ドメインOpenVPNのみのDNSをプッシュする
Amazon VPCにアクセスするためのOpenVPNサーバーがあります。ローカル名(* .local.example.comなど)を解決するために、同じVPNサーバー上にバインドDNSがあります。それ以外の場合は、バインドはGoogle DNSとしてフォワーダーを使用します。
私の問題は、VPN /ローカルDNSがすべてのDNSクエリを受信して(ほとんどの場合)転送し、強力なサーバーではないためキャッシュすることを避けたいということです。
ここでの質問は、OpenVPNで構成をプッシュすることで、VPNユーザーがローカルバインドDNSにローカルクエリをクエリし、独自のDNS(たとえば、VPNに接続する前にresolv.confで定義されている)を他のすべてに使用できるようにするかどうかです。
サーバー:Debian 8、OpenVPNおよびbind9
ありがとう
-編集-
物事を少し明確にするために、可能であればここに私の目標があります:
ホームユーザーは、ローカルDNSでもあるOpenVPNサーバーに接続します(プライベートアドレスのセットのみ)。ホームユーザーがgoogle.comをリクエストすると、彼のクエリは8.8.8.8と指示されます。リクエストがlocal.mycompany.comに対するものである場合、クエリは私のOpenVPNサーバー/ DNSに送信されます。これらすべて、クライアント側のアドオンを使用せずに(OpenVPNでプッシュしますか?)
これはすべて、私の小さなVPNサーバー/ DNSでのDNSクエリの不要な負荷を回避するためです(とにかく彼はGoogle DNSに転送します)。
「スプリットホライズン」DNS、VPCの背後にあるサーバーが別のドメインにある場合、それはとにかく「スプリットブレイン」です-DNSMasQはあなたの友達です:
OpenVPNサーバーがどのような目的で使用されるのかわかりません。目標が匿名性を達成し、真のIPを隠すことである場合、これはオプションではありません。エンドユーザーはDNSリークを起こします。
それは言った、
openVPNサーバー設定に次のオプションを追加できます:
Push "dhcp-option DNS 8.8.8.8"
Push "dhcp-option DNS 8.8.4.4"
Push "dhcp-option DNS YourOpenVPNIP"
リクエストを転送しないようにVPSのDNSサーバーを設定すれば、問題ありません。
Windowsは、最初に提供されたDNSに最初に接続します。(参照: https://technet.Microsoft.com/en-us/library/dd197552%28WS.10%29.aspx )
PCからVPS経由でGoogle DNSにDNSトラフィックを送信したくない場合。 VPN構成で追加のルートを構成する必要がある場合があります。