Andrey Melnikoff -> [email protected] @ Tue, 12 Jul 2016 15:56:19 +0300:
>> > Есть корпоративная сеть, куда юзер коннектится через OpenVPN. У юзера >> > линукс. По dhcp он получает корпоративный DNS сервер, который либо >> > умеет резолвить только корпоративные адреса, либо умеет и >> > интернет-адреса, но это крайне не желательно. >> > Возможно ли юзеру каким-то образом сконфигурить у себя резолвер так, >> > чтобы за корпоративными адресами (по домену, например) он лез к >> > корпоративному DNS-серверу, а за всеми остальными к DNS'у провайдера? >> Резолвер - нет. Свой кэширующий DNS-сервер - да. У меня так настроен >> dnsmasq. >> Засада, правда, есть: когда коллега на голубом глазу шлет тебе ссылку, в >> которой неквалифицированное имя хоста (http://wiki/path), надо, чтобы в >> этот момент домен по умолчанию у резолвера был корпоративным, что в >> рассматриваемой ситуации, подозреваю, как минимум неправильно, а скорее >> - не вариант. И то не факт, что поможет. > А кто мешает прописать в resolv.conf: search local. corp.domain. > other.corp.domain. ? resolvconf, кажется :) Не помню, то ли там есть какая-то грабля, то ли я просто не доделал настройку resolvconf. То ли затупил между "настроить dnsmasq" и "настроить resolvconf", когда хачил скрипт для openconnect - у меня рабочий VPN выдает роутинги, которые конфликтуют с домашними, и приходится аккуратно вырезать лишнее из полученной инфы.
