SO: macOS Mojave 10.14 (18A389)
Impostazione corrente della rete:
- Dominio locale:
home.rossipedia.com - Sottorete:
172.16.10.0/24 - Gateway / server DHCP / server DNS:
172.16.10.1
Output di scutil --dns :
DNS configuration
resolver #1
search domain[0] : home.rossipedia.com
nameserver[0] : 172.16.10.1
if_index : 21 (en8)
flags : Request A records
reach : 0x00020002 (Reachable,Directly Reachable Address)
resolver #2
domain : local
options : mdns
timeout : 5
flags : Request A records
reach : 0x00000000 (Not Reachable)
order : 300000
... (mdns common stuff)...
DNS configuration (for scoped queries)
resolver #1
search domain[0] : home.rossipedia.com
nameserver[0] : 172.16.10.1
if_index : 21 (en8)
flags : Scoped, Request A records
reach : 0x00020002 (Reachable,Directly Reachable Address)
Funziona bene. Posso trovare *.home.rossipedia.com host senza problemi.
Tuttavia, nel momento in cui mi collego a una VPN L2TP, il mio sistema viene riconfigurato per utilizzare i server DNS VPN per risolvere gli host sul mio dominio di ricerca home .
$ scutil --dns
DNS configuration
resolver #1
search domain[0] : home.rossipedia.com
nameserver[0] : x.x.x.x <- VPN DNS SERVER 1
nameserver[1] : x.x.x.x <- VPN DNS SERVER 2
if_index : 23 (ppp0)
flags : Supplemental, Request A records
reach : 0x00000003 (Reachable,Transient Connection)
order : 100000
resolver #2
nameserver[0] : 172.16.10.1
if_index : 21 (en8)
flags : Request A records
reach : 0x00020002 (Reachable,Directly Reachable Address)
order : 200000
... (mdns common stuff)...
La configurazione delle query con ambito ha un aspetto corretto, tuttavia:
DNS configuration (for scoped queries)
resolver #1
search domain[0] : home.rossipedia.com
nameserver[0] : 172.16.10.1
if_index : 21 (en8)
flags : Scoped, Request A records
reach : 0x00020002 (Reachable,Directly Reachable Address)
resolver #2
search domain[0] : first.vpn.domain
search domain[1] : second.vpn.domain
nameserver[0] : x.x.x.x
nameserver[1] : x.x.x.x
if_index : 23 (ppp0)
flags : Scoped, Request A records
reach : 0x00000003 (Reachable,Transient Connection)
Nelle mie Preferenze di sistema di rete, ho la connessione VPN ultima nella finestra di dialogo Ordine di servizio. Se sposto la connessione VPN su prima della mia connessione ethernet, il mio server DNS locale non viene visualizzato nell'elenco dei resolver affatto (mentre è connesso alla VPN):
$ scutil --dns
DNS configuration
resolver #1
search domain[0] : first.vpn.domain
search domain[1] : second.vpn.domain
nameserver[0] : x.x.x.x
nameserver[1] : x.x.x.x
if_index : 23 (ppp0)
flags : Supplemental, Request A records
reach : 0x00000003 (Reachable,Transient Connection)
order : 100000
resolver #2
nameserver[0] : x.x.x.x <- these are the same as above
nameserver[1] : x.x.x.x
if_index : 23 (ppp0)
flags : Request A records
reach : 0x00000003 (Reachable,Transient Connection)
order : 200000
... (mdns common stuff)...
Cosa voglio:
Idealmente, quello che mi piacerebbe vedere quando la connessione a una VPN è qualcosa del tipo:
$ scutil --dns
DNS configuration
resolver #1
search domain[0] : home.rossipedia.com
nameserver[0] : 172.16.10.1
if_index : 21 (en8)
flags : Request A records
reach : 0x00020002 (Reachable,Directly Reachable Address)
resolver #2
search domain[0] : first.vpn.domain
search domain[1] : second.vpn.domain
nameserver[0] : x.x.x.x
nameserver[1] : x.x.x.x
if_index : 23 (ppp0)
flags : Supplemental, Request A records
reach : 0x00000003 (Reachable,Transient Connection)
order : 100000
... (mdns common stuff)...
In questo modo sono riuscito a risolvere tutti gli host *.home.rossipedia.com tramite il mio server DNS locale a 172.16.10.1 e qualsiasi host sul mio dominio VPN sarebbe stato risolto utilizzando i server DNS VPN.
Ho provato a cambiare l'ordine dei servizi nel pannello Pref della rete, cambiando il dominio locale sul server DNS / DHCP, eliminando e ricreando la connessione VPN, nulla ha funzionato finora.
È possibile? O sto fraintendendo come funziona tutto questo?