我在 AWS 上有一個 OpenVPN 實例,用於控制對管理工具的存取。我有一個內部 Route53 區域和一個 BIND 實例,OpenVPN 將其設定為客戶端 DNS。一切工作都很好,除了每當我打開筆記型電腦時,如果我打開儀表板,grafana.mydomain.com它會嘗試解析公共 Route53 區域,但會失敗,因為該記錄僅位於私人區域中。當 VPN 稍後連接時,先前的故障將保留快取 5 分鐘。
有什麼方法可以修復此行為(無需修改客戶端電腦)?例如在連接到 VPN 時清除 DNS 快取或減少錯過的查找的快取時間?
答案1
在 pfSense 上,有一個 VPN 伺服器設定選項:
強制更新 DNS 快取
在連線啟動時執行「net stop dnscache」、「net start dnscache」、「ipconfig /flushdns」和「ipconfig /registerdns」。
眾所周知,這會促使 Windows 識別推送的 DNS 伺服器。
在 OpenVPN 設定檔(伺服器端)中,轉換為:
push "register-dns"
OpenVPN 2.4 手冊中這樣說:
–註冊-dns
在連線啟動時執行 ipconfig /flushdns 和 ipconfig /registerdns。
眾所周知,這會促使 Windows 識別推送的 DNS 伺服器。
https://openvpn.net/community-resources/reference-manual-for-openvpn-2-4/
它似乎會在非 Windows 用戶端上產生可以忽略的警告: