Mac OS X Mountain Lion - DNS çözümlemesi, çevirmeli bağlantı yoluyla VPN'de yanlış sipariş kullanıyor

23

Mac OS X 10.8.2 içeren bir MacBook kullanıyorum ve şirketimin ağına VPN üzerinden bağlanıyorum. LAN veya WLAN üzerinden VPN bağlantısı kurarken her şey mükemmel çalışır. Ancak, çevirmeli bağlantı kullandığımda (Huawei HSDPA USB Stick) ana bilgisayar adları uygulamalarda doğru şekilde çözülmedi (ör. Web Tarayıcı). Gibi komut satırı araçları host nameIP adresini doğru çözecek, ping nameçözmeyecek.

Kullanılması scutil --dnsbağlanırken ben DNS yapılandırmasını terk aracılığıyla WLAN vs çevirmeli. Arama sırasındaki dikkate değer bir fark var:

connecting using WLAN:

resolver #1
  nameserver[0] : 192.168.80.10
  nameserver[1] : 192.168.80.24
  if_index : 6 (ppp0)
  reach    : Reachable,Transient Connection
  order    : 100000

resolver #2
  nameserver[0] : 192.168.80.10
  nameserver[1] : 192.168.80.24
  if_index : 6 (ppp0)
  reach    : Reachable,Transient Connection
  order    : 200000

resolver #3
  domain   : local
  options  : mdns
  timeout  : 5
  order    : 300000

resolver #4
  domain   : 254.169.in-addr.arpa
  options  : mdns
  timeout  : 5
  order    : 300200

resolver #5
  domain   : 8.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 300400

resolver #6
  domain   : 9.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 300600

resolver #7
  domain   : a.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 300800

resolver #8
  domain   : b.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 301000

DNS configuration (for scoped queries)

resolver #1
  nameserver[0] : 192.168.1.1
  if_index : 4 (en0)
  flags    : Scoped
  reach    : Reachable,Directly Reachable Address

resolver #2
  nameserver[0] : 192.168.80.10
  nameserver[1] : 192.168.80.24
  if_index : 6 (ppp0)
  flags    : Scoped
  reach    : Reachable,Transient Connection

Ppp0 bağlantısı VPN bağlantısıdır. Gördüğünüz gibi iki sunucu bağlı ve komut satırında ve uygulamalarda doğru cevap veriyorlar.

Connecting via UMTS:

resolver #1
  nameserver[0] : 139.7.30.126
  nameserver[1] : 139.7.30.125
  if_index : 6 (ppp0)
  reach    : Reachable,Transient Connection
  order    : 100000

resolver #2
  nameserver[0] : 192.168.80.10
  nameserver[1] : 192.168.80.24
  if_index : 7 (ppp1)
  reach    : Reachable,Transient Connection
  order    : 100000

resolver #3
  nameserver[0] : 192.168.80.10
  nameserver[1] : 192.168.80.24
  if_index : 7 (ppp1)
  reach    : Reachable,Transient Connection
  order    : 200000

resolver #4
  domain   : local
  options  : mdns
  timeout  : 5
  order    : 300000

resolver #5
  domain   : 254.169.in-addr.arpa
  options  : mdns
  timeout  : 5
  order    : 300200

resolver #6
  domain   : 8.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 300400

resolver #7
  domain   : 9.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 300600

resolver #8
  domain   : a.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 300800

resolver #9
  domain   : b.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 301000

DNS configuration (for scoped queries)

resolver #1
  nameserver[0] : 192.168.80.10
  nameserver[1] : 192.168.80.24
  if_index : 7 (ppp1)
  flags    : Scoped
  reach    : Reachable,Transient Connection

resolver #2
  nameserver[0] : 139.7.30.126
  nameserver[1] : 139.7.30.125
  if_index : 6 (ppp0)
  flags    : Scoped
  reach    : Reachable,Transient Connection

Bu sefer, ppp1 VPN bağlantısı ve ppp0 UMTS bağlantısıdır. Komutların yanıt sürelerinden (var olmayan ana bilgisayar adını kullanarak foo.bar.local) Kapsamlı sorgu yapılandırmasını kullanan pingilk çözümleyici zincirini kullanan çıkarım host. ping"Bilinmeyen ana bilgisayar" geri dönmek için 5 saniye sürer, hosthemen geri döner. Ping'ın mdns çözümleyicisinin 5 saniye zaman aşımına uğradığını varsayıyorum.

