OpenVPN 服务器上的 DNS 解析

Question

如何在 VPN 设置上处理 DNS 可能会变得非常复杂。

这韦斯利提出的问题通常适用于重定向网关设置，其中所有流量都通过 VPN 发送，或者至少您接受所有 DNS 解析都由 VPN 连接发布的服务器处理。

您可以使用的另一个非常简单的选项是简单地在公共区域中创建一个包含您要使用的私有 IP 地址的 DNS 记录。几乎没有 DNS 服务器会对记录值进行任何类型的过滤。因此您可以发布私有记录。

如果您的客户端都是 Windows，那么您可以做的另一种选择是在名称解析策略表中设置规则。这是 Windows 7+ 的一项功能，允许您为每个域设置不同的 DNS 服务器。使用以下命令可以将对 *.example.org 记录的任何请求重定向到定义的名称服务器。但所有其他域将继续由客户端配置的任何内容解析。

# add rule via Powershell
$Rule = @{
    'Namespace'   = '.example.org'
    'Comment'     = 'example domain'
    'NameServers' = ('10.8.0.1', '10.8.0.2')
}
Add-DnsClientNrptRule @Rule

Answer 1

如何在 VPN 设置上处理 DNS 可能会变得非常复杂。

这韦斯利提出的问题通常适用于重定向网关设置，其中所有流量都通过 VPN 发送，或者至少您接受所有 DNS 解析都由 VPN 连接发布的服务器处理。

您可以使用的另一个非常简单的选项是简单地在公共区域中创建一个包含您要使用的私有 IP 地址的 DNS 记录。几乎没有 DNS 服务器会对记录值进行任何类型的过滤。因此您可以发布私有记录。

如果您的客户端都是 Windows，那么您可以做的另一种选择是在名称解析策略表中设置规则。这是 Windows 7+ 的一项功能，允许您为每个域设置不同的 DNS 服务器。使用以下命令可以将对 *.example.org 记录的任何请求重定向到定义的名称服务器。但所有其他域将继续由客户端配置的任何内容解析。

# add rule via Powershell
$Rule = @{
    'Namespace'   = '.example.org'
    'Comment'     = 'example domain'
    'NameServers' = ('10.8.0.1', '10.8.0.2')
}
Add-DnsClientNrptRule @Rule

OpenVPN 服务器上的 DNS 解析

答案1

相关内容