8 votes

Brendon avatar

Comment remplacer l'ordre de résolution DNS lors de la connexion VPN L2TP

Demandé el 9 de Octobre, 2018
Quand la question a-t-elle été
2366 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Ouvert
Situation réelle de la question

Système d'exploitation : macOS Mojave 10.14 (18A389)

Configuration réseau actuelle :

  • Domaine local : home.rossipedia.com
  • Sous-réseau : 172.16.10.0/24
  • Passerelle / Serveur DHCP / Serveur DNS : 172.16.10.1

Sortie de scutil --dns :

Configuration DNS

résolveur n°1
  domaine de recherche[0] : home.rossipedia.com
  serveur de noms[0] : 172.16.10.1
  if_index : 21 (en8)
  drapeaux : Demande d'enregistrements A
  atteinte : 0x00020002 (Joignable,Adresse directement joignable)

résolveur n°2
  domaine : local
  options : mdns
  timeout : 5
  drapeaux : Demande d'enregistrements A
  atteinte : 0x00000000 (Non joignable)
  ordre : 300000

… (choses communes mDNS)…

Configuration DNS (pour les requêtes cloisonnées)

résolveur n°1
  domaine de recherche[0] : home.rossipedia.com
  serveur de noms[0] : 172.16.10.1
  if_index : 21 (en8)
  drapeaux : Cloisonné, Demande d'enregistrements A
  atteinte : 0x00020002 (Joignable,Adresse directement joignable)

Cela fonctionne bien. Je peux trouver des hôtes *.home.rossipedia.com sans problème.

Cependant, dès que je me connecte à un VPN L2TP, mon système se reconfigure pour utiliser les serveurs DNS du VPN pour résoudre les hôtes sur mon domaine de recherche home.

$ scutil --dns
Configuration DNS

résolveur n°1
  domaine de recherche[0] : home.rossipedia.com
  serveur de noms[0] : x.x.x.x  <- SERVEUR DNS 1 VPN
  serveur de noms[1] : x.x.x.x  <- SERVEUR DNS 2 VPN
  if_index : 23 (ppp0)
  drapeaux : Supplémentaire, Demande d'enregistrements A
  atteinte : 0x00000003 (Joignable,Connexion transitoire)
  ordre : 100000

résolveur n°2
  serveur de noms[0] : 172.16.10.1
  if_index : 21 (en8)
  drapeaux : Demande d'enregistrements A
  atteinte : 0x00020002 (Joignable,Adresse directement joignable)
  ordre : 200000

… (choses communes mDNS)…

La configuration des requêtes cloisonnées semble correcte, cependant :

Configuration DNS (pour les requêtes cloisonnées)

résolveur n°1
  domaine de recherche[0] : home.rossipedia.com
  serveur de noms[0] : 172.16.10.1
  if_index : 21 (en8)
  drapeaux : Cloisonné, Demande d'enregistrements A
  atteinte : 0x00020002 (Joignable,Adresse directement joignable)

résolveur n°2
  domaine de recherche[0] : first.vpn.domain
  domaine de recherche[1] : second.vpn.domain
  serveur de noms[0] : x.x.x.x
  serveur de noms[1] : x.x.x.x
  if_index : 23 (ppp0)
  drapeaux : Cloisonné, Demande d'enregistrements A
  atteinte : 0x00000003 (Joignable,Connexion transitoire)

Dans les Préférences Système Réseau, j'ai placé la connexion VPN en dernier dans la boîte de dialogue Ordre des services. Si je déplace la connexion VPN avant ma connexion Ethernet, alors mon serveur DNS local n'apparaît plus du tout dans la liste des résolveurs (lorsque connecté au VPN) :

$ scutil --dns
Configuration DNS

résolveur n°1
  domaine de recherche[0] : first.vpn.domain
  domaine de recherche[1] : second.vpn.domain
  serveur de noms[0] : x.x.x.x
  serveur de noms[1] : x.x.x.x
  if_index : 23 (ppp0)
  drapeaux : Supplémentaire, Demande d'enregistrements A
  atteinte : 0x00000003 (Joignable,Connexion transitoire)
  ordre : 100000

résolveur n°2
  serveur de noms[0] : x.x.x.x <- ce sont les mêmes que ci-dessus
  serveur de noms[1] : x.x.x.x
  if_index : 23 (ppp0)
  drapeaux : Demande d'enregistrements A
  atteinte : 0x00000003 (Joignable,Connexion transitoire)
  ordre : 200000

… (choses communes mDNS)…

Ce que je veux :

Idéalement, ce que je souhaiterais voir lors de la connexion à un VPN serait quelque chose comme :

$ scutil --dns
Configuration DNS

résolveur n°1
  domaine de recherche[0] : home.rossipedia.com
  serveur de noms[0] : 172.16.10.1
  if_index : 21 (en8)
  drapeaux : Demande d'enregistrements A
  atteinte : 0x00020002 (Joignable,Adresse directement joignable)

résolveur n°2
  domaine de recherche[0] : first.vpn.domain
  domaine de recherche[1] : second.vpn.domain
  serveur de noms[0] : x.x.x.x
  serveur de noms[1] : x.x.x.x
  if_index : 23 (ppp0)
  drapeaux : Supplémentaire, Demande d'enregistrements A
  atteinte : 0x00000003 (Joignable,Connexion transitoire)
  ordre : 100000

  ... (choses communes mDNS)...

Ainsi, je pourrais résoudre tous les hôtes *.home.rossipedia.com via mon serveur DNS local à 172.16.10.1, et tous les hôtes sur mon domaine VPN seraient résolus en utilisant les serveurs DNS du VPN.

J'ai essayé de changer l'ordre des services dans le panneau de préférences réseau, de changer le domaine local sur le serveur DNS/DHCP, de supprimer et recréer la connexion VPN, mais rien n'a fonctionné jusqu'à présent.

Est-ce possible ? Ou est-ce que je comprends mal comment tout cela fonctionne ?

Demandé el 9 de Octobre, 2018 par Brendon

Réponse

Trop de publicités?

0voto

maxaga avatar
maxaga Points 1

Mon cas était très similaire. Cela a fonctionné :

  1. Commandez d'abord la connexion VPN dans la boîte de dialogue Ordre de service - ce qui supprime le serveur DNS local, comme vous l'avez noté;

  2. Créez un résolveur supplémentaire pour le réseau local :

    % sudo mkdir /etc/resolver
% echo "nameserver 172.16.10.1" | sudo tee -a /etc/resolver/home.rossipedia.com

Après cela, les hôtes locaux et distants sont devenus accessibles via FQDN, tels que host.first.vpn.domain et other.home.rossipedia.com.

Répondu el 31 de Décembre, 2020 par maxaga (1 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X