我有一台 OpenVPN 服务器用于访问 Amazon VPC。我在同一台 VPN 服务器上有一个绑定 DNS,用于解析本地名称(例如 *.local.example.com),对于其他所有操作,绑定都使用转发器作为 Google DNS。
我的问题是,由于它不是一个强大的服务器,我想避免让我的 VPN/本地 DNS 接收每个 DNS 查询并转发它们(大多数情况下)并缓存它们。
我的问题是,我是否可以通过使用 OpenVPN 推送一些配置,让 VPN 用户查询我的本地绑定 DNS 以进行本地查询,并针对所有其他查询使用他们自己的 DNS(例如,在连接到 VPN 之前在他们的 resolv.conf 中定义)。
服务器:Debian 8,OpenVPN 和 bind9
谢谢
- 编辑 -
为了更清楚地说明情况,如果可能的话,以下是我的目标:
家庭用户连接到 OpenVPN 服务器,该服务器也是本地 DNS(仅用于一组私有地址)。当家庭用户请求 google.com 时,他的查询被定向到 8.8.8.8。当请求 local.mycompany.com 时,查询将转到我的 OpenVPN 服务器/DNS。所有这些,无需使用客户端插件(使用 OpenVPN 推送?)
所有这些都是为了避免在我的小型 VPN 服务器/DNS 上产生不必要的 DNS 查询负载(无论如何他都会将其转发到 Google DNS)。
答案1
“分割水平” DNS,如果 VPC 后面的服务器位于不同的域上,那么它无论如何都是“裂脑” - DNSMasQ 是您的朋友:
答案2
我不确定 OpenVPN 服务器将用于什么目的。如果目标是实现匿名并隐藏您的真实 IP,那么这是不可能的。最终用户将面临 DNS 泄漏。
话虽如此,
您可以将以下选项添加到您的 OpenVPN 服务器配置中:
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
push "dhcp-option DNS YourOpenVPNIP"
在 VPS 上配置您的 DNS 服务器以不转发任何请求,您就可以开始了。
Windows 将首先联系第一个提供的 DNS 等等。(参见:https://technet.microsoft.com/en-us/library/dd197552%28WS.10%29.aspx)
如果您不想让任何 DNS 流量通过 VPS 从您的 PC 传输到 Google DNS。您可能必须在 VPN 配置中配置额外的路由。