Artem Chuprina <r...@lasgalen.net> wrote: > Andrey Melnikoff -> debian-russian@lists.debian.org @ Tue, 12 Jul 2016 > 15:56:19 +0300:
> >> > Есть корпоративная сеть, куда юзер коннектится через OpenVPN. У юзера > >> > линукс. По dhcp он получает корпоративный DNS сервер, который либо > >> > умеет резолвить только корпоративные адреса, либо умеет и > >> > интернет-адреса, но это крайне не желательно. > >> > Возможно ли юзеру каким-то образом сконфигурить у себя резолвер так, > >> > чтобы за корпоративными адресами (по домену, например) он лез к > >> > корпоративному DNS-серверу, а за всеми остальными к DNS'у провайдера? > >> Резолвер - нет. Свой кэширующий DNS-сервер - да. У меня так настроен > dnsmasq. > >> Засада, правда, есть: когда коллега на голубом глазу шлет тебе ссылку, в > >> которой неквалифицированное имя хоста (http://wiki/path), надо, чтобы в > >> этот момент домен по умолчанию у резолвера был корпоративным, что в > >> рассматриваемой ситуации, подозреваю, как минимум неправильно, а скорее > >> - не вариант. И то не факт, что поможет. > > А кто мешает прописать в resolv.conf: search local. corp.domain. > other.corp.domain. ? > resolvconf, кажется :) dpkg --purge resolvconf по нему плачет. У меня вот нигде нету и проблемы этой нету. > Не помню, то ли там есть какая-то грабля, то ли я просто не доделал настройку > resolvconf. Да нет там никакой грабли. Есть противоесстественный интелект в районе переписывания domain|search > То ли затупил между "настроить dnsmasq" и "настроить resolvconf", когда > хачил скрипт для openconnect - у меня рабочий VPN выдает роутинги, > которые конфликтуют с домашними, и приходится аккуратно вырезать лишнее > из полученной инфы. А не проще домашную сеть перенастроить на 198.18.0.0/15 и избавиться от проблемы пересечения адресов?