Modem üzerinden VPN ile arama yaparken sorunumun DNS aramalarındaki arızasını gidermek için çözümleyicilerin sırasını değiştirmem gerekiyor. Şimdiye kadar bunu yapmanın bir yolunu bulamadım.

Herhangi bir fikir hoş geldiniz.

macos  vpn  dns 
user1248552
kaynak

Yanıtlar:

7

Mac'imde de aynı problem vardı ve düzelttikten sonra FortiClient (VPN istemcisi) tarafından ortaya çıktığını anladım . FortiClient'in bağlantısı kesilmiş olsa bile - DNS hala scutilde göründü.

Benim için çözüm şuydu:

scutil
> list ".*DNS"

Bu size aşağıdaki gibi görünecek olan tüm DNS yapılandırmalarının bir listesini gösterecektir:

subKey [0] = State:/Network/Global/DNS <br>
subKey [1] = State:/Network/MulticastDNS<br>
subKey [2] = State:/Network/OpenVPN/DNS<br>
subKey [3] = State:/Network/OpenVPN/OldDNS<br>
subKey [4] = State:/Network/PrivateDNS<br>
subKey [5] = State:/Network/Service/forticlientsslvpn/DNS <br>

Her birinin çalışmasını kontrol etmek için: (sorunlu olanı bulana kadar)

> get key_name
> d.show

… Ve çalışmasını düzeltmek için:

> get key_name
> d.remove ServerAddresses
> set key_name

Makineme nasıl baktığı:

> get State:/Network/Service/forticlientsslvpn/DNS 
> d.show
<dictionary> {
  ServerAddresses : <array> {
    0 : 192.168.30.6
    1 : 192.168.30.15
  }
  SupplementalMatchDomains : <array> {
    0 :
  }
  SupplementalMatchOrders : <array> {
    0 : 100000
  }
}
> d.remove ServerAddresses
> d.show
<dictionary> {
  SupplementalMatchDomains : <array> {
    0 :
  }
  SupplementalMatchOrders : <array> {
    0 : 100000
  }
}
> set State:/Network/Service/forticlientsslvpn/DNS
> exit
Tata
kaynak
3

Ağ tercihi bölmesinde DNS girişlerinin sırasını değiştirmeyi deneyin:

  1. Sistem TercihleriAğ'ı açın .

  2. Soldaki listeden şebeke servisinizi seçin.

  3. Sol alt köşedeki kilidi kullanarak tercih bölmesinin kilidini açın.

  4. Gelişmiş… 'i tıklayın ve DNS sekmesini seçin .

  5. DNS sunucularının sırasını, aşağı / yukarı sürükleyerek değiştirin.

db
kaynak
2
Bu soruya bir cevap vermiyor. Bir yazarın açıklamasını eleştirmek veya talep etmek için, yazdıklarının altında bir yorum bırakın; istediğiniz zaman kendi yazılarınıza yorum yapabilirsiniz ve yeterli saygınlık elde ettiğinizde , herhangi bir yazı hakkında yorum yapabilirsiniz .
grg
Bu garip bir yorum. Poster, sorusunda bunu denemiş olup olmadığını söylememiştir ve konuyla ilgili basit ve basit bir çözüm olabilir. Aynı kurulumu kullanmadan söylemek zor.
db,
2
İfade edildiği gibi, açıklama talebi olarak yazılmıştır - cevaplar cevap olarak yazılmalıdır; Yorumlar açıklama için en uygun yer. Bu cevap Düşük Kalite Sonrası inceleme kuyruğundaydı ve bence stok yorumları en uygun görünüyordu. Aslında, bunun bir cevap olarak yeniden değerlendirilmesi (ve ekran görüntüleri ve doğru biçimlendirilmiş bir talimatlar listesi gibi ayrıntıların eklenmesi) bunu tam ve meşru bir cevap haline getirecektir.
grg
Bu gülünç. Rainman mısın yoksa ne? Bu, pasif ve mütevazı bir şekilde ifade edilen bir cevaptı (soruyu soran kişinin - oldukça yetenekli görünüyordu - muhtemelen denemiş olmasına rağmen soruyu açıklamayı unuttu). Önerilerimi kendiniz denemiş olsaydınız, OP'nin yeterliliği olan biri için içerilen adımların ötesinde hiçbir adımın (Sistem Tercihleri ​​-> Ağ) gerekli olmadığını fark edersiniz.
db
Dediğim gibi, bu sadece benim düşüncem. Seni bu arada oylayan ben değildim. Yanıtınızı, adımlar hakkında daha fazla ayrıntı içerecek şekilde düzenledim. Uygunsuz olduğunu düşünüyorsanız düzenlemeyi geri almaktan çekinmeyin.
grg
2

