假设公司 compx 有域 compx.com,并且无需特殊配置,dnsmasq 可以正常解析该域中的计算机。
现在我使用 登录 compx.com 的 VPN vpnc
。他们没有为内部计算机设置私有子域,而是将每台服务器都放入其公共域中,例如 srv001testblorg.compx.com。然而,这些内部服务器名称在 VPN 外部无法解析,只能在内部解析。
为了能够在 VPN 内部解决这些问题,我需要在 dnsmasq 配置中添加一行,例如
服务器=/compx.com/10.1.0.11
其中 IP 地址 10.1.0.11 是其内部 DNS 服务器。
唉,与此同时,一旦我离开他们的 VPN,我甚至无法再解析他们的公共服务器(如 wwww.compx.com),因为内部 DNS 服务器不再可用。
进入 VPN 时重新启动dnsmasq
不是我的首选,因为dnsmasq
是由 管理的NetworkManager
,而我使用vpnc
进入 VPN。
有任何想法可以使用 dnsmasq 来配置这个默认/后备查找吗?
答案1
VPN 应提供 DNS 服务器,以便在 VPN 启动时查看内部 DNS 与外部(或公共)DNS 的不同“视图”,并且需要配置这些内部 DNS 服务器以传递任何其他内容以进行公开解析。如果您使用的是 NetworkManager (NM) 的原生 VPNC 插件,这一切都是透明的,NM 会为您重新配置 dnsmasq(如果它正在使用它),或者只是重新配置 /etc/resolv.conf。