Como sobrescrever a ordenação do resolvedor de DNS enquanto estiver conectado à VPN L2TP


3

SO: macOS Mojave 10.14 (18A389)

Configuração de rede atual:

  • Domínio local: home.rossipedia.com
  • Sub-rede: 172.16.10.0/24
  • Servidor Gateway / DHCP / servidor DNS: 172.16.10.1

Saída de scutil --dns:

DNS configuration

resolver #1
  search domain[0] : home.rossipedia.com
  nameserver[0] : 172.16.10.1
  if_index : 21 (en8)
  flags    : Request A records
  reach    : 0x00020002 (Reachable,Directly Reachable Address)

resolver #2
  domain   : local
  options  : mdns
  timeout  : 5
  flags    : Request A records
  reach    : 0x00000000 (Not Reachable)
  order    : 300000

... (mdns common stuff)...

DNS configuration (for scoped queries)

resolver #1
  search domain[0] : home.rossipedia.com
  nameserver[0] : 172.16.10.1
  if_index : 21 (en8)
  flags    : Scoped, Request A records
  reach    : 0x00020002 (Reachable,Directly Reachable Address)

Isso funciona bem. Eu posso encontrar *.home.rossipedia.comhosts sem problema.

No entanto, no momento em que me conecto a uma VPN L2TP, meu sistema é reconfigurado para usar os servidores DNS da VPN para resolver hosts no meu domínio de pesquisa inicial .

$ scutil --dns
DNS configuration

resolver #1
  search domain[0] : home.rossipedia.com
  nameserver[0] : x.x.x.x  <- VPN DNS SERVER 1
  nameserver[1] : x.x.x.x  <- VPN DNS SERVER 2
  if_index : 23 (ppp0)
  flags    : Supplemental, Request A records
  reach    : 0x00000003 (Reachable,Transient Connection)
  order    : 100000

resolver #2
  nameserver[0] : 172.16.10.1
  if_index : 21 (en8)
  flags    : Request A records
  reach    : 0x00020002 (Reachable,Directly Reachable Address)
  order    : 200000

... (mdns common stuff)...

A configuração de consultas com escopo parece certa, no entanto:

DNS configuration (for scoped queries)

resolver #1
  search domain[0] : home.rossipedia.com
  nameserver[0] : 172.16.10.1
  if_index : 21 (en8)
  flags    : Scoped, Request A records
  reach    : 0x00020002 (Reachable,Directly Reachable Address)

resolver #2
  search domain[0] : first.vpn.domain
  search domain[1] : second.vpn.domain
  nameserver[0] : x.x.x.x
  nameserver[1] : x.x.x.x
  if_index : 23 (ppp0)
  flags    : Scoped, Request A records
  reach    : 0x00000003 (Reachable,Transient Connection)

Nas minhas Preferências do Sistema de Rede, tenho a conexão VPN por último na caixa de diálogo Ordem de Serviço. Se eu passar a conexão VPN para antes de minha conexão ethernet, então meu servidor DNS local não aparecer na lista de resolver em tudo (enquanto estiver conectado à VPN):

$ scutil --dns
DNS configuration

resolver #1
  search domain[0] : first.vpn.domain
  search domain[1] : second.vpn.domain
  nameserver[0] : x.x.x.x
  nameserver[1] : x.x.x.x
  if_index : 23 (ppp0)
  flags    : Supplemental, Request A records
  reach    : 0x00000003 (Reachable,Transient Connection)
  order    : 100000

resolver #2
  nameserver[0] : x.x.x.x <- these are the same as above
  nameserver[1] : x.x.x.x
  if_index : 23 (ppp0)
  flags    : Request A records
  reach    : 0x00000003 (Reachable,Transient Connection)
  order    : 200000

... (mdns common stuff)...

O que eu quero:

Idealmente, o que eu gostaria de ver quando a conexão a uma VPN é algo como:

$ scutil --dns
DNS configuration

resolver #1
  search domain[0] : home.rossipedia.com
  nameserver[0] : 172.16.10.1
  if_index : 21 (en8)
  flags    : Request A records
  reach    : 0x00020002 (Reachable,Directly Reachable Address)

resolver #2
  search domain[0] : first.vpn.domain
  search domain[1] : second.vpn.domain
  nameserver[0] : x.x.x.x
  nameserver[1] : x.x.x.x
  if_index : 23 (ppp0)
  flags    : Supplemental, Request A records
  reach    : 0x00000003 (Reachable,Transient Connection)
  order    : 100000

  ... (mdns common stuff)...

Dessa forma, eu poderia resolver todos os *.home.rossipedia.comhosts por meio do meu servidor DNS local 172.16.10.1e todos os hosts no meu domínio VPN seriam resolvidos usando os servidores DNS da VPN.

Eu tentei mudar a ordem dos serviços no painel de rede Pre, alterando o domínio local no servidor DNS / DHCP, excluindo e recriando a conexão VPN, nada funcionou até agora.

Isso é possível? Ou eu estou entendendo mal como tudo isso funciona?

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.