VPN dolduğunda özel alanlar çözülemiyor


11

11.10'dan 12.04'e yeni sürüme geçtim ve şimdi VPN'im üzerinden özel alanları çözemiyorum (örn. * .Dev.local ). Yükseltmeden önce muhteşem çalıştı.

Hem /etc/resolv.conf hem de route -n , güncellemeden önce olduğu gibi görünüyor.

OpenVPN kullanıyorum ve sorunsuz bir şekilde bağlanıyor.

ping'ten çıktı

$ ping example.dev.local
ping: unknown host example.dev.local

resolv.conf

nameserver 172.16.1.4
nameserver 172.16.1.5
nameserver 10.4.180.250
search office.local corp.local

yol -n

# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.4.180.250    0.0.0.0         UG    0      0        0 eth0
10.4.180.0      0.0.0.0         255.255.255.0   U     0      0        0 eth0
10.61.80.0      172.28.0.254    255.255.255.128 UG    0      0        0 tap0
10.61.80.128    172.28.0.249    255.255.255.128 UG    0      0        0 tap0
10.200.2.126    172.28.0.249    255.255.255.255 UGH   0      0        0 tap0
81.92.65.52     172.28.0.249    255.255.255.255 UGH   0      0        0 tap0
81.92.71.128    172.28.0.249    255.255.255.192 UG    0      0        0 tap0
81.92.72.128    172.28.0.254    255.255.255.224 UG    0      0        0 tap0
81.92.72.160    172.28.0.249    255.255.255.224 UG    0      0        0 tap0
172.16.0.0      172.28.0.1      255.255.248.0   UG    0      0        0 tap0
172.28.0.0      0.0.0.0         255.255.254.0   U     0      0        0 tap0

Snippet /etc/dhcp3/dhclient.conf adresinden (yükseltme işleminden önce 22-25 orijinal, daha önce unuttuğum bir nedenden dolayı alan adı sunucularını kaldırmak zorunda kaldı)

 22 #request subnet-mask, broadcast-address, time-offset, routers,
 23 #       domain-name, domain-name-servers, domain-search, host-name,
 24 #       netbios-name-servers, netbios-scope, interface-mtu,
 25 #       rfc3442-classless-static-routes, ntp-servers;
 26 
 27 prepend domain-name-servers 192.168.1.1;
 28 request subnet-mask, broadcast-address, time-offset, routers,
 29         domain-name, domain-search, host-name,
 30         netbios-name-servers, netbios-scope, interface-mtu,
 31         rfc3442-classless-static-routes, ntp-servers;

Herhangi bir yardım büyük mutluluk duyacağız.

Düzenleme: IP ile ana bilgisayarlara ulaşabilirsiniz, sadece çalışmıyor çözme.

Yanıtlar:


6

Belki baksana /etc/nsswitch.conf. Ubuntu /etc/resolve.confayarından bağımsız olarak yerel dns sunucumdan isimleri kabul etmeme ile ilgili bir sorun yaşadım . Slackware iyi çalıştı, bu yüzden benim Slackware'in sürümüne biraz daha yakın olacak şekilde değiştirdim:

hosts:          files dns mdns4_minimal mdns4 [NOTFOUND=return]

Ben dns ve mdns4 şeyler taşımak zorunda düşünüyorum ... belki *daha fazla aramaları engelleyen bir yıldız işareti ( ) vardı.


Bu satırda 'dns'i' mdns 'ın önüne taşımak Ubuntu 14.10'da (openconnect) sorunu çözdü.
aemxdp

2

Sorun, VPN'nin localavahi tarafından mdns için de kullanılan üst düzey alanı olarak kullanmasıdır.

Avahi belgeleri

http://avahi.org/wiki/AvahiAndUnicastDotLocal

diyor

If you come across a network where .local is a unicast
DNS domain, please contact the local administrator
and ask him to move his DNS zone to a different domain.
If this is not possible, we recommend not to use Avahi
in such a network at all.

1

VPN'deyken ad sunucunuzun ve / veya arama alan adlarınızın farklı olması büyük olasılıktır. Ulaşmaya çalıştığınız özel DNS adı için nslookup kullanıyorsanız, sorguladığınız ad sunucusunu görmeniz gerekir. Adres farklıysa, listelenmeyen bir sunucudaki adı çözümlemeye çalışıyorsunuzdur.

Örneğin...

munich:~ jeremy$ nslookup bangkok
Server:     192.168.1.2
Address:    192.168.1.2#53

Name:   bangkok.home.com
Address: 192.168.1.5

Bangkok, ev ağımdaki bir kutu için özel bir DNS adı. Şirketlerime VPN ile bağlanacak olsaydım, önce svn ve wiki gibi özel isimlerini döndürebilmem için önce ad sunucularını vuracaktım. Her biri foo.work.com ve bar.work.com ve work.com gibi kendi alan adlarına sahip birçok isim sahibimiz var. Eğer ilk etki alanı olarak listelenen bar.work.com varsa ve svn.foo.work.com'a yalnızca svn ile ulaşmaya çalışırsam, arama svn.bar.work.com'u arayacağından bir ip adresine çözümlenemez. .

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.