我有一个OpenVPN服务器来访问亚马逊VPC。 我在同一个VPN服务器上绑定DNS来parsing本地名称(比如说* .local.example.com),对于其他所有的东西,绑定使用转发器作为Google DNS。
我的问题是,我想避免让我的VPN /本地DNS接收每个DNS查询,并转发(大部分时间),并caching它们,因为它不是一个强大的服务器。
我的问题在于,我是否可以让VPN用户查询本地绑定DNS以查找本地查询,并通过使用OpenVPN推送一些configuration来为所有其他用户使用他们自己的DNS(例如,在他们的resolv.conf中定义的连接到VPN之前)。
服务器:Debian 8,OpenVPN和bind9
谢谢
– 编辑 –
要澄清一些事情,如果可能的话,这是我的目标:
家庭用户连接到OpenVPN服务器,这也是一个本地DNS(只有一组私人地址)。 当家庭用户请求google.com时,他的查询被定向为8.8.8.8。 当请求是为local.mycompany.com,查询到我的OpenVPN服务器/ DNS。 所有这一切,没有使用客户端附加(推OpenVPN的?)
所有这一切都是为了避免在我的小型VPN服务器/ DNS(他将无意中转发给Google DNS)上不必要地加载DNS查询。
“Split Horizon”DNS,如果VPC背后的服务器位于不同的域中,那么它就是“裂脑” – DNSMasQ是你的朋友:
我不确定OpenVPN服务器的用途是什么。 如果目标是要达成一致并隐藏你的真实IP,那么这个没有select。 最终用户将有DNS泄漏。
这就是说,
您可以将以下选项添加到您的OpenVPN服务器configuration:
push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" push "dhcp-option DNS YourOpenVPNIP" 在VPS上configuration您的DNS服务器不转发任何请求,你应该很好去。
Windows将联系第一个提供的DNS第一等。(见: https : //technet.microsoft.com/en-us/library/dd197552%28WS.10%29.aspx )
如果您不想通过VPS将您的PC上的任何DNSstream量转到Google DNS。 您可能必须在您的VPNconfiguration中configuration额外的路由。