OS: macOS Mojave 10.14 (18A389)
Configuración de red actual:
- dominio local:
home.rossipedia.com
- subred:
172.16.10.0/24
- Puerta de enlace / servidor DHCP / servidor DNS:
172.16.10.1
Salida de scutil --dns
:
DNS configuration
resolver #1
search domain[0] : home.rossipedia.com
nameserver[0] : 172.16.10.1
if_index : 21 (en8)
flags : Request A records
reach : 0x00020002 (Reachable,Directly Reachable Address)
resolver #2
domain : local
options : mdns
timeout : 5
flags : Request A records
reach : 0x00000000 (Not Reachable)
order : 300000
... (mdns common stuff)...
DNS configuration (for scoped queries)
resolver #1
search domain[0] : home.rossipedia.com
nameserver[0] : 172.16.10.1
if_index : 21 (en8)
flags : Scoped, Request A records
reach : 0x00020002 (Reachable,Directly Reachable Address)
Esto funciona bien. Puedo encontrar *.home.rossipedia.com
hosts sin problema.
Sin embargo, en el momento en que me conecto a una VPN L2TP, mi sistema se reconfigura para usar los servidores DNS VPN para resolver los hosts en mi dominio de búsqueda inicio .
$ scutil --dns
DNS configuration
resolver #1
search domain[0] : home.rossipedia.com
nameserver[0] : x.x.x.x <- VPN DNS SERVER 1
nameserver[1] : x.x.x.x <- VPN DNS SERVER 2
if_index : 23 (ppp0)
flags : Supplemental, Request A records
reach : 0x00000003 (Reachable,Transient Connection)
order : 100000
resolver #2
nameserver[0] : 172.16.10.1
if_index : 21 (en8)
flags : Request A records
reach : 0x00020002 (Reachable,Directly Reachable Address)
order : 200000
... (mdns common stuff)...
Sin embargo, la configuración de las consultas de ámbito parece correcta:
DNS configuration (for scoped queries)
resolver #1
search domain[0] : home.rossipedia.com
nameserver[0] : 172.16.10.1
if_index : 21 (en8)
flags : Scoped, Request A records
reach : 0x00020002 (Reachable,Directly Reachable Address)
resolver #2
search domain[0] : first.vpn.domain
search domain[1] : second.vpn.domain
nameserver[0] : x.x.x.x
nameserver[1] : x.x.x.x
if_index : 23 (ppp0)
flags : Scoped, Request A records
reach : 0x00000003 (Reachable,Transient Connection)
En las Preferencias de mi sistema de red, tengo la última conexión VPN en el cuadro de diálogo Orden de servicio. Si muevo la conexión VPN a antes de mi conexión Ethernet, entonces mi servidor DNS local no aparece en la lista de resolución en absoluto (mientras esté conectado a la VPN):
$ scutil --dns
DNS configuration
resolver #1
search domain[0] : first.vpn.domain
search domain[1] : second.vpn.domain
nameserver[0] : x.x.x.x
nameserver[1] : x.x.x.x
if_index : 23 (ppp0)
flags : Supplemental, Request A records
reach : 0x00000003 (Reachable,Transient Connection)
order : 100000
resolver #2
nameserver[0] : x.x.x.x <- these are the same as above
nameserver[1] : x.x.x.x
if_index : 23 (ppp0)
flags : Request A records
reach : 0x00000003 (Reachable,Transient Connection)
order : 200000
... (mdns common stuff)...
Lo que quiero:
Idealmente, lo que me gustaría ver cuando la conexión a una VPN es algo como:
$ scutil --dns
DNS configuration
resolver #1
search domain[0] : home.rossipedia.com
nameserver[0] : 172.16.10.1
if_index : 21 (en8)
flags : Request A records
reach : 0x00020002 (Reachable,Directly Reachable Address)
resolver #2
search domain[0] : first.vpn.domain
search domain[1] : second.vpn.domain
nameserver[0] : x.x.x.x
nameserver[1] : x.x.x.x
if_index : 23 (ppp0)
flags : Supplemental, Request A records
reach : 0x00000003 (Reachable,Transient Connection)
order : 100000
... (mdns common stuff)...
De esta manera, podría resolver todos los *.home.rossipedia.com
hosts a través de mi servidor DNS local en 172.16.10.1
, y cualquier host en mi dominio VPN se resolvería utilizando los servidores DNS de VPN.
He intentado cambiar el orden de los servicios en el panel de preferencias de Red, cambiar el dominio local en el servidor DNS / DHCP, eliminar y volver a crear la conexión VPN, nada ha funcionado hasta ahora.
¿Es esto posible? ¿O no entiendo cómo funciona todo esto?