основного сервера, которые вы хотите. (Предполагаю, внутренняя сеть) Я делаю нечто подобное на одном из моих серверов из-за необходимости переназначить IP-адреса нашей внутренней локальной сети для удаленных клиентов.
РЕДАКТИРОВАТЬ: Кроме того, в зависимости от того, насколько он технически подкован, вы можете просто попросить его использовать IP-адреса и даже не беспокоиться о настройке DNS для OpenVPN.
но есть ли в XP / Vista / Win7 параметры, которые позволят нам ограничить запросы поиска DNS определенными доменными именами и не отправлять эти запросы по каналам OpenVPN?
Я собираюсь сказать «Нет».
Даже с раздельным туннелированием я не думаю, что есть способ заставить Windows выбирать DNS-сервер на основе запрашиваемого имени домена.
Единственное, что вы могли бы сделать, - это создать локальный DNS-сервер, который сделает это за вас. Этот локальный DNS-сервер может быть упакован и настроен с помощью VPN-клиента и будет направлять клиента на правильный DNS-сервер. Возможно, такое решение уже существует.
Честно говоря, мне интересно, а зачем вам несколько лишних DNS-запросов?
Вы ищете Раздельное туннелирование - хотя я понятия не имею, как настроить его на OpenVPN. Использовать оборудование Cisco довольно просто, откуда я с ним знаком.