0 votos

OpenVPN DNS resolving broken on MacOS Sonoma Resolución de DNS de OpenVPN rota en MacOS Sonoma

He estado buscando en Google e incluso hablando con el soporte técnico de Apple durante días en relación con algo que claramente no funciona en Sonoma (pero solía funcionar en Big Sur y Ventura).

El resolver de DNS de MacOS parece ignorar por completo el servidor DNS configurado por mi conexión OpenVPN, así como el dominio de búsqueda. He revisado scutil --dns (la preferencia está bien), y como puedes encontrar en muchos otros hilos de hace años:

  • ping [DNS interno] -> host desconocido
  • dig [DNS interno] -> resuelto
  • nslookup [DNS interno] -> resuelto

Vi en Google el comando ipconfig getpacket en0 | grep -i domain que devuelve:

$ ipconfig getpacket en0 | grep -i domain
domain_name (string): box
domain_name_server (ip_mult): {62.117.5.126, 217.68.162.126}

Ese es el DHCP de mi router doméstico.

Dicho esto, la conexión VPN se está realizando adecuadamente y de hecho puedo hacer ping [IP interno] sin problema.

El servidor OpenVPN se está ejecutando en una instancia de Pfsense+, con los servidores de nombres configurados correctamente.

He investigado sobre dnsmasq y en realidad resuelve los servidores de nombres, sin embargo encuentro la solución "un poco" sucia y me preguntaba si hay alguien con experiencias similares pero quizás con más experiencia en configuración de DNS que pueda ayudarme en este asunto.

¡Muchas gracias!

2voto

Mario Puntos 1

Para cualquier otra persona que tenga problemas con la resolución de DNS de Apple: después de luchar durante semanas y probar todas las soluciones disponibles en Internet, Problemas de VPN / DNS con macOS Ventura en el foro oficial de Apple me dio la clave.

Dos soluciones, usted elige:

  • Usar DNSmasq como un demonio para reemplazar todas las resoluciones de DNS

O

  • sudo mkdir /etc/resolver
  • Crear un archivo bajo /etc/resolver/ (ejemplo: /etc/resolver/stackexchange.com) y escribir en él nameserver [IP del servidor de nombres]
  • Luego, un simple sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder para vaciar la caché de DNS comenzará a resolver sus paquetes :)

0voto

David Puntos 136

Tuve un problema muy similar. En primer lugar: dig et.al no son toda la verdad en macOS. Muchas aplicaciones (como tu navegador, por ejemplo) utilizan las API internas de macOS. Puedes ver tu configuración DNS actual ejecutando scutil --dns y resolver un nombre de host usando dns-sd -G v4v6 mi-nombre-host.example.com.

Dicho esto, aunque scutil mostraba la configuración DNS aparentemente correcta (es decir, los servidores DNS de la VPN), la resolución de DNS aún no funcionaba correctamente. Aparentemente, "Reenvío privado de iCloud" se habilitó automáticamente e insertó otro resolver DNS que era invisible para scutil. Tan pronto como desactivé Reenvío privado de iCloud, la resolución de DNS funcionó como se esperaba.

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X