Назад | Перейти на главную страницу

Как изменить порядок разрешения DNS с помощью OpenVPN на Synology?

У меня есть Synology DSM, который настроен на использование VPN-клинта для подключения к интрасети компании.

Соединение OpenVPN стабильно, но DNS-серверы не добавляются в верхнюю часть списка разрешений. Вместо этого кажется, что они добавлены посередине:

cat /etc/resolv.conf nameserver 8.8.8.8 nameserver 8.8.8.8 nameserver 10.38.5.26 nameserver 2001:4860:4860::8888 nameserver 2001:4860:4860::8888 domain local

Как я могу настроить DSM, чтобы использовать VPN dns для определенного домена (например, example.com) и используйте другие (локальные) для другого домена. Я думаю, что эта настройка называется раздельным DNS, что очень хорошо работает с клиентом Visacity OpenVPN.

Вам понадобится локальный преобразователь DNS, такой как DNSmasq, настроенный для пересылки запросов для .local на один сервер имен, а всех остальных - на ваши серверы имен общего назначения.

DNS (то, что вы можете поместить в /etc/resolv.conf) не может работать с разделенным DNS, поэтому вам нужно поместить эти умные данные в DNS-сервер.

Ваш /etc/resolv.conf скажет только

nameserver 127.0.0.1
domain local

и в конфигурации dnsmasq будет что-то вроде этой пары для каждого домена, который вы хотите направить в другое место.

server=/local/10.38.5.26
server=/5.38.10.in-addr.arpa/10.38.5.26

В зависимости от вашей среды этот DNS-преобразователь может работать на Synology NAS, на брандмауэре pfsense или даже на обычном рабочем столе, если он работает круглосуточно и без выходных.