AWS에 관리 도구에 대한 액세스를 제어하는 데 사용하는 OpenVPN 인스턴스가 있습니다. OpenVPN이 클라이언트 DNS로 설정하는 내부 Route53 영역과 BIND 인스턴스가 있습니다. 대시보드가 열려 있는 경우 노트북을 열 때마다 grafana.mydomain.com퍼블릭 Route53 영역을 확인하려고 시도했지만 이 레코드가 프라이빗 영역에만 있기 때문에 실패하는 경우를 제외하면 모든 것이 잘 작동합니다. 잠시 후 VPN이 연결되면 이전 실패가 5분 동안 캐시된 상태로 유지됩니다.
클라이언트 시스템을 수정하지 않고 이 동작을 수정할 수 있는 방법이 있습니까? VPN에 연결할 때 DNS 캐시를 지우거나 누락된 조회가 캐시되는 시간을 줄이는 것과 같은 것입니까?
답변1
pfSense에는 VPN 서버 구성 옵션이 있습니다.
강제 DNS 캐시 업데이트
연결 시작 시 "net stop dnscache", "net start dnscache", "ipconfig /flushdns" 및 "ipconfig /registerdns"를 실행합니다.
이는 Windows가 푸시된 DNS 서버를 인식하도록 하는 것으로 알려져 있습니다.
OpenVPN 구성 파일(서버 측)에서 다음과 같이 해석됩니다.
push "register-dns"
OpenVPN 2.4 매뉴얼에는 다음과 같이 나와 있습니다.
–등록-DNS
연결 시작 시 ipconfig /flushdns 및 ipconfig /registerdns를 실행합니다.
이는 Windows가 푸시된 DNS 서버를 인식하도록 하는 것으로 알려져 있습니다.
https://openvpn.net/community-resources/reference-manual-for-openvpn-2-4/
Windows가 아닌 클라이언트에서는 무시할 수 있는 경고를 생성하는 것 같습니다.