Não é possível resolver domínios personalizados quando a VPN está ativa

11

Acabei de atualizar para 12.04 da 11.10 e agora não consigo resolver domínios personalizados na minha VPN (por exemplo, * .dev.local ). Funcionou esplêndido antes da atualização.

Tanto o meu /etc/resolv.conf como o route -n são exatamente como antes da atualização.

Estou usando o OpenVPN e ele se conecta sem problemas.

saída do ping

$ ping example.dev.local
ping: unknown host example.dev.local

resolv.conf

nameserver 172.16.1.4
nameserver 172.16.1.5
nameserver 10.4.180.250
search office.local corp.local

rota -n

# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.4.180.250    0.0.0.0         UG    0      0        0 eth0
10.4.180.0      0.0.0.0         255.255.255.0   U     0      0        0 eth0
10.61.80.0      172.28.0.254    255.255.255.128 UG    0      0        0 tap0
10.61.80.128    172.28.0.249    255.255.255.128 UG    0      0        0 tap0
10.200.2.126    172.28.0.249    255.255.255.255 UGH   0      0        0 tap0
81.92.65.52     172.28.0.249    255.255.255.255 UGH   0      0        0 tap0
81.92.71.128    172.28.0.249    255.255.255.192 UG    0      0        0 tap0
81.92.72.128    172.28.0.254    255.255.255.224 UG    0      0        0 tap0
81.92.72.160    172.28.0.249    255.255.255.224 UG    0      0        0 tap0
172.16.0.0      172.28.0.1      255.255.248.0   UG    0      0        0 tap0
172.28.0.0      0.0.0.0         255.255.254.0   U     0      0        0 tap0

Trecho de /etc/dhcp3/dhclient.conf (22-25 é original antes da atualização, anteriormente era necessário remover servidores de nomes de domínio por algum motivo que eu esqueci)

 22 #request subnet-mask, broadcast-address, time-offset, routers,
 23 #       domain-name, domain-name-servers, domain-search, host-name,
 24 #       netbios-name-servers, netbios-scope, interface-mtu,
 25 #       rfc3442-classless-static-routes, ntp-servers;
 26 
 27 prepend domain-name-servers 192.168.1.1;
 28 request subnet-mask, broadcast-address, time-offset, routers,
 29         domain-name, domain-search, host-name,
 30         netbios-name-servers, netbios-scope, interface-mtu,
 31         rfc3442-classless-static-routes, ntp-servers;

Qualquer ajuda seria muito apreciada.

Edit: Eu posso alcançar os hosts por IP, é apenas a resolução que não funciona.

Oscar
fonte

Respostas:

6

Talvez veja /etc/nsswitch.conf. Eu tive um problema com o Ubuntu não reconhecendo nomes do meu servidor DNS local, independentemente da /etc/resolve.confconfiguração. O Slackware funcionou bem, então eu modifiquei o meu para ficar um pouco mais próximo da versão do Slackware:

hosts:          files dns mdns4_minimal mdns4 [NOTFOUND=return]

Acho que tive que mover o material dns e mdns4 ... talvez houvesse um asterisco ( *) que impedisse novas pesquisas.

mdeanda
fonte
Mover 'dns' antes de 'mdns' nesta linha resolveu o problema para mim no Ubuntu 14.10 (openconnect).
aemxdp 12/02
2

O problema é que a VPN usa localcomo domínio de nível superior, que também é usado pelo avahi para mdns.

Documentação de Avahi

http://avahi.org/wiki/AvahiAndUnicastDotLocal

diz

If you come across a network where .local is a unicast
DNS domain, please contact the local administrator
and ask him to move his DNS zone to a different domain.
If this is not possible, we recommend not to use Avahi
in such a network at all.
jdthood
fonte
1

É altamente provável que, quando você estiver na VPN, o servidor de nomes e / ou os domínios de pesquisa sejam diferentes. Se você usar nslookup para o nome DNS personalizado que está tentando acessar, precisará ver o servidor de nomes que está consultando. Se o endereço for diferente, você está tentando resolver o nome em um servidor em que não está listado.

por exemplo...

munich:~ jeremy$ nslookup bangkok
Server:     192.168.1.2
Address:    192.168.1.2#53

Name:   bangkok.home.com
Address: 192.168.1.5

Bangkok é um nome DNS personalizado para uma caixa na minha rede doméstica. Para conectar-me à VPN da minha empresa, eu acessaria primeiro o servidor de nomes para poder revolver seus nomes personalizados, como svn e wiki. Temos vários nomes de nomes no trabalho, cada um com seu próprio domínio, como foo.work.com e bar.work.com e work.com. Se eu tiver bar.work.com listado como meu primeiro domínio e tentar acessar svn.foo.work.com com apenas svn, a pesquisa não será resolvida para um endereço IP, porque procurará svn.bar.work.com .

jeremyjjbrown
fonte