Я нашел несколько старых тем по этому поводу, но, похоже, им несколько лет. Например. openVPN - приоритет DNS с раздельным туннелированием
Я на винде.
Я подключен к локальной сети с локальным DNS.
Я использую OpenVPN для подключения к другой сети, ресурсы этой сети доступны на * .example.com.
Возможно ли иметь один DNS для * .example.com и другой для всего остального? Я знаю, что могу настроить локальный DNS на своем компьютере, чтобы решить эту проблему, или ввести все имена хостов example.com в свой локальный файл hosts.
У большинства клиентов VPN есть параметр, позволяющий переопределить настройки DNS-сервера при открытии VPN-соединения, но при этом все запросы DNS будут перенаправляться на корпоративные DNS-серверы. Наличие разных серверов условной пересылки для разных доменов возможно только в том случае, если вы запускаете DNS-сервер на машине, на которой работает VPN.
Я боюсь, что это невозможно, поскольку DNS-преобразователь выполняет свою работу независимо от того, что вы решаете ...
В Windows есть одна «особенность»: метрика по умолчанию в интерфейсе также используется для настройки приоритета (порядка), относящейся к DNS-серверу (-ам), который следует использовать для разрешения. Таким образом, в зависимости от того, какой DNS-сервер (локальный или в доступной сети VPN) вы планируете использовать, вам следует установить метрику по умолчанию на интерфейсе TAP до установления соединения.
Единственным вариантом может быть (зависит от конкретного поведения распознавателя) настроить DNS-сервер в VPN для разрешения только определенных доменов и не выполнять рекурсию. Таким образом, если DNS-сервер не предлагает ответа «для остальных зон», возможно, локальный DNS-преобразователь в системе может попробовать следующий DNS-сервер. Так что наверняка, как только DNS-сервер VPN (по крайней мере, для представления) выполнит рекурсию, другой DNS-сервер не будет использоваться ... В любом случае это поведение на стороне DNS-преобразователя (клиента) может варьироваться в зависимости от реализации :-(.