У меня есть сервер OpenVPN для доступа к Amazon VPC. У меня есть привязка DNS на том же сервере VPN для решения локальных имен (скажем, * .local.example.com), а для всего остального bind использует пересылки в качестве DNS Google.
Моя проблема в том, что я хотел бы избежать того, чтобы мой VPN / локальный DNS получал все DNS-запросы и пересылал их (большую часть времени) и кешировал их, поскольку это не мощный сервер.
Мой вопрос здесь в том, могу ли я заставить пользователей VPN запрашивать мою локальную привязку DNS для локальных запросов и использовать свой собственный DNS (например, определенный в их resolv.conf перед подключением к VPN) для всех остальных, проталкивая некоторую конфигурацию с OpenVPN.
Сервер: Debian 8, OpenVPN и bind9
Спасибо
-- Редактировать --
Чтобы немного прояснить ситуацию, вот моя цель, если возможно:
Домашний пользователь подключается к серверу OpenVPN, который также является локальным DNS (только для набора частных адресов). Когда домашний пользователь запрашивает google.com, его запрос направлен на 8.8.8.8. Когда запрос предназначен для local.mycompany.com, запрос поступает на мой сервер OpenVPN / DNS. И все это без использования надстройки на стороне клиента (протолкнуть через OpenVPN?)
Все это сделано для того, чтобы избежать ненужной нагрузки DNS-запросов на моем небольшом VPN-сервере / DNS (который он все равно будет перенаправлять в Google DNS).
DNS «Split Horizon», если серверы за VPC находятся в другом домене, то в любом случае это «разделенный мозг» - DNSMasQ - ваш друг:
Я не уверен, с какой целью будет использоваться сервер OpenVPN. Если цель - добиться анонимности и скрыть свой настоящий IP, то это не вариант. У конечных пользователей будут утечки DNS.
Тем не менее,
вы можете добавить в конфигурацию сервера OpenVPN следующую опцию:
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
push "dhcp-option DNS YourOpenVPNIP"
Настройте свой DNS-сервер на VPS, чтобы он не пересылал какие-либо запросы, и все будет в порядке.
Windows сначала будет связываться с первым предоставленным DNS и т. Д. (См .: https://technet.microsoft.com/en-us/library/dd197552%28WS.10%29.aspx )
Если вы не хотите передавать какой-либо DNS-трафик с вашего ПК на Google DNS через VPS. Возможно, вам придется настроить дополнительные маршруты в конфигурации VPN.