Bir geçici çözüm buldum: VPN DNS'iniz hala göz ardı edilecek ve yalnızca 3G-dongle DNS kullanılacak, ancak sadece VPN DNS'nizi 3G arayüzü altındaki listeye eklemek hile yapar… Asıl sorun, 3G bağlantı yöneticisinin her zaman yapılandırmanın üzerine yazmasıdır. connect'e tıklarsanız ve 3G dongle'da Radio özelliğini etkinleştirmek için bağlantı yöneticisine ihtiyacınız vardır… bu yüzden her iki çözümü de bir arada karıştırdım:

  1. VPN'nize bağlanın ve DNS'inizi yazın (listede 2 tane var). Ağ Tercihleri ​​→ Gelişmiş → DNS sekmesinden kontrol edebilirsiniz. VPN bağlantısını kesin. VPN'e bağlanmanız gerekir, çünkü bağlantı sırasında DNS dinamik olarak atanır ...

  2. 3G'nize bağlanın ve aynısını yapın: DNS'yi kağıda yazın. Ardından 3G'yi çıkarın.

  3. Şebeke Tercihleri'ne gidin → 3G arayüzüne tıklayın → Gelişmiş → DNS Sekmesi ve DNS tablosunun altında (genellikle bağlı değilken boş kalır) '+' işaretini tıklayın. Tüm DNS sunucularını ekleyin (önce 3G'den olanlar, sonra VPN'i ekleyin). Tamam ve Uygula'yı tıklayın.

  4. Şu andan itibaren , 3G'ye bağlanmak için USB'nizi takın ve 3G kapsama alanına girene kadar bekleyin (3G bağlantı yöneticisini açmanız gerekir), ancak bağlanmak için verilen bağlantı yöneticisini kullanmayın. Ve otomatik olarak bağlanırsa, tercihlere gidin ve bu onay işaretini kaldırın. O yöneticiye ihtiyacım sadece radyoyu açmak için üzerine başka USB Dongle'a şey.

    3G yöneticinizdeki "connect" bağlantısını tıklarsanız, 3G arayüzünüzdeki yapılandırmanın üzerine yazacaktır ve 3. adımı tekrarlamanız gerekir.

  5. Ağ → Tercihler'e gidin ve 3G arayüzüne tıklayın. Ardından bağlan'a tıklayın. Hem "genel" DNS'i hem de VPN DNS'inizi içeren yapılandırılmış DNS sunucularını (dinamik olarak alınan yerine) kullanarak 3G'nize bağlanır.

  6. VPN'nize bağlanın. Beklendiği gibi çalışacak.

Sadece şunu unutmayın:

  • VPN DNS'iniz değişirse, el ile değiştirmeniz gerekir. Bu, VPN DNS'iniz hala arayüze dinamik olarak atandığından (OS X tarafından göz ardı edilmesine rağmen), Ağ → VPN arayüzü w Gelişmiş → DNS sekmesi altında kolayca kontrol edilebilir.

  • Eğer 3G DNS'iniz değişirse (ihtimal dışı), manüel olarak da değiştirmeniz gerekir. Eğer bir şeyler ters giderse ve gidemezseniz, 3G bağlantı yöneticinizden geçmeniz gerekir, "Bağlan" ı tıklayın ve hangi DNS'nin dinamik olarak atandığını görün… Bu, 3. adıma geri dönmenizi ve yeniden yapılandırmanızı gerektirir.

zymmer
kaynak
2

Uzun zamandır aynı sorunu yaşadım, ama şimdi benim için işe yarayan bir çözüm bulmak için zamanım oldu. DNS sunucusunun sırasını değiştirmedim, ancak DNS sunucusunu VPN'in arkasında kalıcı olarak kullanıyorum.

  1. Çevirmeli bağlantı ile bağlanın.

  2. VPN bağlantısını bağlayın ve DNS sunucusu IP'lerini ve arama etki alanını VPN Bağlantısı → Gelişmiş → DNS'den kopyalayın.

  3. VPN bağlantısını kesin.

  4. VPN sunucunuza ping atın <name>veya <hostname>IP’yi yazın.

  5. Çevirmeli bağlantıyı kesin.

