AWS に OpenVPN インスタンスがあり、管理ツールへのアクセスを制御するために使用しています。内部 Route53 ゾーンと、OpenVPN がクライアント DNS として設定する BIND インスタンスがあります。すべて正常に動作していますが、ダッシュボードを開いているときにラップトップを開くと、grafana.mydomain.comパブリック Route53 ゾーンへの解決が試行され、このレコードはプライベート ゾーンにしかないため失敗します。しばらくして VPN が接続されると、前回の失敗が 5 分間キャッシュされたままになります。
この動作を修正する方法はありますか (クライアント マシンを変更せずに)? VPN への接続時に DNS キャッシュをクリアしたり、失敗した検索がキャッシュされる時間を短縮したりするなどでしょうか?
答え1
pfSense には、VPN サーバー構成オプションがあります。
DNSキャッシュの更新を強制する
接続開始時に「net stop dnscache」、「net start dnscache」、「ipconfig /flushdns」、「ipconfig /registerdns」を実行します。
これにより、Windows がプッシュされた DNS サーバーを認識するようになることが知られています。
これは、OpenVPN 構成ファイル (サーバー側) では次のように変換されます。
push "register-dns"
OpenVPN 2.4 のマニュアルには次のように書かれています:
–DNS を登録する
接続開始時に ipconfig /flushdns と ipconfig /registerdns を実行します。
これにより、Windows がプッシュされた DNS サーバーを認識するようになることが知られています。
https://openvpn.net/community-resources/reference-manual-for-openvpn-2-4/
Windows 以外のクライアントでは無視できる警告が生成されるようです: