У меня есть экземпляр OpenVPN на AWS, который я использую для управления доступом к инструментам администрирования. У меня есть внутренняя зона Route53 и экземпляр BIND, который OpenVPN устанавливает в качестве клиентского DNS. Все работает отлично, за исключением того, что всякий раз, когда я открываю свой ноутбук, если у меня открыта панель управления, grafana.mydomain.comон пытается разрешить публичную зону Route53 и терпит неудачу, так как эта запись находится только в частной зоне. Когда VPN подключается через мгновение, предыдущая ошибка остается в кэше в течение 5 минут.
Есть ли способ исправить это поведение (без модификации клиентской машины)? Что-то вроде очистки кэша DNS при подключении к VPN или сокращения времени кэширования пропущенных запросов?
решение1
В pfSense есть опция конфигурации VPN-сервера:
Принудительное обновление кэша DNS
Запустите «net stop dnscache», «net start dnscache», «ipconfig /flushdns» и «ipconfig /registerdns» при инициализации соединения.
Известно, что это заставляет Windows распознавать отправленные DNS-серверы.
Что в файле конфигурации OpenVPN (на стороне сервера) преобразуется в следующее:
push "register-dns"
В руководстве OpenVPN 2.4 говорится следующее:
–регистрация-dns
Запустите ipconfig /flushdns и ipconfig /registerdns при инициализации соединения.
Известно, что это заставляет Windows распознавать отправленные DNS-серверы.
https://openvpn.net/community-resources/reference-manual-for-openvpn-2-4/
Похоже, что на клиентах, отличных от Windows, выдается предупреждение, которое можно игнорировать: