On Tue, Jul 12, 2016 at 01:28:23AM +0300, Max Dmitrichenko wrote: > Всем привет! > > Есть корпоративная сеть, куда юзер коннектится через OpenVPN. У юзера > линукс. По dhcp он получает корпоративный DNS сервер, который либо > умеет резолвить только корпоративные адреса, либо умеет и > интернет-адреса, но это крайне не желательно. > > Возможно ли юзеру каким-то образом сконфигурить у себя резолвер так, > чтобы за корпоративными адресами (по домену, например) он лез к > корпоративному DNS-серверу, а за всеми остальными к DNS'у провайдера?
Нет. Классическая модель резолвинга имён этого не позволяет. Но если мотив этого вопроса заключается в безопасности, я не вижу особых препятствий тому, чтобы выдавать vpn-клиентам выделенные серверы dns, которые будут резолвить и внутренние, и внешние адреса, и при этом находиться за файрволом, в некотором подобии dmz. -- Eugene Berdnikov
