0 votos

Iain avatar

Split DNS ya no funciona al instalar el perfil VPN mobileconfig

Preguntado el 14 de Noviembre, 2022
Cuando se hizo la pregunta
266 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

My company uses Split DNS to resolve internal domains. We configure this Split DNS by installing a mobileconfig with a VPN profile. See also https://developer.apple.com/business/documentation/Configuration-Profile-Reference.pdf for more information.

El perfil contiene la siguiente sección:

SupplementalMatchDomains

  cb.local
  privatelink.azurewebsites.net

Por lo general, esto configuraría/instalaría los siguientes resolutores, resultado de scutil --dns, donde el resolutor #1 es el proporcionado por la red local:

Configuración DNS

resolutor #1
  dominio de búsqueda[0] : cb.local
  dominio de búsqueda[1] : privatelink.azurewebsites.net
  servidor de nombres[0] : 172.16.0.1
  índice de interfaz : 14 (en0)
  banderas    : Solicitar registros A
  alcance    : 0x00000002 (alcanzable)

resolutor #2
  dominio   : cb.local
  servidor de nombres[0] : 10.233.3.17
  servidor de nombres[1] : 10.233.3.27
  índice de interfaz : 23 (ipsec0)
  banderas    : Suplementario, Solicitar registros A
  alcance    : 0x00000002 (alcanzable)
  orden    : 103000
...

resolutor #4
  dominio   : privatelink.azurewebsites.net
  servidor de nombres[0] : 10.233.3.17
  servidor de nombres[1] : 10.233.3.27
  índice de interfaz : 23 (ipsec0)
  banderas    : Suplementario, Solicitar registros A
  alcance    : 0x00000002 (alcanzable)
  orden    : 103001
...

Configuración DNS (para consultas limitadas)

resolutor #1
  servidor de nombres[0] : 172.16.0.1
  índice de interfaz : 14 (en0)
  banderas    : Limitado, Solicitar registros A
  alcance    : 0x00000002 (alcanzable)

resolutor #2
  dominio de búsqueda[0] : cb.local
  servidor de nombres[0] : 10.233.3.17
  servidor de nombres[1] : 10.233.3.27
  índice de interfaz : 23 (ipsec0)
  banderas    : Limitado, Solicitar registros A
  alcance    : 0x00000002 (alcanzable)

Sin embargo, este ya no es el caso:

Configuración DNS

resolutor #1
  servidor de nombres[0] : 172.16.0.1
  índice de interfaz : 6 (en0)
  banderas    : Solicitar registros A
  alcance    : 0x00000002 (alcanzable)
...

Configuración DNS (para consultas limitadas)

resolutor #1
  servidor de nombres[0] : 172.16.0.1
  índice de interfaz : 6 (en0)
  banderas    : Limitado, Solicitar registros A
  alcance    : 0x00000002 (alcanzable)

resolutor #2
  dominio de búsqueda[0] : cb.local
  servidor de nombres[0] : 10.233.3.17
  servidor de nombres[1] : 10.233.3.27
  índice de interfaz : 18 (ipsec0)
  banderas    : Limitado, Solicitar registros A
  alcance    : 0x00000002 (alcanzable)

He intentado reinstalar el perfil mobileconfig y reiniciar la máquina sin éxito:

> ping ad01.cb.local
ping: no se puede resolver ad01.cb.local: Host desconocido

¿Cómo puedo hacer que Split DNS funcione de nuevo? Realmente quiero configurarlo a través de un perfil (.mobileconfig) (y no a través de varios archivos /etc/resolver/domain o una instancia local de dnsmasq).

macOS Ventura 13.0.1.

Preguntado el 14 de Noviembre, 2022 por Iain

Respuesta

¿Demasiados anuncios?

0voto

Eos Pengwern avatar
Eos Pengwern Puntos 118

Sí, puedo confirmar que esta configuración de DNS dividido en particular ya no funciona en macOS Ventura a partir de la versión 13.3 al menos.

Utilicé la última versión disponible de Apple Configurator para recrear el perfil de VPN (IKEv2). Aún así, el DNS dividido no funciona.

¿Alguien sabe por qué y cómo resolver esto? Gracias.

Respondido el 15 de Abril, 2023 por Eos Pengwern (118 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X