무엇보다도 표준 설정으로 실행 중인 라우터가 있으므로 DNS 프록시와 추가 로컬 서버, IP 주소가 DHCP 서버를 dnsmasq통해 관리되는 모든 시스템에 대한 이름 확인을 얻습니다 .dnsmasq
서버 및 기타 호스트가 내 home.net도메인 에 있습니다.
여태까지는 그런대로 잘됐다.
이제 VPN을 통해 매우 유사한 설정을 가진 고객 사이트( )에 연결해야 합니다 customer.net(그들은 dnsmasq를 사용하지 않지만 실제 효과는 동일합니다).
로컬 네트워크에서 IPSec 장치로 라우터 전달(NAT 사용) 역할을 하는 소형(가상) 머신을 설정 tun하고 customer.net을 확인해야 하는 (2) 호스트에 몇 가지 고정 경로를 추가했습니다. dnsmasq를 통해 경로를 푸시하는 대신 수동으로 이 작업을 수행했습니다.
또한 이것은 문제없이 작동하는 것 같습니다.
이제 해결 방법을 모르는 마지막 문제가 생겼습니다.
customer.netIP 주소를 지정해야만 개인 주소 공간 에 있는 컴퓨터에 액세스할 수 있습니다.dns.customer.net
어떻게 접근할 수 있나요?dns.customer.net 없이와의 연결이 끊겼나요 dns.home.net?
메모: 설정을 수정할 수 있지만 home.net(실제로 관련된 소수의 호스트만 변경하도록 제한하고 싶습니다)customer.net
내가 갖고 싶은 상황은 다음과 같습니다.
*.home.net주소는 다음에 의해 해결되어야 합니다.dnsmasqdnsmasq인터넷 라우팅 가능 주소는 ISP DNS를 프록시하여 확인해야 합니다 .*.customer.net주소는dns.customer.net라우팅할 수 없는 IP를 통해 이 호스트에 액세스할 수 있습니다.dnsmasq
이것이 가능합니까? 그렇다면 어떻게?
답변1
약간의 조사 끝에 나는 dnsmasq필요한 것을 할 수 있다는 것을 알았습니다.
다음은 표준 문서에서 발췌한 내용입니다(Dnsmasq 설정):
특수 서버를 사용합니다.
Dnsmasq에는 특정 도메인에 대한 DNS 쿼리를 특정 업스트림 이름 서버로 보내는 기능이 있습니다. 이 기능은 VPN과 함께 사용하기 위해 추가되었지만 완전히 일반적인 기능입니다. 시나리오는 다음과 같습니다. ISP를 통해 표준 인터넷 연결이 있고 dnsmasq가 ISP의 이름 서버에 쿼리를 전달하도록 구성된 다음 회사 네트워크에 VPN 연결을 만들어 회사 방화벽 내부의 호스트에 대한 액세스를 제공합니다. 액세스 권한이 있지만 많은 내부 호스트가 공용 인터넷에 표시되지 않기 때문에 회사는 이를 공용 DNS에 게시하지 않으며 ISP 이름 서버에서 해당 IP 주소를 가져올 수 없습니다. 해결책은 회사 내의 개인 도메인에 회사 네임서버를 사용하는 것이며, dnsmasq는 이를 허용합니다. 내부 회사 컴퓨터가 모두 Internal.myco.com 도메인에 있고 회사 이름 서버가 192.168.10.1에 있다고 가정하면 server=/internal.myco.com/192.168.10.1 옵션은 내부 도메인의 모든 쿼리를 올바른 도메인으로 보냅니다. 네임서버. 각 서버 옵션에서 둘 이상의 도메인을 지정할 수 있습니다. 이름 서버가 두 개 이상인 경우 모두 지정하는 데 필요한 만큼의 서버 옵션을 포함하면 됩니다.
결국에는 DNS "특수 서버"와 추가 정적 경로를 기본 dnsmasq(방화벽에 있음)에 추가했으며 VPN 가상 머신이 실행되자마자 모든 것이 필요에 따라 작동했습니다.
내 dnsmasq.conf에 추가된 실제 줄은 다음과 같습니다.
server=/customer.net/192.168.20.253
dhcp-option=121,192.168.2.0/24,192.168.7.11,192.168.20.0/24,192.168.7.11
이것이 누군가가 추격을 중단하는 데 도움이 되기를 바랍니다.