Tidak dapat menyelesaikan domain khusus saat VPN aktif

11

Saya baru saja memutakhirkan ke 12,04 dari 11,10, dan sekarang saya tidak dapat menyelesaikan domain khusus melalui VPN saya (mis. * .Dev.local ). Ini bekerja dengan sangat baik sebelum peningkatan.

Baik /etc/resolv.conf dan rute -n tampak persis seperti sebelum pembaruan.

Saya menggunakan OpenVPN dan terhubung tanpa masalah.

output dari ping

$ ping example.dev.local
ping: unknown host example.dev.local

resolv.conf

nameserver 172.16.1.4
nameserver 172.16.1.5
nameserver 10.4.180.250
search office.local corp.local

rute -n

# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.4.180.250    0.0.0.0         UG    0      0        0 eth0
10.4.180.0      0.0.0.0         255.255.255.0   U     0      0        0 eth0
10.61.80.0      172.28.0.254    255.255.255.128 UG    0      0        0 tap0
10.61.80.128    172.28.0.249    255.255.255.128 UG    0      0        0 tap0
10.200.2.126    172.28.0.249    255.255.255.255 UGH   0      0        0 tap0
81.92.65.52     172.28.0.249    255.255.255.255 UGH   0      0        0 tap0
81.92.71.128    172.28.0.249    255.255.255.192 UG    0      0        0 tap0
81.92.72.128    172.28.0.254    255.255.255.224 UG    0      0        0 tap0
81.92.72.160    172.28.0.249    255.255.255.224 UG    0      0        0 tap0
172.16.0.0      172.28.0.1      255.255.248.0   UG    0      0        0 tap0
172.28.0.0      0.0.0.0         255.255.254.0   U     0      0        0 tap0

Cuplikan dari /etc/dhcp3/dhclient.conf (22-25 asli sebelum ditingkatkan, sebelumnya harus menghapus server-nama-server karena alasan yang saya lupa)

 22 #request subnet-mask, broadcast-address, time-offset, routers,
 23 #       domain-name, domain-name-servers, domain-search, host-name,
 24 #       netbios-name-servers, netbios-scope, interface-mtu,
 25 #       rfc3442-classless-static-routes, ntp-servers;
 26 
 27 prepend domain-name-servers 192.168.1.1;
 28 request subnet-mask, broadcast-address, time-offset, routers,
 29         domain-name, domain-search, host-name,
 30         netbios-name-servers, netbios-scope, interface-mtu,
 31         rfc3442-classless-static-routes, ntp-servers;

Bantuan apa pun akan sangat dihargai.

Sunting: Saya dapat mencapai host dengan IP, itu hanya penyelesaian yang tidak berfungsi.

Oscar
sumber

Jawaban:

6

Mungkin lihat /etc/nsswitch.conf. Saya punya masalah dengan Ubuntu tidak mengakui nama dari server dns lokal saya terlepas dari /etc/resolve.confpengaturan. Slackware bekerja dengan baik jadi saya memodifikasi tambang saya menjadi sedikit lebih dekat dengan versi Slackware:

hosts:          files dns mdns4_minimal mdns4 [NOTFOUND=return]

Saya pikir saya harus memindahkan barang dns dan mdns4 ... mungkin ada tanda bintang ( *) yang mencegah pencarian lebih lanjut.

mdeanda
sumber
Memindahkan 'dns' sebelum 'mdns' di baris ini menyelesaikan masalah untuk saya di Ubuntu 14.10 (openconnect).
aemxdp
2

Masalahnya adalah bahwa VPN menggunakan localsebagai domain tingkat atas yang juga digunakan oleh avahi untuk mdns.

Dokumentasi Avahi

http://avahi.org/wiki/AvahiAndUnicastDotLocal

kata

If you come across a network where .local is a unicast
DNS domain, please contact the local administrator
and ask him to move his DNS zone to a different domain.
If this is not possible, we recommend not to use Avahi
in such a network at all.
jdthood
sumber
1

Sangat mungkin bahwa ketika Anda menggunakan VPN, server nama dan / atau domain pencarian Anda berbeda. Jika Anda menggunakan nslookup untuk nama DNS khusus yang Anda coba jangkau, Anda harus melihat server nama yang Anda cari. Jika alamatnya berbeda, Anda mencoba menyelesaikan nama di server yang tidak terdaftar.

sebagai contoh...

munich:~ jeremy$ nslookup bangkok
Server:     192.168.1.2
Address:    192.168.1.2#53

Name:   bangkok.home.com
Address: 192.168.1.5

Bangkok adalah nama DNS khusus untuk sebuah kotak di jaringan rumah saya. Jika saya terhubung ke VPN perusahaan saya, saya akan menekan nameserver mereka terlebih dahulu sehingga saya dapat memutar nama kustom mereka seperti svn dan wiki. Kami memiliki beberapa namesever yang bekerja, masing-masing dengan domain sendiri seperti foo.work.com dan bar.work.com dan work.com. Jika saya memiliki bar.work.com terdaftar sebagai domain pertama saya dan saya mencoba untuk mencapai svn.foo.work.com dengan hanya svn pencarian akan gagal untuk menyelesaikan ke alamat ip karena akan mencari svn.bar.work.com .

jeremyjjbrown
sumber