29 votos

user1248552 avatar

Mac OS X Mountain Lion - La resolución del DNS utiliza un orden incorrecto en la VPN a través de la conexión telefónica

Preguntado el 28 de Noviembre, 2012
Cuando se hizo la pregunta
24603 visitas
Cuantas visitas ha tenido la pregunta
5 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Estoy usando un MacBook con Mac OS X 10.8.2 y me conecto a la red de mi empresa por VPN. Todo funciona muy bien cuando se establece la conexión VPN a través de LAN o WLAN. Sin embargo, cuando utilizo una conexión telefónica (Huawei HSDPA USB Stick) los nombres de host no se resuelven correctamente en las aplicaciones (por ejemplo, el navegador web). Las herramientas de línea de comandos como host name resolverá correctamente la dirección IP, ping name no se resolverá.

Usando scutil --dns Volqué la configuración del DNS cuando me conecté por WLAN vs. dial-up. Hay una diferencia notable en el orden de búsqueda:

connecting using WLAN:

resolver #1
  nameserver[0] : 192.168.80.10
  nameserver[1] : 192.168.80.24
  if_index : 6 (ppp0)
  reach    : Reachable,Transient Connection
  order    : 100000

resolver #2
  nameserver[0] : 192.168.80.10
  nameserver[1] : 192.168.80.24
  if_index : 6 (ppp0)
  reach    : Reachable,Transient Connection
  order    : 200000

resolver #3
  domain   : local
  options  : mdns
  timeout  : 5
  order    : 300000

resolver #4
  domain   : 254.169.in-addr.arpa
  options  : mdns
  timeout  : 5
  order    : 300200

resolver #5
  domain   : 8.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 300400

resolver #6
  domain   : 9.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 300600

resolver #7
  domain   : a.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 300800

resolver #8
  domain   : b.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 301000

DNS configuration (for scoped queries)

resolver #1
  nameserver[0] : 192.168.1.1
  if_index : 4 (en0)
  flags    : Scoped
  reach    : Reachable,Directly Reachable Address

resolver #2
  nameserver[0] : 192.168.80.10
  nameserver[1] : 192.168.80.24
  if_index : 6 (ppp0)
  flags    : Scoped
  reach    : Reachable,Transient Connection

La conexión ppp0 es la conexión VPN. Como pueden ver, dos servidores están conectados y responden correctamente en la línea de comandos y en las aplicaciones.

Connecting via UMTS:

resolver #1
  nameserver[0] : 139.7.30.126
  nameserver[1] : 139.7.30.125
  if_index : 6 (ppp0)
  reach    : Reachable,Transient Connection
  order    : 100000

resolver #2
  nameserver[0] : 192.168.80.10
  nameserver[1] : 192.168.80.24
  if_index : 7 (ppp1)
  reach    : Reachable,Transient Connection
  order    : 100000

resolver #3
  nameserver[0] : 192.168.80.10
  nameserver[1] : 192.168.80.24
  if_index : 7 (ppp1)
  reach    : Reachable,Transient Connection
  order    : 200000

resolver #4
  domain   : local
  options  : mdns
  timeout  : 5
  order    : 300000

resolver #5
  domain   : 254.169.in-addr.arpa
  options  : mdns
  timeout  : 5
  order    : 300200

resolver #6
  domain   : 8.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 300400

resolver #7
  domain   : 9.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 300600

resolver #8
  domain   : a.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 300800

resolver #9
  domain   : b.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 301000

DNS configuration (for scoped queries)

resolver #1
  nameserver[0] : 192.168.80.10
  nameserver[1] : 192.168.80.24
  if_index : 7 (ppp1)
  flags    : Scoped
  reach    : Reachable,Transient Connection

resolver #2
  nameserver[0] : 139.7.30.126
  nameserver[1] : 139.7.30.125
  if_index : 6 (ppp0)
  flags    : Scoped
  reach    : Reachable,Transient Connection

Esta vez, ppp1 es la conexión VPN y ppp0 es la conexión UMTS. A partir de los tiempos de respuesta de los comandos (usando el nombre de host no existente foo.bar.local ) Deduzco que ping utiliza la primera cadena de resolución, donde como host utiliza la configuración de consulta de alcance. ping tarda 5 segundos en devolver "Unknown host", host regresa inmediatamente. Asumo que el ping se encuentra en el tiempo límite de 5 segundos de la resolución del mdns.

