Re: VPN и корпоративный DNS

Max Dmitrichenko -> Debian Russian Mailing List @ Sat, 18 Mar 2017 22:43:58 +0300: >> ... до тех пор, пока не выяснится, что VPN с работы пропихивает свои NS >> как дефолтные (а вовсе не для своих доменов), да и роутинг на три сетки >> из тех полутора десятков, что он выставляет, выставлять

Re: VPN и корпоративный DNS

18 марта 2017 г., 19:15 пользователь Artem Chuprina написал: > Max Dmitrichenko -> debian-russian@lists.debian.org @ Sat, 18 Mar 2017 > 15:56:41 +0300: > > ... до тех пор, пока не выяснится, что VPN с работы пропихивает свои NS > как дефолтные (а вовсе не для своих доменов),

Re: VPN и корпоративный DNS

Max Dmitrichenko -> debian-russian@lists.debian.org @ Sat, 18 Mar 2017 15:56:41 +0300: >> Это совершенно необязательно. Вообще dnsmasq умеет прекрасно >> взаимодействовать с resolvconf-ом и получать от него адреса основных >> DNS-серверов. Хотя вот утверждать что появление в этой компании

Re: VPN и корпоративный DNS

On Sat, 18 Mar 2017 15:56:41 +0300 Max Dmitrichenko wrote: > 18 марта 2017 г., 15:17 пользователь Victor Wagner > написал: > > > > Это совершенно необязательно. Вообще dnsmasq умеет прекрасно > > взаимодействовать с resolvconf-ом и получать от него

Re: VPN и корпоративный DNS

18 марта 2017 г., 15:17 пользователь Victor Wagner написал: > Это совершенно необязательно. Вообще dnsmasq умеет прекрасно > взаимодействовать с resolvconf-ом и получать от него адреса основных > DNS-серверов. Хотя вот утверждать что появление в этой компании еще и >

Re: VPN и корпоративный DNS

On Sat, 18 Mar 2017 12:54:32 +0300 Max Dmitrichenko wrote: > Сам себе в итоге отвечаю, решение нашел давно, но только сейчас руки > дошли отписать. > > 1) Надо снести пакет resolvconf, если он есть. Это совершенно необязательно. Вообще dnsmasq умеет прекрасно

Re: VPN и корпоративный DNS

Сам себе в итоге отвечаю, решение нашел давно, но только сейчас руки дошли отписать. 1) Надо снести пакет resolvconf, если он есть. 2) В /etc/NetworkManager/NetworkManager.conf в секцию [main] добавляем dns=dnsmasq. Это режим как раз запускает dnsmasq и сплитит запросы. 12 июля 2016 г., 1:28

Re: VPN и корпоративный DNS

On вторник, 12 июля 2016 г. 1:28:23 MSK, Max Dmitrichenko wrote: Всем привет! Есть корпоративная сеть, куда юзер коннектится через OpenVPN. У юзера линукс. По dhcp он получает корпоративный DNS сервер, который либо умеет резолвить только корпоративные адреса, либо умеет и интернет-адреса, но

Re: VPN и корпоративный DNS

Artem Chuprina wrote: > Andrey Melnikoff -> debian-russian@lists.debian.org @ Tue, 12 Jul 2016 > 15:56:19 +0300: > >> > Есть корпоративная сеть, куда юзер коннектится через OpenVPN. У юзера > >> > линукс. По dhcp он получает корпоративный DNS сервер, который либо > >>

Re: VPN и корпоративный DNS

Andrey Melnikoff -> debian-russian@lists.debian.org @ Tue, 12 Jul 2016 15:56:19 +0300: >> > Есть корпоративная сеть, куда юзер коннектится через OpenVPN. У юзера >> > линукс. По dhcp он получает корпоративный DNS сервер, который либо >> > умеет резолвить только корпоративные адреса, либо

Re: VPN и корпоративный DNS

Artem Chuprina wrote: > Max Dmitrichenko -> Debian Russian Mailing List @ Tue, 12 Jul 2016 01:28:23 > +0300: > > Всем привет! > > Есть корпоративная сеть, куда юзер коннектится через OpenVPN. У юзера > > линукс. По dhcp он получает корпоративный DNS сервер, который либо

Re: VPN и корпоративный DNS

On Tue, 12 Jul 2016 11:23:44 +0300 Artem Chuprina wrote: > Резолвер - нет. Свой кэширующий DNS-сервер - да. У меня так настроен > dnsmasq. > > Засада, правда, есть: когда коллега на голубом глазу шлет тебе > ссылку, в которой неквалифицированное имя хоста

Re: VPN и корпоративный DNS

если запретить рекурсивные запросы из VPN-сетей bind9, не найдя у себя зону скажет клиенту идти и спросить у таких-то (прописаны в forwarders) 12.07.2016, 01:28, "Max Dmitrichenko" : > Есть корпоративная сеть, куда юзер коннектится через OpenVPN. У юзера > линукс. По dhcp он

Re: VPN и корпоративный DNS

Max Dmitrichenko -> Victor Wagner @ Tue, 12 Jul 2016 11:21:37 +0300: >> Кэширующий нейм-сервер надо. Про bind уже написали, а для решения этой >> задачи хватит и dnsmasq, которому можно рассказать про >> появление-исчезновение сервера для конкретной зоны (из client-connect >> скрипта

Re: VPN и корпоративный DNS

Max Dmitrichenko -> Debian Russian Mailing List @ Tue, 12 Jul 2016 01:28:23 +0300: > Всем привет! > Есть корпоративная сеть, куда юзер коннектится через OpenVPN. У юзера > линукс. По dhcp он получает корпоративный DNS сервер, который либо > умеет резолвить только корпоративные адреса, либо

Re: VPN и корпоративный DNS

> Кэширующий нейм-сервер надо. Про bind уже написали, а для решения этой > задачи хватит и dnsmasq, которому можно рассказать про > появление-исчезновение сервера для конкретной зоны (из client-connect > скрипта openvpn) через dBus API. Угу, посмотрю сюда. А есть тут знатоки network manager,

Re: VPN и корпоративный DNS

On Tue, 12 Jul 2016 01:28:23 +0300 Max Dmitrichenko wrote: > Всем привет! > > Есть корпоративная сеть, куда юзер коннектится через OpenVPN. У юзера > линукс. По dhcp он получает корпоративный DNS сервер, который либо > умеет резолвить только корпоративные адреса, либо умеет

Re: VPN и корпоративный DNS

On Tue, Jul 12, 2016 at 01:28:23AM +0300, Max Dmitrichenko wrote: > Возможно ли юзеру каким-то образом сконфигурить у себя резолвер так, > чтобы за корпоративными адресами (по домену, например) он лез к > корпоративному DNS-серверу, а за всеми остальными к DNS'у провайдера? Ресолвер - нет, а с

Re: VPN и корпоративный DNS

On Tue, Jul 12, 2016 at 01:28:23AM +0300, Max Dmitrichenko wrote: > Всем привет! > > Есть корпоративная сеть, куда юзер коннектится через OpenVPN. У юзера > линукс. По dhcp он получает корпоративный DNS сервер, который либо > умеет резолвить только корпоративные адреса, либо умеет и >

VPN и корпоративный DNS

Всем привет! Есть корпоративная сеть, куда юзер коннектится через OpenVPN. У юзера линукс. По dhcp он получает корпоративный DNS сервер, который либо умеет резолвить только корпоративные адреса, либо умеет и интернет-адреса, но это крайне не желательно. Возможно ли юзеру каким-то образом