通过 VPN 进行公司网络 DNS 名称解析?

tag-icon tag-icon network-manager vpn 19.04 dnscrypt-proxy
通过 VPN 进行公司网络 DNS 名称解析?

我已配置了拆分隧道 VPN,以将我的家用计算机连接到公司网络。我可以同时 ping 互联网主机(按名称)和公司服务器(但只能按地址,不能按名称)。 tracepath确认流量也正在使用适当的接口。但我无法通过 DNS 解析公司网络上的任何主机。但是,我可以 ping 公司网络 DNS 服务器(例如,192.168.0.253),并nslookup sample.corp.local 192.168.0.253解析:

Server:     192.168.0.253
Address:    192.168.0.253#53

Name:   sample.corp.local
Address: 192.168.0.228

深入研究这个问题,我发现当我激活 VPN 连接时网络名称解析不会改变,尽管 PPP 链接确实接收了公司网络 DNS 服务器的名称(以及来自公司网络的 IP 地址)(如下)。

这显然已经是已知问题使用网络管理器包。

我尝试了安装线程中描述的解决方法dnscrypt-proxy,但对我不起作用,我甚至不知道如何开始调试它。如果对此有任何建议,我将不胜感激。

该线程还提到了终止进程并让其重新启动的可能性dnsmasq,但我没有看到 19.04 上运行任何这样的进程。

我也尝试过在 .network 文件中对 DNS 信息进行硬编码,但这会破坏两个链接上的 DNS 解析。如果能就我做错的地方提出建议,我将不胜感激。

文件:/etc/systemd/network/50-vpn-corp.network

[Match]
Name=ppp*
[Network]
Description=VPN to corp net
DNS=192.168.0.254
Domains=corp.local

理想情况下,我会让 corp.local 域中的名称由 corp net DNS 服务器解析,而互联网域中的名称则由互联网链接设置并直接由全球 DNS 服务器解析,但我愿意将所有请求发送到公司网络 DNS 服务器。这不是审查方案。

我正在运行 Ubuntu 19.04,network-manager-l2tp-gnome来自 Canonical 存储库,并使用连接到 Cisco Meraki 客户端 VPN此推荐的 VPN 配置

在 PPP0 上激活 VPN 后,$ resolvectl status显示:

Global
       LLMNR setting: no
MulticastDNS setting: no
  DNSOverTLS setting: no
      DNSSEC setting: no
    DNSSEC supported: no
          DNSSEC NTA: 10.in-addr.arpa
                      16.172.in-addr.arpa
                      168.192.in-addr.arpa
                      17.172.in-addr.arpa
                      18.172.in-addr.arpa
                      19.172.in-addr.arpa
                      20.172.in-addr.arpa
                      21.172.in-addr.arpa
                      22.172.in-addr.arpa
                      23.172.in-addr.arpa
                      24.172.in-addr.arpa
                      25.172.in-addr.arpa
                      26.172.in-addr.arpa
                      27.172.in-addr.arpa
                      28.172.in-addr.arpa
                      29.172.in-addr.arpa
                      30.172.in-addr.arpa
                      31.172.in-addr.arpa
                      corp
                      d.f.ip6.arpa
                      home
                      internal
                      intranet
                      lan
                      local
                      private
                      test

Link 6 (ppp0)
      Current Scopes: none
DefaultRoute setting: no
       LLMNR setting: yes
MulticastDNS setting: no
  DNSOverTLS setting: no
      DNSSEC setting: no
    DNSSEC supported: no

Link 2 (enp30s0)
      Current Scopes: DNS
DefaultRoute setting: yes
       LLMNR setting: yes
MulticastDNS setting: no
  DNSOverTLS setting: no
      DNSSEC setting: no
    DNSSEC supported: no
  Current DNS Server: 2600:1700:2d61:ca0::1
         DNS Servers: 127.0.0.2
                      2600:1700:2d61:ca0::1
          DNS Domain: ~.
                      attlocal.net

$ cat /etc/ppp/resolv.conf显示:

nameserver 192.168.0.253
nameserver 192.168.1.253

相关内容