site1にいる間、OpenVPN経由でsite2に接続する必要があります。接続すると、OpenVPNサイト2はDNSネームサーバーとドメイン検索オプションをプッシュします。これにより、site1のすべての名前解決が失敗します。
例:
DHCPはサイト1で物理的に接続され、DNSオプションをプッシュし、resolvconfがそれらを管理します。
/etc/resolv.conf# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) # DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN nameserver 172.16.1.101 nameserver 172.16.1.102 search site1.internal.domain
OpenVPNトンネルをサイト2に開き、OpenVPNはサイト2のdhcp-option DNSおよびDOMAINを
/etc/openvpn/update-resolv-conf
プッシュし、それらをresolvconfにプッシュします。
/etc/resolv.conf# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) # DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN nameserver 192.168.1.5 nameserver 172.16.1.101 nameserver 172.16.1.102 search site2.internal.domain site1.internal.domain
DNS解決はserver.site2.internal.domainでは機能しますが、server.site1.internal.domainでは失敗します
site21への失敗したDNS要求がsite1 DNSサーバーにフォールスルーする方法はありますか?または、site2.internal.domainのクエリのみをsite2ネームサーバーに渡すようにresolvconfを構成しますか?
私はsite1でUbuntu 14.04マシンを使用しており、site2のOpenVPNサーバーはpfSense 2.2ボックスです。私は両方のサイトを管理しているので、どちらか一方に変更を加えることは問題になりません。どちらのドメインも非公開で、内部でのみ使用されます。