Layanan DNS over VPN

Saya memiliki OpenVPNserver dengan beberapa perangkat yang terhubung (server web, Raspberry Pi, netbook, dan telepon).

Saya ingin membuat DNS melalui VPN ( .vpndomain khusus ).

Saya telah melakukannya dengan dnsmasqdan addressmengarahkan file konfigurasi

Contoh:

address=/home.vpn/10.8.0.1
address=/raspberrypi.vpn/10.8.0.16
...

Saya mengubah beberapa pengaturan di OpenVPNserver untuk mengatur server DNS khusus untuk klien dan semuanya berfungsi tetapi saya khawatir itu dnsmasqbukan cara terbaik untuk melakukan ini.

networking vpn dns openvpn dnsmasq stachu
sumber

dnsmasq adalah cara yang baik untuk melakukan ini.

dirkt

@ Malik Saya takut tentang itu karena saya tidak benar-benar mengerti apa artinya itu dnsmasqadalah "DNS forwarder" .

stachu

Jawaban:

Saya tidak begitu mengerti apa artinya bahwa dnsmasq adalah "DNS forwarder".

Lihatlah halaman manual :

dnsmasq - DHCP dan caching server DNS yang ringan.

[...]

Dnsmasq menerima permintaan DNS dan menjawabnya dari cache kecil, lokal, atau meneruskannya ke server DNS nyata, rekursif,. Itu memuat konten / etc / hosts sehingga nama host lokal yang tidak muncul dalam DNS global dapat diselesaikan dan juga menjawab pertanyaan DNS untuk host yang dikonfigurasi DHCP.

Jadi, jika Anda bertanya dnsmasqtentang nama di *.vpndomain khusus Anda , itu akan menjawab langsung. Jika Anda bertanya dnsmasqtentang nama lain, seperti superuser.com, itu akan meneruskan kueri ke server DNS ISP Anda, menyimpan jawabannya, dan mengirim jawabannya kembali.

Yang persis apa yang Anda inginkan untuk tujuan Anda.

dirkt
sumber