Назад | Перейти на главную страницу

Работа с DNS в двух разных VPN - это хорошо

Настроить:

У меня есть две отдельные сети, к которым мне нужно подключиться одновременно.

VPN 1 PPTP

IP     : 192.168.2.0/24
DNS    : 192.168.2.32; 192.168.2.34 (Windows 2003)
Domain : old.com
Forwarder : 192.168.2.1 (Gateway running DNS) DD-WRT

VPN 2 OpenVPN с использованием маршрутизации - я перейду на мост

IP     : 192.168.10.0/24
DNS    : 192.168.10.10 (Windows 2008)
Domain : xyz.dc
Forwarder : 192.168.10.1 (Gateway running DNS) ClearOS

Когда я подключен, я хотел бы разрешить имена хостов в обеих сетях без их полной квалификации.

ОБНОВИТЬ:

Я не единственный, кто подключается к этой настройке, поэтому настройка локального DNS будет неуправляемой. Я полностью контролирую обе сети, поэтому вносить изменения не проблема. Я просто не знаю, какие изменения внести. : S

Вы можете настроить свой собственный DNS-сервер (локально) в качестве вторичного сервера для обоих доменов. Таким образом, ваш DNS-сервер будет отвечать на запросы для обоих доменов, но при этом позволит вам получить доступ к обоим доменам должным образом. Вам нужно будет убедиться, что оба домена настроены, чтобы вы могли сделать ваш локальный сервер вторичным DNS-сервером для соответствующих доменов.

Вы можете запустить локальный сервер пересылки dnsmasq. Он очень легкий и имеет возможность перенаправлять на разные серверы для разных доменов, а затем на серверы имен по умолчанию (ISP) для всего остального. Увидеть опция 'server' на странице руководства.

В большинстве операционных систем можно указать несколько доменов поиска. Это позволит вам использовать только имя хоста без FQDN. Если вы используете * nix, в /etc/resolv.conf будет что-то вроде (при условии, что вы запускаете dnsmasq на локальном хосте):

nameserver 127.0.0.1
search old.com xyz.dc

Удалите пересылку в обеих удаленных сетях.

Затем настройте на каждом компьютере в удаленной сети два DNS-сервера. Местные и интернет-провайдеры.

Затем, когда VPN-клиент отправляется искать сервер, если удаленный DNS не знает об этом, поиск завершится неудачно, и клиент перейдет к следующему DNS-серверу.