Nie można rozwiązać domen niestandardowych, gdy VPN jest włączony

11

Właśnie uaktualniłem do 12.04 z 11.10, a teraz nie mogę rozwiązać niestandardowych domen przez VPN (np. * .Dev.local ). Przed aktualizacją działał doskonale.

Zarówno mój plik /etc/resolv.conf, jak i route -n wygląda dokładnie tak, jak przed aktualizacją.

Korzystam z OpenVPN i łączy się bez problemu.

wyjście z ping

$ ping example.dev.local
ping: unknown host example.dev.local

resolv.conf

nameserver 172.16.1.4
nameserver 172.16.1.5
nameserver 10.4.180.250
search office.local corp.local

trasa -n

# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.4.180.250    0.0.0.0         UG    0      0        0 eth0
10.4.180.0      0.0.0.0         255.255.255.0   U     0      0        0 eth0
10.61.80.0      172.28.0.254    255.255.255.128 UG    0      0        0 tap0
10.61.80.128    172.28.0.249    255.255.255.128 UG    0      0        0 tap0
10.200.2.126    172.28.0.249    255.255.255.255 UGH   0      0        0 tap0
81.92.65.52     172.28.0.249    255.255.255.255 UGH   0      0        0 tap0
81.92.71.128    172.28.0.249    255.255.255.192 UG    0      0        0 tap0
81.92.72.128    172.28.0.254    255.255.255.224 UG    0      0        0 tap0
81.92.72.160    172.28.0.249    255.255.255.224 UG    0      0        0 tap0
172.16.0.0      172.28.0.1      255.255.248.0   UG    0      0        0 tap0
172.28.0.0      0.0.0.0         255.255.254.0   U     0      0        0 tap0

Snippet z /etc/dhcp3/dhclient.conf (22-25 jest oryginalny przed aktualizacją, wcześniej musiałem usunąć serwery nazw domen z jakiegoś powodu, o którym zapomniałem)

 22 #request subnet-mask, broadcast-address, time-offset, routers,
 23 #       domain-name, domain-name-servers, domain-search, host-name,
 24 #       netbios-name-servers, netbios-scope, interface-mtu,
 25 #       rfc3442-classless-static-routes, ntp-servers;
 26 
 27 prepend domain-name-servers 192.168.1.1;
 28 request subnet-mask, broadcast-address, time-offset, routers,
 29         domain-name, domain-search, host-name,
 30         netbios-name-servers, netbios-scope, interface-mtu,
 31         rfc3442-classless-static-routes, ntp-servers;

Każda pomoc byłaby bardzo mile widziana.

Edycja: Mogę dotrzeć do hostów za pomocą adresu IP, to tylko rozwiązanie nie działa.

dns  openvpn  resolv.conf 
Oscar
źródło

Odpowiedzi:

6

Może popatrz /etc/nsswitch.conf. Miałem problem z tym, że Ubuntu nie rozpoznaje nazw z mojego lokalnego serwera DNS bez względu na /etc/resolve.confustawienie. Slackware działało dobrze, więc zmodyfikowałem mój, aby był nieco bliższy wersji Slackware:

hosts:          files dns mdns4_minimal mdns4 [NOTFOUND=return]

Myślę, że musiałem przenieść rzeczy dns i mdns4 ... może istniała gwiazdka ( *), która uniemożliwiała dalsze wyszukiwanie.

mdeanda
źródło
Przeniesienie „dns” przed „mdns” w tym wierszu rozwiązało dla mnie problem na Ubuntu 14.10 (openconnect).
aemxdp
2

Problem polega na tym, że VPN używa localjako domeny najwyższego poziomu, która jest również używana przez avahi dla mdns.

Dokumentacja Avahi

http://avahi.org/wiki/AvahiAndUnicastDotLocal

mówi

If you come across a network where .local is a unicast
DNS domain, please contact the local administrator
and ask him to move his DNS zone to a different domain.
If this is not possible, we recommend not to use Avahi
in such a network at all.
jdthood
źródło
1

Jest wysoce prawdopodobne, że podczas korzystania z VPN Twój serwer nazw i / lub domeny wyszukiwania są inne. Jeśli używasz nslookup dla niestandardowej nazwy DNS, do której próbujesz się dostać, musisz zobaczyć serwer nazw, którego dotyczy zapytanie. Jeśli adres jest inny, próbujesz rozwiązać nazwę na serwerze, którego nie ma na liście.

na przykład...

munich:~ jeremy$ nslookup bangkok
Server:     192.168.1.2
Address:    192.168.1.2#53

Name:   bangkok.home.com
Address: 192.168.1.5

Bangkok to niestandardowa nazwa DNS dla urządzenia w mojej sieci domowej. Gdybym miał połączyć się z VPNami mojej firmy, najpierw uderzyłbym ich serwer nazw, aby móc zmienić ich niestandardowe nazwy, takie jak svn i wiki. W pracy działa kilka serwerów nazw, każdy z własną domeną, np. Foo.work.com oraz bar.work.com i work.com. Jeśli mam adres bar.work.com jako moją pierwszą domenę i staram się dotrzeć do svn.foo.work.com tylko z svn, wyszukiwanie nie powiedzie się na adres IP, ponieważ będzie szukał svn.bar.work.com .

jeremyjjbrown
źródło
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.