Tenho uma instância OpenVPN na AWS que estou usando para controlar o acesso às ferramentas administrativas. Eu tenho uma zona Route53 interna e uma instância BIND que o OpenVPN define como DNS do cliente. Tudo funciona muito bem, exceto que sempre que abro meu laptop, se tiver um painel aberto, grafana.mydomain.comele tenta resolver para a zona Route53 pública e falha, pois esse registro está apenas na zona privada. Quando a VPN se conecta um momento depois, a falha anterior permanece armazenada em cache por 5 minutos.
Existe alguma maneira de corrigir esse comportamento (sem modificar a máquina cliente)? Algo como limpar o cache DNS ao conectar-se à VPN ou reduzir o tempo de armazenamento em cache das pesquisas perdidas?
Responder1
No pfSense, existe uma opção de configuração do servidor VPN:
Forçar atualização do cache DNS
Execute "net stop dnscache", "net start dnscache", "ipconfig /flushdns" e "ipconfig /registerdns" no início da conexão.
Sabe-se que isso faz com que o Windows reconheça servidores DNS enviados.
Que no arquivo de configuração do OpenVPN (lado do servidor) se traduz assim:
push "register-dns"
Que no manual do OpenVPN 2.4 diz o seguinte:
–registrar-dns
Execute ipconfig /flushdns e ipconfig /registerdns no início da conexão.
Sabe-se que isso faz com que o Windows reconheça servidores DNS enviados.
https://openvpn.net/community-resources/reference-manual-for-openvpn-2-4/
Parece gerar um aviso em clientes não Windows que pode ser ignorado: