yosemite Risoluzione DNS guaio su IPSec tunnels / VPN

1

Mi collego a un tunnel Cisco IPSec da MacOS a una casella pfsense ospitata che sta eseguendo una serie di altri siti da IPSec allegramente, e la risoluzione DNS non funziona. Ho anche il pieno controllo della configurazione e sono in grado di apportare modifiche se necessario per farlo funzionare.

Quando l'interfaccia VPN viene visualizzata il 10.10.3, posso vedere nella finestra Preferenze di sistema che sia i domini di ricerca sia i server DNS sono stati impostati correttamente.

Tuttavia, quando eseguo "scutil --dns", il risolutore mostrato ha misteriosamente aggiunto una "p" al nome del dominio, ad es.

internal.mynetwork.com dalle preferenze di sistema (e, configurazione DCHP) è diventato internal.mynetwork.comp . Se utilizzo scutil per correggere questa configurazione (in modo simile a qui ) La risoluzione DNS per * .internal.mynetwork.com funziona come previsto. Sfortunatamente quando porto giù la VPN questa configurazione è persa.

Ecco l'output rilevante - nota la "p" finale nelle sezioni del resolver in alto e la sua assenza in quella in basso. Questa 'p' non proviene dalla configurazione DHCP e non appare nella configurazione dell'interfaccia nel pannello delle Preferenze di Sistema.

DNS configuration

resolver #1
  search domain[0] : internal.mynetwork.comp
  search domain[1] : home
  nameserver[0] : 192.168.1.1
  flags    : Request A records, Request AAAA records
  reach    : Reachable,Directly Reachable Address

resolver #2
  domain   : internal.mynetwork.comp
  nameserver[0] : 192.168.20.1
  flags    : Request A records, Request AAAA records
  reach    : Reachable,Transient Connection
  order    : 100200

DNS configuration (for scoped queries)

resolver #1
  search domain[0] : internal.mynetwork.com
  nameserver[0] : 192.168.20.1
  if_index : 10 (utun0)
  flags    : Scoped, Request A records
  reach    : Reachable,Transient Connection

resolver #2
  search domain[0] : home
  nameserver[0] : 192.168.1.1
  if_index : 4 (en1)
  flags    : Scoped, Request A records, Request AAAA records
  reach    : Reachable,Directly Reachable Address

Si tratta di un bug noto con una soluzione conosciuta?

    
posta Scott 02.06.2015 - 16:15
fonte

0 risposte

Leggi altre domande sui tag