.png)
Ich möchte die von meinem SSLVPN (FortiClient unter macOS) gepushten Standard-DNS-Server ändern. Ich werde IP-Adressen verwenden, um über VPN auf Netzwerkressourcen zuzugreifen. Obwohl ich einen anderen DNS-Server verwenden möchte, möchte ich natürlich nicht, dass sich die Routing-Tabelle ändert, damit der Datenverkehr für das richtige Ziel/Subnetz korrekt über den VPN-Tunnel geleitet wird.
Beachten Sie, ich fand einealter Beitragdas schien die Frage zu beantworten, aber ich konnte nicht genau herausfinden, was ich unter macOS Catalina tun sollte.
Wenn VPN verbunden ist, wenn ich es scutil --dnsin einem Terminal auf meinem Mac ausführe, erhalte ich die folgende Ausgabe
Resolver Nr. 1 Suchdomäne[0]: mycompanyFQDN.com Nameserver[0]: 10.1.2.3 nameserver[1] : 10.4.5.6 nameserver[2] : 192.168.1.1 Flags: Ergänzende, Anforderung A-Datensätze Reichweite: 0x00000002 (Erreichbar) Bestellung: 100000 Resolver Nr. 2 Nameserver[0]: 10.1.2.3 nameserver[1] : 10.4.5.6 nameserver[2] : 192.168.1.1 Flags: A-Datensätze anfordern Reichweite: 0x00000002 (Erreichbar) Bestellung: 200000
und einige andere IP6-Resolver (Optionen: mdns)
Wenn keine VPN-Verbindung besteht, wenn ich es scutil --dnsin einem Terminal auf meinem Mac ausführe, erhalte ich die folgende Ausgabe
Resolver Nr. 1 Nameserver[0]: 192.168.1.1 Flags: A-Datensätze anfordern erreichen: 0x00020002 (Erreichbar, direkt erreichbare Adresse) Resolver Nr. 2 Domäne: lokal Optionen: mdns Zeitüberschreitung: 5 Flags: A-Datensätze anfordern Reichweite: 0x00000000 (Nicht erreichbar) Bestellung: 300000
und einige andere IP6 (Optionen: mdns) Resolver
Zusammenfassend lautet meine Frage: Wie kann ich die DNS-Server auf 192.168.1.1 ändern, wenn eine VPN-Verbindung besteht? Ich hoffe, dass ich dies automatisch über ein Shell-Skript oder eine ähnliche Methode erledigen kann.
Dank im Voraus.
Bearbeiten (22.12.2020): Um zusammenzufassen, was ich gemäß meinem Kommentar bereits versucht habe: Nachdem ich mein VPN eingeschaltet hatte, fand ich die primäre Dienst-ID heraus, indem ich scutil ausführte und dann eingabListein der nächsten Zeile. Dann habe ich den folgenden Befehl im Terminal versucht (nachdem ich scutil als sudo ausgeführt hatte)
Status abrufen:/Netzwerk/Dienst/forticlientsslvpn/DNS d.add ServerAddresses * 192.168.1.1 192.168.1.2 Status festlegen:/Netzwerk/Dienst/forticlientsslvpn/DNS
Nachdem ich die obigen Befehle jedoch erfolgreich und ohne Fehler ausgeführt habe, sehe ich beim Ausführen von scutil --dns immer noch dieselben alten DNS-Server. Dies ist sogar nach dem Leeren des DNS-Cache der Fall. Ich hatte erwartet, 192.168.1.1 192.168.1.2 zu sehen, aber ich sehe immer noch den von FortiClient VPN gepushten DNS.