Tengo un enrutador ejecutándose, entre otras cosas, dnsmasqcon configuración estándar, por lo que obtengo un proxy DNS más servidores locales adicionales, además de resolución de nombres para todas las máquinas cuya dirección IP se administra a través del dnsmasqservidor DHCP.
Los servidores y otros hosts están en mi home.netdominio .
Hasta ahora, todo bien.
Ahora necesito conectarme a través de VPN al sitio de un cliente ( customer.net) que tiene una configuración muy similar (no usan dnsmasq, pero el efecto neto es el mismo).
Configuré una pequeña máquina (virtual) que actúa como enrutador de reenvío (con NAT) desde la red local al tundispositivo IPSec y agregué algunas rutas estáticas a los (2) hosts que necesitaban ver customer.net; Hice esto manualmente en lugar de enviar las rutas a través de dnsmasq.
Además, esto parece funcionar sin problemas.
Ahora tengo el último problema que no sé como solucionar:
Puedo acceder a máquinas en customer.netel espacio de direcciones privado solo especificando la dirección IP, no hay resolución DNS disponible desdedns.customer.net
¿Cómo puedo acceder?dns.customer.net sinperdiendo conexión con dns.home.net?
NOTA: Puedo modificar mi home.netconfiguración (preferiría limitar los cambios a los pocos hosts realmente involucrados), pero no tengo control sobrecustomer.net
La situación que me gustaría tener es:
*.home.netLas direcciones deben ser resueltas pordnsmasq- Las direcciones enrutables de Internet deben resolverse mediante
dnsmasqel proxy DNS de mi ISP. *.customer.netLas direcciones deben resolverse mediantedns.customer.net(puedo acceder a este host a través de su IP no enrutable), posiblemente sin pasar por midnsmasq
¿Es esto posible? ¿Si es así, cómo?
Respuesta1
Después de investigar un poco descubrí dnsmasqque puedo hacer lo que necesito.
Aquí viene un extracto de la documentación estándar (Configuración de DNSMASQ):
Usando servidores especiales.
Dnsmasq tiene la capacidad de dirigir consultas DNS para ciertos dominios a servidores de nombres ascendentes específicos. Esta característica se agregó para usar con VPN, pero es completamente general. El escenario es el siguiente: tiene una conexión a Internet estándar a través de un ISP y dnsmasq está configurado para reenviar consultas a los servidores de nombres del ISP, luego realiza una conexión VPN a la red de su empresa, dando acceso a los hosts dentro del firewall de la empresa. Tiene acceso, pero como muchos de los hosts internos no son visibles en la Internet pública, su empresa no los publica en el DNS público y no puede obtener su dirección IP de los servidores de nombres del ISP. La solución es utilizar el servidor de nombres de la empresa para dominios privados dentro de la empresa, y dnsmasq lo permite. Suponiendo que todas las máquinas internas de la empresa están en el dominio internal.myco.com y que el servidor de nombres de la empresa está en 192.168.10.1, la opción server=/internal.myco.com/192.168.10.1 dirigirá todas las consultas en el dominio interno a la dirección correcta. nombre del servidor. Puede especificar más de un dominio en cada opción de servidor. Si hay más de un servidor de nombres, simplemente incluya tantas opciones de servidor como sea necesario para especificarlas todas.
Al final, agregué un "servidor especial" DNS y rutas estáticas adicionales a mi dnsmasq principal (en mi firewall) y todo funciona según sea necesario tan pronto como la máquina virtual VPN esté en funcionamiento.
Las líneas reales agregadas a mi dnsmasq.conf son:
server=/customer.net/192.168.20.253
dhcp-option=121,192.168.2.0/24,192.168.7.11,192.168.20.0/24,192.168.7.11
Espero que esto ayude a alguien a dejar de perseguirlo.