VPNが稼働しているとカスタムドメインを解決できない


11

11.10から12.04にアップグレードしましたが、VPN経由でカスタムドメインを解決できません(例:* .dev.local)。アップグレード前はすばらしい。

/etc/resolv.confroute -nはどちらも、更新前とまったく同じように見えます。

OpenVPNを使用していますが、問題なく接続できます。

pingからの出力

$ ping example.dev.local
ping: unknown host example.dev.local

resolv.conf

nameserver 172.16.1.4
nameserver 172.16.1.5
nameserver 10.4.180.250
search office.local corp.local

ルート-n

# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.4.180.250    0.0.0.0         UG    0      0        0 eth0
10.4.180.0      0.0.0.0         255.255.255.0   U     0      0        0 eth0
10.61.80.0      172.28.0.254    255.255.255.128 UG    0      0        0 tap0
10.61.80.128    172.28.0.249    255.255.255.128 UG    0      0        0 tap0
10.200.2.126    172.28.0.249    255.255.255.255 UGH   0      0        0 tap0
81.92.65.52     172.28.0.249    255.255.255.255 UGH   0      0        0 tap0
81.92.71.128    172.28.0.249    255.255.255.192 UG    0      0        0 tap0
81.92.72.128    172.28.0.254    255.255.255.224 UG    0      0        0 tap0
81.92.72.160    172.28.0.249    255.255.255.224 UG    0      0        0 tap0
172.16.0.0      172.28.0.1      255.255.248.0   UG    0      0        0 tap0
172.28.0.0      0.0.0.0         255.255.254.0   U     0      0        0 tap0

/etc/dhcp3/dhclient.confからのスニペット(22-25はアップグレード前のオリジナルで、以前は忘れていた何らかの理由でdomain-name-serversを削除する必要がありました)

 22 #request subnet-mask, broadcast-address, time-offset, routers,
 23 #       domain-name, domain-name-servers, domain-search, host-name,
 24 #       netbios-name-servers, netbios-scope, interface-mtu,
 25 #       rfc3442-classless-static-routes, ntp-servers;
 26 
 27 prepend domain-name-servers 192.168.1.1;
 28 request subnet-mask, broadcast-address, time-offset, routers,
 29         domain-name, domain-search, host-name,
 30         netbios-name-servers, netbios-scope, interface-mtu,
 31         rfc3442-classless-static-routes, ntp-servers;

どんな助けでも大歓迎です。

編集: IPでホストに到達できますが、解決しないだけで機能しません。

回答:


6

多分見てください/etc/nsswitch.conf/etc/resolve.conf設定に関係なく、ローカルのDNSサーバーからの名前をUbuntuが認識しないという問題がありました。Slackwareは問題なく動作したので、Slackwareのバージョンに少し近くなるように変更しました。

hosts:          files dns mdns4_minimal mdns4 [NOTFOUND=return]

私はdnsとmdns4のものを移動しなければならなかったと思います...多分*それ以上の検索を妨げるアスタリスク()があったでしょう。


この行で「dns」を「mdns」の前に移動すると、Ubuntu 14.10(openconnect)で問題が解決しました。
aemxdp

2

問題は、VPNがlocalmdnsのavahiによっても使用されるトップレベルドメインとして使用されることです。

Avahiのドキュメント

http://avahi.org/wiki/AvahiAndUnicastDotLocal

言う

If you come across a network where .local is a unicast
DNS domain, please contact the local administrator
and ask him to move his DNS zone to a different domain.
If this is not possible, we recommend not to use Avahi
in such a network at all.

1

VPNを使用している場合、ネームサーバーや検索ドメインが異なる可能性が高くなります。到達しようとしているカスタムDNS名にnslookupを使用している場合は、クエリを実行しているネームサーバーを確認する必要があります。アドレスが異なる場合は、リストにないサーバーで名前を解決しようとしています。

例えば...

munich:~ jeremy$ nslookup bangkok
Server:     192.168.1.2
Address:    192.168.1.2#53

Name:   bangkok.home.com
Address: 192.168.1.5

バンコクは私のホームネットワークのボックスのカスタムDNS名です。私が会社のVPNに接続した場合、最初にネームサーバーにアクセスして、svnやwikiなどのカスタム名を展開できるようにします。私たちには、foo.work.com、bar.work.com、work.comのような独自のドメインを持つ複数のnameeverが働いています。最初のドメインとしてbar.work.comをリストしていて、svn.foo.work.comにsvnだけで到達しようとすると、svn.bar.work.comを検索するため、検索はIPアドレスに解決できません。 。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.