Я использую инфраструктуру openvpn с сервером и некоторыми клиентами. Клиенты могут звонить друг другу через свои имена хостов, но не могут обращаться к серверу таким же образом. На данный момент возможно получить доступ к серверу через его IP-адрес.
Как я могу передать клиентам имя сервера и соответствующие IP-адреса (v4 и v6)?
Если возможно, я не хочу настраивать дополнительный DNS-сервер
Редактировать, перечитайте свой вопрос:
Хорошо, без DNS-сервера вы бы добавили IP-адрес сервера в файл клиента / etc / hosts:
172.31.0.1 dns.local
Я бы порекомендовал вариант DNS-сервера, он прямолинейный:
Установите bind или dnsmasq на сервер openvpn и добавьте в его конфигурацию следующее:
push "dhcp-option DOMAIN yourdomain.local"
push "dhcp-option DNS X.X.X.X"
Где X.X.X.X - это IP-адрес, который прослушивает / dnsmasq.
Параметры делают следующее:
Если DNS-сервер не находится в той же сети, что и VPN-клиенты, вам может потребоваться:
push "redirect-private bypass-dns"
Это создаст отдельный маршрут к DNS-серверу, который пропускает VPN.
Если вы используете Bind, ваш named.conf будет содержать:
zone "local" IN {
type master;
allow-update { none; };
notify no;
file "/etc/bind/local.zone";
};
И local.zone:
$TTL 600
@ IN SOA dns.local. root.local. (
2018061001 ; serial
12h ; refresh
1h ; retry
2w ; expire
1h ; minimum
)
;
NS ns ; Inet Address of name server
MX 10 mail.local. ; Primary Mail Exchanger
MX 20 mail.local. ; Secondary Mail Exchanger
localhost IN A 127.0.0.1
dns IN A 172.31.0.1
ns IN A 172.31.0.1
mail IN A 172.31.0.1
client100 IN A 172.31.0.100
client101 IN A 172.31.0.101
Если вы новичок в Bind, убедитесь, что он не отвечает ни на один IP-адрес в Интернете.