Impossible de résoudre les domaines personnalisés lorsque le VPN est en place

11

Je viens de passer à la version 12.04 à partir de 11.10, et maintenant je ne peux pas résoudre les domaines personnalisés sur mon VPN (par exemple * .dev.local ). Cela a fonctionné à merveille avant la mise à niveau.

Mon /etc/resolv.conf et route -n ont exactement la même apparence qu'avant la mise à jour.

J'utilise OpenVPN et il se connecte sans problème.

sortie de ping

$ ping example.dev.local
ping: unknown host example.dev.local

resolv.conf

nameserver 172.16.1.4
nameserver 172.16.1.5
nameserver 10.4.180.250
search office.local corp.local

route -n

# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.4.180.250    0.0.0.0         UG    0      0        0 eth0
10.4.180.0      0.0.0.0         255.255.255.0   U     0      0        0 eth0
10.61.80.0      172.28.0.254    255.255.255.128 UG    0      0        0 tap0
10.61.80.128    172.28.0.249    255.255.255.128 UG    0      0        0 tap0
10.200.2.126    172.28.0.249    255.255.255.255 UGH   0      0        0 tap0
81.92.65.52     172.28.0.249    255.255.255.255 UGH   0      0        0 tap0
81.92.71.128    172.28.0.249    255.255.255.192 UG    0      0        0 tap0
81.92.72.128    172.28.0.254    255.255.255.224 UG    0      0        0 tap0
81.92.72.160    172.28.0.249    255.255.255.224 UG    0      0        0 tap0
172.16.0.0      172.28.0.1      255.255.248.0   UG    0      0        0 tap0
172.28.0.0      0.0.0.0         255.255.254.0   U     0      0        0 tap0

Extrait de /etc/dhcp3/dhclient.conf (le 22-25 est d'origine avant la mise à niveau, j'ai dû auparavant supprimer les serveurs de noms de domaine pour une raison que j'avais oubliée)

 22 #request subnet-mask, broadcast-address, time-offset, routers,
 23 #       domain-name, domain-name-servers, domain-search, host-name,
 24 #       netbios-name-servers, netbios-scope, interface-mtu,
 25 #       rfc3442-classless-static-routes, ntp-servers;
 26 
 27 prepend domain-name-servers 192.168.1.1;
 28 request subnet-mask, broadcast-address, time-offset, routers,
 29         domain-name, domain-search, host-name,
 30         netbios-name-servers, netbios-scope, interface-mtu,
 31         rfc3442-classless-static-routes, ntp-servers;

Toute aide serait grandement appréciée.

Edit: je peux atteindre les hôtes par IP, c'est juste la résolution qui ne fonctionne pas.

dns  openvpn  resolv.conf 
oscar
source

Réponses:

6

Regardez peut-être /etc/nsswitch.conf. J'ai eu un problème avec Ubuntu qui ne reconnaissait pas les noms de mon serveur DNS local quel que soit le /etc/resolve.confparamètre. Slackware a bien fonctionné, j'ai donc modifié la mienne pour être un peu plus proche de la version de Slackware:

hosts:          files dns mdns4_minimal mdns4 [NOTFOUND=return]

Je pense que j'ai dû déplacer les trucs dns et mdns4 ... peut-être qu'il y avait un astérisque ( *) qui empêchait d'autres recherches.

mdeanda
source
Déplacer 'dns' avant 'mdns' dans cette ligne a résolu le problème pour moi sur Ubuntu 14.10 (openconnect).
aemxdp
2

Le problème est que le VPN utilise localcomme domaine de premier niveau qui est également utilisé par avahi pour les mdns.

Documentation d'Avahi

http://avahi.org/wiki/AvahiAndUnicastDotLocal

dit

If you come across a network where .local is a unicast
DNS domain, please contact the local administrator
and ask him to move his DNS zone to a different domain.
If this is not possible, we recommend not to use Avahi
in such a network at all.
jdthood
source
1

Il est très probable que lorsque vous êtes sur VPN, votre serveur de noms et / ou vos domaines de recherche soient différents. Si vous utilisez nslookup pour le nom DNS personnalisé que vous essayez d'atteindre, vous devrez voir le serveur de noms que vous interrogez. Si l'adresse est différente, vous essayez de résoudre le nom sur un serveur où il n'est pas répertorié.

par exemple...

munich:~ jeremy$ nslookup bangkok
Server:     192.168.1.2
Address:    192.168.1.2#53

Name:   bangkok.home.com
Address: 192.168.1.5

Bangkok est un nom DNS personnalisé pour une boîte de mon réseau domestique. Si je devais me connecter au VPN de mon entreprise, je toucherais d'abord leur serveur de noms afin de pouvoir faire tourner leurs noms personnalisés tels que svn et wiki. Nous avons plusieurs serveurs de noms au travail, chacun avec son propre domaine comme foo.work.com et bar.work.com et work.com. Si j'ai bar.work.com répertorié comme mon premier domaine et que j'essaie d'atteindre svn.foo.work.com avec seulement svn, la recherche échouera à une adresse IP car elle recherchera svn.bar.work.com .

jeremyjjbrown
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.