我有一个 Synology DSM,它配置为使用 VPN 客户端连接到公司内联网。
OpenVPN 连接稳定,但 DNS 服务器未添加到解析列表的顶部。相反,它们似乎被添加到了中间:
cat /etc/resolv.conf nameserver 8.8.8.8 nameserver 8.8.8.8 nameserver 10.38.5.26 nameserver 2001:4860:4860::8888 nameserver 2001:4860:4860::8888 domain local
如何配置 DSM,以便将 VPN DNS 用于特定域(如example.com),并将其他 DNS(本地)用于其他域。我认为这种设置称为拆分 DNS,它与 Viscosity OpenVPN 客户端配合得很好。
答案1
您需要一个本地 DNS 解析器(例如 DNSmasq),将其配置为将 .local 的请求转发到一个名称服务器,并将所有其他请求转发到您的通用名称服务器。
DNS(您可以放入 /etc/resolv.conf)无法处理分割 DNS,因此您必须将这些智能放入 DNS 服务器中。
你的 /etc/resolv.conf 只会说
nameserver 127.0.0.1
domain local
并且 dnsmasq 的配置对于您想要指向其他地方的每个域名都会有类似这样的对。
server=/local/10.38.5.26
server=/5.38.10.in-addr.arpa/10.38.5.26
根据您的环境,此 DNS 解析器可以在 Synology NAS 或 pfSense 防火墙上运行,甚至可以在您的普通桌面上运行(如果该桌面 24/7 全天候运行)
答案2
新手的快速问题:有没有办法简单地重置 resolv.conf 文件?根据 Synology 支持,我的文件显示了一些奇怪的 DNS 服务器,我从未指定过。我该如何重置文件,以便它只使用来自我的默认网关(即我的路由器)的 DNS?我已在那里指定了我的 DNS 服务器,并希望我的 DS 使用这些 DNS 服务器。