SO: macOS Mojave 10.14 (18A389)
Configuração de rede atual:
- Domínio local:
home.rossipedia.com - Sub-rede:
172.16.10.0/24 - Servidor Gateway / DHCP / servidor DNS:
172.16.10.1
Saída de scutil --dns:
DNS configuration
resolver #1
search domain[0] : home.rossipedia.com
nameserver[0] : 172.16.10.1
if_index : 21 (en8)
flags : Request A records
reach : 0x00020002 (Reachable,Directly Reachable Address)
resolver #2
domain : local
options : mdns
timeout : 5
flags : Request A records
reach : 0x00000000 (Not Reachable)
order : 300000
... (mdns common stuff)...
DNS configuration (for scoped queries)
resolver #1
search domain[0] : home.rossipedia.com
nameserver[0] : 172.16.10.1
if_index : 21 (en8)
flags : Scoped, Request A records
reach : 0x00020002 (Reachable,Directly Reachable Address)
Isso funciona bem. Eu posso encontrar *.home.rossipedia.comhosts sem problema.
No entanto, no momento em que me conecto a uma VPN L2TP, meu sistema é reconfigurado para usar os servidores DNS da VPN para resolver hosts no meu domínio de pesquisa inicial .
$ scutil --dns
DNS configuration
resolver #1
search domain[0] : home.rossipedia.com
nameserver[0] : x.x.x.x <- VPN DNS SERVER 1
nameserver[1] : x.x.x.x <- VPN DNS SERVER 2
if_index : 23 (ppp0)
flags : Supplemental, Request A records
reach : 0x00000003 (Reachable,Transient Connection)
order : 100000
resolver #2
nameserver[0] : 172.16.10.1
if_index : 21 (en8)
flags : Request A records
reach : 0x00020002 (Reachable,Directly Reachable Address)
order : 200000
... (mdns common stuff)...
A configuração de consultas com escopo parece certa, no entanto:
DNS configuration (for scoped queries)
resolver #1
search domain[0] : home.rossipedia.com
nameserver[0] : 172.16.10.1
if_index : 21 (en8)
flags : Scoped, Request A records
reach : 0x00020002 (Reachable,Directly Reachable Address)
resolver #2
search domain[0] : first.vpn.domain
search domain[1] : second.vpn.domain
nameserver[0] : x.x.x.x
nameserver[1] : x.x.x.x
if_index : 23 (ppp0)
flags : Scoped, Request A records
reach : 0x00000003 (Reachable,Transient Connection)
Nas minhas Preferências do Sistema de Rede, tenho a conexão VPN por último na caixa de diálogo Ordem de Serviço. Se eu passar a conexão VPN para antes de minha conexão ethernet, então meu servidor DNS local não aparecer na lista de resolver em tudo (enquanto estiver conectado à VPN):
$ scutil --dns
DNS configuration
resolver #1
search domain[0] : first.vpn.domain
search domain[1] : second.vpn.domain
nameserver[0] : x.x.x.x
nameserver[1] : x.x.x.x
if_index : 23 (ppp0)
flags : Supplemental, Request A records
reach : 0x00000003 (Reachable,Transient Connection)
order : 100000
resolver #2
nameserver[0] : x.x.x.x <- these are the same as above
nameserver[1] : x.x.x.x
if_index : 23 (ppp0)
flags : Request A records
reach : 0x00000003 (Reachable,Transient Connection)
order : 200000
... (mdns common stuff)...
O que eu quero:
Idealmente, o que eu gostaria de ver quando a conexão a uma VPN é algo como:
$ scutil --dns
DNS configuration
resolver #1
search domain[0] : home.rossipedia.com
nameserver[0] : 172.16.10.1
if_index : 21 (en8)
flags : Request A records
reach : 0x00020002 (Reachable,Directly Reachable Address)
resolver #2
search domain[0] : first.vpn.domain
search domain[1] : second.vpn.domain
nameserver[0] : x.x.x.x
nameserver[1] : x.x.x.x
if_index : 23 (ppp0)
flags : Supplemental, Request A records
reach : 0x00000003 (Reachable,Transient Connection)
order : 100000
... (mdns common stuff)...
Dessa forma, eu poderia resolver todos os *.home.rossipedia.comhosts por meio do meu servidor DNS local 172.16.10.1e todos os hosts no meu domínio VPN seriam resolvidos usando os servidores DNS da VPN.
Eu tentei mudar a ordem dos serviços no painel de rede Pre, alterando o domínio local no servidor DNS / DHCP, excluindo e recriando a conexão VPN, nada funcionou até agora.
Isso é possível? Ou eu estou entendendo mal como tudo isso funciona?