Sur site1, je dois me connecter à site2 via OpenVPN. Une fois connecté, le site OpenVPN2 pousse un serveur de noms DNS et des options de recherche de domaine. Cela entraîne l'échec de toutes les résolutions de noms pour site1.
Exemple:
Physiquement connecté sur site1, DHCP pousse les options DNS et resolvconf les gère.
/etc/resolv.conf# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) # DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN nameserver 172.16.1.101 nameserver 172.16.1.102 search site1.internal.domain
Ouvrez le tunnel OpenVPN vers site2, OpenVPN pousse l'option dhcp DNS et DOMAIN pour site2 et les
/etc/openvpn/update-resolv-conf
pousse vers resolvconf.
/etc/resolv.conf# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) # DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN nameserver 192.168.1.5 nameserver 172.16.1.101 nameserver 172.16.1.102 search site2.internal.domain site1.internal.domain
La résolution DNS fonctionne pour server.site2.internal.domain mais échoue pour server.site1.internal.domain
Existe-t-il un moyen pour que toute requête DNS ayant échoué vers site21 passe aux serveurs DNS de site1? Ou configurer resolvconf pour que seules les requêtes pour site2.internal.domain soient transmises au serveur de noms site2?
J'utilise une machine Ubuntu 14.04 sur site1, et le serveur OpenVPN sur site2 est une boîte pfSense 2.2. Je gère les deux sites, donc apporter des modifications de chaque côté n'est pas un problème. Les deux domaines sont à usage non public et interne uniquement.