Tengo una instancia de OpenVPN en AWS que estoy usando para controlar el acceso a las herramientas de administración. Tengo una zona interna Route53 y una instancia BIND que OpenVPN configura como DNS del cliente. Todo funciona muy bien, excepto que cada vez que abro mi computadora portátil, si tengo un tablero abierto, grafana.mydomain.comintenta resolverse en la zona pública de Route53 y falla, ya que este registro solo está en la zona privada. Cuando la VPN se conecta un momento después, el error anterior permanece almacenado en caché durante 5 minutos.
¿Hay alguna forma de solucionar este comportamiento (sin modificar la máquina cliente)? ¿Algo como borrar el caché de DNS al conectarse a la VPN o reducir el tiempo que se almacenan en caché las búsquedas perdidas?
Respuesta1
En pfSense, hay una opción de configuración del servidor VPN:
Forzar la actualización de la caché de DNS
Ejecute "net stop dnscache", "net start dnscache", "ipconfig /flushdns" y "ipconfig /registerdns" al iniciar la conexión.
Se sabe que esto hace que Windows reconozca los servidores DNS enviados.
Lo que en el archivo de configuración de OpenVPN (lado del servidor) se traduce en esto:
push "register-dns"
Que en el manual de OpenVPN 2.4 dice esto:
–registro-dns
Ejecute ipconfig /flushdns e ipconfig /registerdns al iniciar la conexión.
Se sabe que esto hace que Windows reconozca los servidores DNS enviados.
https://openvpn.net/community-resources/reference-manual-for-openvpn-2-4/
Parece generar una advertencia en clientes que no son de Windows que se puede ignorar: