web-dev-qa-db-ja.com

ドメインOpenVPNのみのDNSをプッシュする

Amazon VPCにアクセスするためのOpenVPNサーバーがあります。ローカル名(* .local.example.comなど)を解決するために、同じVPNサーバー上にバインドDNSがあります。それ以外の場合は、バインドはGoogle DNSとしてフォワーダーを使用します。

私の問題は、VPN /ローカルDNSがすべてのDNSクエリを受信して​​(ほとんどの場合)転送し、強力なサーバーではないためキャッシュすることを避けたいということです。

ここでの質問は、OpenVPNで構成をプッシュすることで、VPNユーザーがローカルバインドDNSにローカルクエリをクエリし、独自のDNS(たとえば、VPNに接続する前にresolv.confで定義されている)を他のすべてに使用できるようにするかどうかです。

サーバー:Debian 8、OpenVPNおよびbind9

ありがとう

-編集-

物事を少し明確にするために、可能であればここに私の目標があります:

ホームユーザーは、ローカルDNSでもあるOpenVPNサーバーに接続します(プライベートアドレスのセットのみ)。ホームユーザーがgoogle.comをリクエストすると、彼のクエリは8.8.8.8と指示されます。リクエストがlocal.mycompany.comに対するものである場合、クエリは私のOpenVPNサーバー/ DNSに送信されます。これらすべて、クライアント側のアドオンを使用せずに(OpenVPNでプッシュしますか?)

これはすべて、私の小さなVPNサーバー/ DNSでのDNSクエリの不要な負荷を回避するためです(とにかく彼はGoogle DNSに転送します)。

5
Bamse

「スプリットホライズン」DNS、VPCの背後にあるサーバーが別のドメインにある場合、それはとにかく「スプリットブレイン」です-DNSMasQはあなたの友達です:

https://www.linuxsysadmintutorials.com/configure-dnsmasq-to-query-different-nameservers-for-different-domains.html

1
Sum1sAdmin

OpenVPNサーバーがどのような目的で使用されるのかわかりません。目標が匿名性を達成し、真のIPを隠すことである場合、これはオプションではありません。エンドユーザーはDNSリークを起こします。

それは言った、

openVPNサーバー設定に次のオプションを追加できます:

Push "dhcp-option DNS 8.8.8.8"
Push "dhcp-option DNS 8.8.4.4"
Push "dhcp-option DNS YourOpenVPNIP"

リクエストを転送しないようにVPSのDNSサーバーを設定すれば、問題ありません。

Windowsは、最初に提供されたDNSに最初に接続します。(参照: https://technet.Microsoft.com/en-us/library/dd197552%28WS.10%29.aspx

PCからVPS経由でGoogle DNSにDNSトラフィックを送信したくない場合。 VPN構成で追加のルートを構成する必要がある場合があります。

0
eKKiM