29 votes

user1248552 avatar

Mac OS X Mountain Lion - La résolution DNS utilise le mauvais ordre sur le VPN via une connexion commutée.

Demandé el 28 de Novembre, 2012
Quand la question a-t-elle été
55476 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'utilise un MacBook avec Mac OS X 10.8.2 et je me connecte au réseau de mon entreprise via un VPN. Tout fonctionne parfaitement lorsque j'établis la connexion VPN via le réseau local ou le réseau local sans fil. Cependant, lorsque j'utilise une connexion commutée (clé USB Huawei HSDPA), les noms d'hôtes ne sont pas correctement résolus dans les applications (par exemple, le navigateur Web). Les outils de ligne de commande comme host name résoudra correctement l'adresse IP, ping name ne sera pas résolu.

Utilisation de scutil --dns J'ai vérifié la configuration du DNS lors de la connexion via le WLAN et le dial-up. Il y a une différence notable dans l'ordre de recherche :

connecting using WLAN:

resolver #1
  nameserver[0] : 192.168.80.10
  nameserver[1] : 192.168.80.24
  if_index : 6 (ppp0)
  reach    : Reachable,Transient Connection
  order    : 100000

resolver #2
  nameserver[0] : 192.168.80.10
  nameserver[1] : 192.168.80.24
  if_index : 6 (ppp0)
  reach    : Reachable,Transient Connection
  order    : 200000

resolver #3
  domain   : local
  options  : mdns
  timeout  : 5
  order    : 300000

resolver #4
  domain   : 254.169.in-addr.arpa
  options  : mdns
  timeout  : 5
  order    : 300200

resolver #5
  domain   : 8.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 300400

resolver #6
  domain   : 9.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 300600

resolver #7
  domain   : a.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 300800

resolver #8
  domain   : b.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 301000

DNS configuration (for scoped queries)

resolver #1
  nameserver[0] : 192.168.1.1
  if_index : 4 (en0)
  flags    : Scoped
  reach    : Reachable,Directly Reachable Address

resolver #2
  nameserver[0] : 192.168.80.10
  nameserver[1] : 192.168.80.24
  if_index : 6 (ppp0)
  flags    : Scoped
  reach    : Reachable,Transient Connection

La connexion ppp0 est la connexion VPN. Comme vous pouvez le voir, deux serveurs sont connectés et ils répondent correctement en ligne de commande et dans les applications.

Connecting via UMTS:

resolver #1
  nameserver[0] : 139.7.30.126
  nameserver[1] : 139.7.30.125
  if_index : 6 (ppp0)
  reach    : Reachable,Transient Connection
  order    : 100000

resolver #2
  nameserver[0] : 192.168.80.10
  nameserver[1] : 192.168.80.24
  if_index : 7 (ppp1)
  reach    : Reachable,Transient Connection
  order    : 100000

resolver #3
  nameserver[0] : 192.168.80.10
  nameserver[1] : 192.168.80.24
  if_index : 7 (ppp1)
  reach    : Reachable,Transient Connection
  order    : 200000

resolver #4
  domain   : local
  options  : mdns
  timeout  : 5
  order    : 300000

resolver #5
  domain   : 254.169.in-addr.arpa
  options  : mdns
  timeout  : 5
  order    : 300200

resolver #6
  domain   : 8.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 300400

resolver #7
  domain   : 9.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 300600

resolver #8
  domain   : a.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 300800

resolver #9
  domain   : b.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 301000

DNS configuration (for scoped queries)

resolver #1
  nameserver[0] : 192.168.80.10
  nameserver[1] : 192.168.80.24
  if_index : 7 (ppp1)
  flags    : Scoped
  reach    : Reachable,Transient Connection

resolver #2
  nameserver[0] : 139.7.30.126
  nameserver[1] : 139.7.30.125
  if_index : 6 (ppp0)
  flags    : Scoped
  reach    : Reachable,Transient Connection

Cette fois, ppp1 est la connexion VPN et ppp0 est la connexion UMTS. D'après les temps de réponse des commandes (en utilisant le nom d'hôte inexistant foo.bar.local ) Je déduis que ping utilise la première chaîne de résolveurs, alors que host utilise la configuration de la requête scopée. ping prend 5 secondes pour retourner "Unkown host", host revient immédiatement. Je suppose que le ping se heurte au délai d'attente de 5 secondes du résolveur mdns.

