Estoy ejecutando Mojave (10.14) y tengo un Cisco AnyConnect VPN sobre el cual se envía el tráfico para las rutas seleccionadas (determinado por el perfil VPN, fuera de mi control).
El enrutamiento del tráfico funciona bien, el problema es que la resolución de DNS se está realizando a través de la VPN para los nombres de host que son no en la red interna.
La salida de scutil --dns
contiene:
craig@TBMBP:~$ scutil --dns
DNS configuration
resolver #1
search domain[0] : a.mycompany.com
search domain[1] : b.mycompany.com
search domain[2] : c.mycompany.com
search domain[3] : d.mycompany.com
search domain[4] : hsd1.ma.comcast.net <-- (my ISP)
nameserver[0] : 10.70.yy.yy
Además, contiene:
DNS configuration (for scoped queries)
resolver #1
search domain[0] : hsd1.ma.comcast.net
nameserver[0] : 2601:184:497f:... <-- (some ipv6 address)
nameserver[1] : 192.168.1.1
if_index : 10 (en0)
flags : Scoped, Request A records, Request AAAA records
reach : 0x00000002 (Reachable)
Eso significa que cuando abro www.apple.com, veo a través de la VPN:
39 2.316879 10.70.xx.xx 10.70.yy.yy DNS 63 Standard query 0xefee A www.apple.com
Y no quiero que esto suceda. Más bien, quiero que la resolución de DNS se produzca entre mi ISP y yo (o entre yo y 1.1.1.1
o 8.8.8.8
) y luego si la resolución falla, consultar con la VPN.
¿Cómo actualizo el resolutor para usar Cloudflare / Google primero para DNS, usando la línea de comandos en Mac?