Я использую сервер OpenVPN (на сервере Ubuntu 14.04) с клиентом Mac OS X Yosemite (с использованием TunnelBlick v 3.50 build 4265). Он работает хорошо, за исключением DNS-сервера от VPN-сервера, который, хотя и настроен на клиенте, только разрешает DNS-запросы для локальной интрасети и не пересылается на резольвер для поиска в Интернете. Один и тот же DNS-сервер (привязка) отлично работает в локальной интрасети и на сервере OpenVPN.
Вот один вывод после подключения vpn.
$ dig -x www.google.com
; <<>> DiG 9.8.3-P1 <<>> -x www.google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 12157
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;com.google.www.in-addr.arpa. IN PTR
;; Query time: 1884 msec
;; SERVER: 10.0.0.9#53(10.0.0.9)
;; WHEN: Fri May 8 10:32:22 2015
;; MSG SIZE rcvd: 45
Другое решение, добавьте рекурсию в сеть 10.1.0.0/24, добавив эту строку в /etc/bind/ named.conf.options, как показано ниже:
allow-recursion { 10.1.0.0/24; };
Решения (из комментариев) добавляют разрешающую рекурсию в привязку (которая была изменена с разрешающих настроек по умолчанию для привязки 9.4)
Возможное решение:
нажмите "маршрут 10.0.0.9 255.255.255.255"
Другая альтернатива: добавить / разрешить рекурсию DNS для IP-адреса VPN в конфигурации привязки.
Надеюсь, это сработало.