Afin de résoudre mon problème avec les recherches DNS interrompues lorsque je me connecte via VPN sur modem, je dois changer l'ordre des résolveurs. Jusqu'à présent, je n'ai pas trouvé le moyen de le faire.

Toute idée est la bienvenue.

Demandé el 28 de Novembre, 2012 par user1248552

Réponses

Trop de publicités?

1voto

user81478 avatar
user81478 Points 11

Ce que vous avez dit m'a donné un indice, donc j'ai ajouté l'ip dns de la connexion vpn à la liste dns de la connexion principale (rien d'extraordinaire, juste l'utilisation de l'interface graphique pour les préférences du réseau).

Répondu el 11 de Juin, 2014 par user81478 (11 Points )

0voto

Bertl avatar
Bertl Points 1

Ne fonctionne pas sous Lion / Mountain Lion, en raison d'un bug qui fait que le serveur DNS local est toujours utilisé à la place du serveur DNS du réseau distant, même si le DNS fractionné est correctement configuré dans le routeur VPN.

Cependant, si vous utilisez un routeur IPSEC Cisco ASA, vous pouvez forcer les serveurs DNS distants à être utilisés chaque fois que vous établissez une connexion VPN :

Si vous utilisez Cisco ASDM, allez à Configuration > Accès réseau (client) > Stratégies de groupe > (votre groupe vpn pour OSX/iPhones) > Avancé > Split Tunneling

Il y a un ensemble : Noms DNS (décochez "hériter" et définissez les noms de domaine DNS internes, par exemple myoffice.local) Envoyer toutes les recherches DNS à travers le tunnel : Définir sur OUI (C'est le paramètre important)

Enregistrez-la et n'oubliez pas de la stocker dans le flash pour une utilisation ultérieure.

Si vous utilisez la ligne de commande IOS, définissez :

group-policy <your-tunnel-group-name> attributes
 split-dns value myoffice.local
 split-tunnel-all-dns enable`
Répondu el 21 de Juin, 2013 par Bertl (1 Points )

-3voto

DClevels avatar
DClevels Points 41

Vous pouvez résoudre ce problème en ajustant l'ordre de service des connexions réseau. Placez le VPN en haut de la liste et l'ordre des résolveurs suivra.

http://support.apple.com/kb/PH14006

Contenu du lien trouvé à https://web.archive.org/web/20170828193724/https://support.apple.com/kb/PH14006?locale=en_US et reproduit ici :

OS X Mavericks : Modifiez la priorité de vos connexions réseau
Cet article a été archivé et n'est plus mis à jour par Apple.

Si vous vous connectez à Internet ou à un réseau de plusieurs manières différentes (en utilisant le Wi-Fi ou l'Ethernet, par exemple), vous pouvez modifier l'ordre des configurations de port réseau que votre ordinateur tente lors de la connexion à Internet ou au réseau.
S'il existe plusieurs configurations de port réseau actives lorsque vous essayez de vous connecter, OS X essaie d'abord celle qui se trouve en haut de la liste, puis les autres configurations de port par ordre décroissant.

  • Choisissez le menu Apple > Préférences système, puis cliquez sur Réseau.
  • Choisissez Définir l'ordre de service dans le menu contextuel Action. [L'icône d'engrenage à côté de + - ]
  • Faites glisser un service, tel qu'Ethernet, en haut de la liste.
  • Cliquez sur OK, puis sur Appliquer pour que les nouveaux paramètres soient actifs.

Si vous vous connectez à Internet en utilisant un réseau privé virtuel (VPN) et que vous avez sélectionné "Envoyer tout le trafic sur la connexion VPN" dans le volet des options avancées des préférences VPN, vous n'avez pas besoin de déplacer le service VPN en haut de la liste.
Date de publication : 20 oct. 2015

Répondu el 24 de Juin, 2014 par DClevels (41 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X