3 个 VPN 连接站点的本地 DNS

3 个 VPN 连接站点的本地 DNS

我目前有 3 个 R Pi 在 3 个站点运行 Dnsmasq,提供本地名称解析。每个站点都通过 LAN-to-LAN VPN 连接到其他两个站点。每个站点还具有拨入 VPN 访问权限。我想添加远程站点名称解析,但到目前为止配置失败。

每个站点的当前配置:

domain-needed
bogus-priv
no-resolv
server="local isp dns"
cache-size=1000

每个 DNS 都有一个包含所有本地和远程主机的 hosts 文件。

目前“PING‘远程主机’”的结果是“Ping 请求找不到主机‘远程主机’,请……”

“PING‘远程 IP’”可以正常工作。

但是,“dig ‘远程主机’ A +noall +answer”会得出其 IP 地址。

我的目标是让 Windows 资源管理器网上邻居显示所有主机。

答案1

DNS 与 Windows 资源管理器网络显示无关,您可以通过将 Windows 配置为使用不了解内部主机的公共 DNS 服务器来验证这一点。您仍然应该能够在 Windows 资源管理器中找到本地主机。

这是因为 Windows 资源管理器用于NETBIOS发现本地网络上的主机并WINS解析 NETBIOS 主机名。

Windows 资源管理器使用本地网络中的网络广播来查找主机,并且这些广播必须到达所有 VPN 子网。

遗憾的是,我不知道 Windows 如何处理这个问题,但我假设您至少需要一条到 VPN 子网的静态路由,以便 Windows 识别这些网络在本地可用,以及/或者需要每个客户端都知道的中央 WINS 服务器。由于您使用 site2site 拓扑,因此客户端与 VPN 子网无关,只会使用默认网关访问这些子网。

您还可以将所有主机配置为位于具有适当广播地址 (10.255.255.255) 的同一子网 (10.0.0.0/8),并为子网配置路由和 DHCP(站点 1 为 10.10.0.0/16,站点 2 为 10.20.0.0/16 等)以形成单个同质网络。

相关内容