为什么使用 AWS VPN 后 DNS 会在短时间后发生变化?

tag-icon tag-icon networking dns vpn openvpn aws
为什么使用 AWS VPN 后 DNS 会在短时间后发生变化?

在工作中,我们有一个 OpenVPN 连接设置用于连接到我们的 AWS VPN。

我们使用 Route53 来解析 ec2 主机名。Ubuntu 机器上的 (Network Manager) VPN 客户端(在 Mac 上运行良好)有一个奇怪的行为 - 在 VPN 连接时,主机名被正确解析,但是,在短时间(少于 30 秒)之后,它们不再被解析。

我可以看到问题出现之前/之后 DNS 发生了变化。

这是之前的情况:

$ route
Kernel IP routing table
Destination         Gateway           Genmask         Flags Metric Ref    Use Iface
default             ip-<localhost-ip> 0.0.0.0         UG    600    0        0 <wlan0>
<vpn>.0.0           *                 255.255.0.0     U     50     0        0 tun0
<vpc>.0.0           ip-<vpn-int-ip>   255.255.0.0     UG    0      0        0 tun0
ec2-<public-vpn-ip> ip-<localhost-ip> 255.255.255.255 UGH   600    0        0 <wlan0>
link-local          *                 255.255.0.0     U     1000   0        0 <wlan0>
<localhost.ip>      *                 255.255.255.0   U     600    0        0 <wlan0>

$ dig <ec2hostname>.<sub>.<domain>

; <<>> DiG 9.10.3-P4-Ubuntu <<>> <ec2hostname>.<sub>.<domain>
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48894
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;<ec2hostname>.<sub>.<domain>.        IN    A

;; ANSWER SECTION:
<ec2hostname>.<sub>.<domain>.    4    IN    A    <ec2host.ip>

;; Query time: 45 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Thu Jul 12 11:19:53 CEST 2018
;; MSG SIZE  rcvd: 63

这是之后:

$ route
Kernel IP routing table
Destination         Gateway         Genmask         Flags Metric Ref    Use Iface
default             <router.addr>   0.0.0.0         UG    600    0        0 <wlan0>
<vpn>.0.0           *               255.255.0.0     U     50     0        0 tun0
<vpc>.0.0           ip-<vpn-int-ip> 255.255.0.0     UG    0      0        0 tun0
ec2-<public-vpn-ip> <router.addr>   255.255.255.255 UGH   600    0        0 <wlan0>
link-local          *               255.255.0.0     U     1000   0        0 <wlan0>
<localhost.ip>      *               255.255.255.0   U     600    0        0 <wlan0>

$ dig <ec2hostname>.<sub>.<domain>

; <<>> DiG 9.10.3-P4-Ubuntu <<>> <ec2hostname>.<sub>.<domain>
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 45122
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;<ec2hostname>.<sub>.<domain>.        IN    A

;; AUTHORITY SECTION:
int.            3449    IN    SOA    sns.dns.icann.org. noc.dns.icann.org. 2018070637 3600 1800 604800 3600

;; Query time: 2 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Thu Jul 12 11:19:31 CEST 2018
;; MSG SIZE  rcvd: 104

怎么了?

答案1

经过几个小时的尝试失败后,结果发现网络管理器需要Search domains设置。

这不能举例说明行为本身(DNS解析正常工作30秒,然后不再工作),但是它解决了这个问题。

相关内容