上班时,我通过以太网访问各种内联网页面以及更广泛的互联网。但是,公司局域网会阻止某些端口(例如 Google 日历)。我可以通过 WiFi 访问这些端口。因此,我优先考虑了 Airport,然后使用route add设置了选择性路由:所有内联网流量都通过以太网,其他流量则通过 WiFi sudo route add 10.0.0.0/8 <intranet gateway>:。
但是,许多内部网站都有自己的 DNS;也就是说,hr.company.com只能在内部网上解析。我让 DNS 正常工作的唯一方法是将内部 DNS 服务器添加到 Airport DNS 列表中,但我担心当我去其他地方时忘记了,这会破坏一切。
使用此设置来解析 DNS 的正确方法是什么?
答案1
你的情况在大型组织中相当常见。在这种情况下,你应该使用代理配置文件(在“系统偏好设置”>“网络”>“高级...”>“代理”>“自动代理配置”中设置)。
您必须创建自己的 PAC 文件并将其托管在某处,但它是相当简单的 Javascript,并且 Wikipedia 有一些示例:http://en.wikipedia.org/wiki/Proxy_auto-config
您可能还需要添加“系统偏好设置”>“网络”>“高级...”>“DNS”中的设置。您可以在此处添加 DNS 服务器,以便在此处手动添加域。
您还可以通过在系统偏好设置>网络>定位器组合框中添加位置来为每个位置设置这些配置。
答案2
我终于找到了我和丹的问题的解决方案:可以使用内置的解析功能在每个域的基础上干净地管理 DNS 服务器。只需提供文件/etc/resolver/domain.com即可使用终端为该域指定有效的名称服务器。
http://blog.scottlowe.org/2013/08/14/using-your-home-dns-servers-with-corporate-vpns/
答案3
由于我不允许评论,所以我必须添加另一个答案。
然而,mike 的 pac 文件解决方案有一个问题:据我所知,pac 文件需要托管在服务器上,因为它们是通过 url 访问的。除非您可以访问服务器或将自己的计算机变成服务器,否则这通常不容易做到。