我有一个缺少转发器的 DNS 服务器。它的唯一目的是解析我内部域上的机器。因此,dig/ping somevaliddomain.com 不会返回任何结果。这就是我想要的行为。
当我在服务器上启动 OpenVPN(成功通过 IP,而不是 \domain)并运行相同的 dig/ping 查询时,我的 BIND9 服务器会自动返回记录/响应。OpenVPN 正在做什么?我该如何阻止它?
我的 OpenVPN 配置如下:
client
dev tun
proto udp
remote [removed the IP address] 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca [removed the certification file]
tls-client
remote-cert-tls server
auth-user-pass password.txt # I realize this is bad practice.
comp-lzo
verb 1
reneg-sec 0