У меня есть Synology DSM, который настроен на использование VPN-клинта для подключения к интрасети компании.
Соединение OpenVPN стабильно, но DNS-серверы не добавляются в верхнюю часть списка разрешений. Вместо этого кажется, что они добавлены посередине:
cat /etc/resolv.conf
nameserver 8.8.8.8
nameserver 8.8.8.8
nameserver 10.38.5.26
nameserver 2001:4860:4860::8888
nameserver 2001:4860:4860::8888
domain local
Как я могу настроить DSM, чтобы использовать VPN dns для определенного домена (например, example.com
) и используйте другие (локальные) для другого домена. Я думаю, что эта настройка называется раздельным DNS, что очень хорошо работает с клиентом Visacity OpenVPN.
Вам понадобится локальный преобразователь DNS, такой как DNSmasq, настроенный для пересылки запросов для .local на один сервер имен, а всех остальных - на ваши серверы имен общего назначения.
DNS (то, что вы можете поместить в /etc/resolv.conf) не может работать с разделенным DNS, поэтому вам нужно поместить эти умные данные в DNS-сервер.
Ваш /etc/resolv.conf скажет только
nameserver 127.0.0.1
domain local
и в конфигурации dnsmasq будет что-то вроде этой пары для каждого домена, который вы хотите направить в другое место.
server=/local/10.38.5.26
server=/5.38.10.in-addr.arpa/10.38.5.26
В зависимости от вашей среды этот DNS-преобразователь может работать на Synology NAS, на брандмауэре pfsense или даже на обычном рабочем столе, если он работает круглосуточно и без выходных.