LINUX.ORG.RU

NetworkManager совместно с dnsmasq не воспринимает запушеные через OpenVPN адреса днс-сервера

 , , ,


0

2

Имеется удалённый сервер, на котором установлен OpenVPN для доступа во внутреннюю сеть. Внутри сети функционирует собственный днс-сервер. В OpenVPN прописаны днсы для подключающихся клиентов, чтобы они могли обращаться к внутренним сервисам по именам. VPN-соединение настроено через NetworkManager. Если убрать dnsmasq, то при подключении NetworkManager вносит адреса в /etc/resolv.conf и всё работает, но не работает кэш днс-запросов, ради которого, собственно, и хочется использовать dnsmasq. Однако при явном указании днс-сервера в настройки vpn-соединения он добавляется в конфиг dnsmasq, но всё равно не работает:

lizard@home~> cat /var/run/NetworkManager/dnsmasq.conf 
server=/10.in-addr.arpa/10.2.1.1
server=192.168.100.1
server=8.8.4.4
server=8.8.8.8
lizard@home~> cat /etc/resolv.conf 
nameserver 127.0.0.1
Подозреваю, это из-за того, что адрес сервера вносится в конфиг криво. Однако я не нашёл, где это происходит, может, у кого-нибудь есть идеи, как это можно исправить? Прописывать адреса серверов статически - не вариант, таких сетей у меня много.

Debian 8.

★★

server=/10.in-addr.arpa/10.2.1.1

/10.in-addr.arpa/

This. NM некорректно генерит конфиг dnsmasq, указывая, что полученный DNS должен использоваться только для обратного отображения адресов из VPN-ной подсети.

Я на арче столкнулся с тем же и в итоге просто выкинул dnsmasq. Можно зарепортить в NM, но мне было влом.

intelfx ★★★★★ ()

Можно отдельно от nm настроить dnsmasq.

pod ★★ ()
Ответ на: комментарий от intelfx

Если убрать dnsmasq, то при подключении NetworkManager вносит адреса в /etc/resolv.conf и всё работает

Я на арче столкнулся с тем же и в итоге просто выкинул dnsmasq.

Странно, у меня наоборот без dnsmasq не резолвились адреса из подключаемой сети. Пришлось ставить dnsmasq и прописывать «server"а

MadMax ()
Ответ на: комментарий от pod

Спасибо, я вкурсе. Но мне не надо отдельно, мне надо вместе, потому что, как я уже уточнял, впн-сетей много, иногда их конфигурация меняется и каждый раз прописывать адреса вручную совсем неинтересно.

lizard ★★ ()
Ответ на: комментарий от MadMax

У меня эти адреса не только из подключаемой сети. К примеру, есть dev.site.com, который так резолвится на фронт-энд с авторизацией, чтобы всякие левые личности не гуляли, а при подключении впн этот же адрес уже резолвится во внутренней сети, где нет авторизации и можно обращаться ко всем сервисам на сервере напрямую.

lizard ★★ ()

Я как-то раз тупо забыл разрешить доступ к dns из vpn-подсети в настройках bind, долго думал, почему у меня ничего не работает.

Khnazile ★★★★★ ()
Ответ на: комментарий от Khnazile

Нет, если убрать dnsmasq, то всё работает, кроме кэша днс-запросов. А на тяжёлых страничках с большим числом элементов он иногда даёт заметный прирост скорости загрузки. Если сервера в Европе, то это плюс 50-100 мс на каждый запрос. К тому же, начинают подтормаживать обычные запросы, потому что сперва идёт обращение к днс внутри впн.

lizard ★★ ()

DHCP диапазон (со 100.,и меньше), и --> нужно, на этом этапе не забыть включить DHCP-сервер [не директорию, а, целый компьютер], тогда он станет кешем для DNS.

anonymous ()

Просматривал свои темы и вспомнил, что всё-таки нашёл решение: в опциях IPv4 VPN-соединения добавил Search Domain вида site.com, так что теперь все запросы на резолв доменов *site.com идут на днс-сервер внутри vpn.

lizard ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.