  6. Çevirmeli bağlantıyı çoğaltın (örn. "3G için VPN").

  7. Çevirmeli bağlantının DNS sekmesine IP’leri ve arama etki alanını girin. Kalıcı olarak depolanırlar ve kullanılırlar.

  8. Yeni çevirmeli bağlantı ile bağlanın.

  9. Artık ad sunucularına erişiminiz yok (çünkü bunlar VPN tarafından korunuyor) - VPN bağlantısının sunucu adresini düzenlemeniz gerekir. Ana bilgisayarı IP ile değiştirin.

  10. VPN bağlantısı ile bağlanın ve kullanabilmeniz gerekir.

Not: Genelde ana bilgisayar adları değişmez, ancak IP'ler değişebilir. Yani bir gün işe yaramazsa, adımları tekrar yapın…

Alexander Bering
kaynak
Merhaba Alexander, bu umut verici bir yaklaşım gibi geldi. Ancak dns çözümleyicisinin sırası oldukça iyi görünmesine rağmen herhangi bir şansım olmadı. BT ile tekrar kontrol etmemiz gerekiyor.
user1248552
1

söylediklerim bana bir ipucu verdi, bu yüzden ana bağlantıdaki dns listesine vpn bağlantısındaki dns ipini ekledim (hiçbir şey fantezi değil, sadece Ağ tercihleri ​​için grafiksel arabirim kullanarak.) ile başa çıkmak farklı, ama benimle çalıştı.

user81478
kaynak
1

Bu hala 10.13.0'da gerçekleşiyor.

Apple ile bir hata raporu açtım. "Ping internalhostname" in çalışması normal değildir, ancak "host internalhostname" veya "nslookup internalhostname" bölünmüş tünel VPN'lerinde (Cisco IPSec tabanlı veya IKEv2) başarısız olur.

Ayrıca, bazılarının farkına vardığı gibi, Cisco IPsec bağlantılarına ve IKEv2 bağlantılarına, L2TP / IPsec'in aksine "Set service order" ile öncelik verilemez.

Açmak istediğim bir diğer nokta, bölünmüş tünel Cisco IPSec veya IKEv2 VPN'lerinin, bu bilgiler "scutil --dns" ile gösterilmesine rağmen Gelişmiş ayarlarında DNS sunucuları veya Arama Etki Alanları göstermemeleridir. L2TP / IPsec VPN'ler bu bilgiyi gayet iyi gösteriyor.

Bir şeyler vermek zorunda ve Apple bazı açıklamalar / düzeltmeler sunmalı.

Adrian S
kaynak
Şu anda 2017'nin sonunda macOS'taki durumun bu olduğunu buldum. Bir etki alanında yapılandırılmış bir bölünmüş DNS onurlandırılmadı. scutil --dnsYukarıdaki komutları çalıştırdım ve görünüşe göre VPN'den gelen DNS her zaman sonuncu ve doğru bir şekilde ayarlanmış olsa bile arama alanı için kullanılmıyor.
mcdado
0

Lion / Mountain Lion'da çalışmaz, Split DNS VPN yönlendiricisinde yanlışlıkla ayarlanmış olsa bile, uzaktaki DNS sunucusu yerine her zaman yerel DNS Sunucusu arının kullanılmasına neden olan bir hata nedeniyle.

Bununla birlikte, bir Cisco ASA IPSEC yönlendirici kullanıyorsanız, uzak DNS Sunucularını bir VPN bağlantısı kurduğunuzda kullanılmaya zorlayabilirsiniz:

Cisco ASDM kullanıyorsanız, Konfigürasyon> Ağ (İstemci) Erişimi> Grup İlkeleri> (OSX / iPhone'lar için vpn grubunuz)> Gelişmiş> Bölünmüş Tünel Git'e gidin.

Orada ayarlandı: DNS Adları ("miras" işaretini kaldırın ve dahili dns etki alanı adlarını tanımlayın, örn. Myoffice.local) Tüm DNS Aramalarını Gönderin Tünel Açma Tüneli: EVET'e ayarlayın (Bu önemli ayardır)

Saklayın ve daha sonra kullanmak üzere flaşta saklamayı unutmayın.

IOS komut satırını kullanıyorsanız, şunları ayarlayın:

group-policy <your-tunnel-group-name> attributes
 split-dns value myoffice.local
 split-tunnel-all-dns enable`
Bertl
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.