В моей настройке у меня есть несколько клиентов OpenVPN, указывающих на DNS-имя сервера vpn. давайте возьмем vpn1.mydomain.com в качестве примера. Общедоступный IP-адрес сервера, на который указывает этот домен, будет, например, 123.45.67.89.
Теперь я меняю запись DNS и указываю домен vpn1.mydomain.com на другой IP-адрес, например 98.76.54.32.
Мой вопрос: когда клиенты выполняют поиск в DNS для разрешения нового IP-адреса для OpenVPN и как я могу запустить поиск, чтобы клиенты использовали новый IP-адрес? Нужно ли мне перезапускать службу на клиентах, на сервере или есть способ очистить кеш DNS и заставить клиента открывать новое соединение с новым IP?
Примечание. Мне известно, что использование доменных имен не может считаться оптимальной практикой для такого рода настройки, и что некоторые могут предпочесть прямое использование IP-адреса.
Мой вопрос: когда клиенты выполняют поиск DNS для разрешения нового IP-адреса для OpenVPN?
Когда соединение устанавливается впервые.
как я могу запустить поиск, чтобы клиенты использовали новый IP-адрес?
Это зависит от ОС. Если ваши пользователи используют OSX, например, $ dscacheutil -flushcache очистит локальный кеш. В других ОС есть аналогичные команды. После очистки кеша отключите / повторно подключите OpenVPN.
Тем не мение...
Записи DNS кэшируются на разных уровнях (ОС хоста, распознаватель ISP и т. Д.), Многие из которых вы не можете контролировать. Лучшее, что вы можете сделать, - это снизить TTL записи до минимума до внесения изменений, а затем внести изменения, поддерживая старый сервер в рабочем состоянии до тех пор, пока он не перестанет получать соединения OpenVPN. Если у вас есть устойчивые соединения, которые не переходят на новый IP-адрес, просто отключите их от сервера и вызовите проблему.
Примечание. Мне известно, что использование доменных имен не может считаться оптимальной практикой для такого рода настройки, и что некоторые могут предпочесть прямое использование IP-адреса.
Нет, это именно то, что тебе следует делать. Использование DNS-имени здесь приводит к изменению IP-адреса много Полегче.