VPN 提供的 DNS 回退

VPN 提供的 DNS 回退

我有一个本地 DNS 服务器,可以跟踪我家中的所有机器,并为常用的查找提供来自互联网的缓存等。

我想用它来缓存互联网和通过 VPN 工作提供的 DNS。

当我连接到办公室时,我使用的是 OpenConnect,它是通过 SSL 实现的 VPN - 这需要在连接之前进行一些 DNS 查找。而且,奇怪的是,它们都不能用于内部 DNS 查找。

因此,我想做的是找到一种方法来:

  1. 始终从我的本地绑定副本中查找。(我认为名称服务器是 127.0.0.1,并且我可以 chattr +i /etc/resolv.conf 以避免在连接到 VPN 时对其进行修改)
  2. 查找 *.work.com 时使用公司 DNS
  3. 当公司 DNS 出现故障(无法访问或其他原因)时,**回退**到我的本地 DNS
  4. 否则,请将我的主域名用于我的内部域,或将我的 ISP/Google DNS 用于其他所有内容。

在 openconnect 之前,我曾尝试过这种方法 - 使用 vpnc 时,我连接的 IP 是静态的,因此我可以对其进行硬编码,而不必担心它会发生变化。但是,使用 openconnect 时,我连接到一个站点,它会将我重定向到另一个站点之一(到目前为止,我已经看到了两种可能性)。所以我需要 DNS 来为这些站点工作,而这些站点也都是 *.work.com。

非常感谢您的任何建议。

相关内容