Para arreglar mi problema con las búsquedas DNS rotas al marcar vía VPN por módem necesito cambiar el orden de los resolutores. Hasta ahora no he encontrado una manera de hacer esto.

Cualquier idea es bienvenida.

Preguntado el 28 de Noviembre, 2012 por user1248552

Respuestas

¿Demasiados anuncios?

20voto

NarenderNishad avatar
NarenderNishad Puntos 180

Tuve el mismo problema en mi Mac, y después de arreglarlo he descubierto que fue causado por FortiClient (Cliente VPN). Incluso cuando FortiClient fue desconectado - su DNS todavía apareció en el scutil.

La solución para mí fue:

scutil
> list ".*DNS"

Esto te mostrará una lista de todas las configuraciones de DNS, que se verá algo así como:

subKey [0] = State:/Network/Global/DNS <br>
subKey [1] = State:/Network/MulticastDNS<br>
subKey [2] = State:/Network/OpenVPN/DNS<br>
subKey [3] = State:/Network/OpenVPN/OldDNS<br>
subKey [4] = State:/Network/PrivateDNS<br>
subKey [5] = State:/Network/Service/forticlientsslvpn/DNS <br>

Para comprobar que cada uno de ellos se ejecuta: (hasta encontrar el problemático)

> get key_name
> d.show

y para arreglarlo funciona:

> get key_name
> d.remove ServerAddresses
> set key_name

Así es como se veía en mi máquina:

> get State:/Network/Service/forticlientsslvpn/DNS 
> d.show
<dictionary> {
  ServerAddresses : <array> {
    0 : 192.168.30.6
    1 : 192.168.30.15
  }
  SupplementalMatchDomains : <array> {
    0 :
  }
  SupplementalMatchOrders : <array> {
    0 : 100000
  }
}
> d.remove ServerAddresses
> d.show
<dictionary> {
  SupplementalMatchDomains : <array> {
    0 :
  }
  SupplementalMatchOrders : <array> {
    0 : 100000
  }
}
> set State:/Network/Service/forticlientsslvpn/DNS
> exit
Respondido el 15 de Septiembre, 2013 por NarenderNishad (180 Puntos )

3voto

Pepijn avatar
Pepijn Puntos 118

Encontré una solución: tu DNS VPN seguirá siendo ignorado, y sólo se usará el DNS del dongle 3G, pero con sólo añadir tu DNS VPN a la lista bajo la interfaz 3G se consigue el truco El problema principal es que el gestor de conectividad 3G sobrescribe la configuración cada vez que haces clic en conectar, y necesitas el gestor de conectividad para habilitar la radio en el dongle 3G así que mezclé ambas soluciones en una:

  1. Conéctese a su VPN y anote su DNS (tengo 2 en la lista). Puedes comprobarlo en las Preferencias de la Red → Avanzado → pestaña DNS. Desconecta la VPN. Necesitas conectarte a la VPN porque el DNS se asigna dinámicamente al conectarse

  2. Conéctate a tu 3G y haz lo mismo: escribe el DNS en papel. Luego desconecta el 3G.

  3. Ve a Preferencias de Red → haz clic en interfaz 3G → Avanzado → Pestaña DNS, y bajo la tabla DNS (que normalmente estará vacía ya que no estás conectado) haz clic en '+'. Añade todos los servidores DNS (los de 3G primero y luego añade VPN después). Haz clic en Aceptar y en Aplicar.

  4. De ahora en adelante Para conectarse a 3G, sólo tienes que conectar tu USB y esperar hasta que tengas cobertura 3G (necesitarás abrir el administrador de conectividad 3G), pero no usar el administrador de conectividad suministrado para conectarse. Y si se conecta automáticamente, ve a las preferencias y desmarca esa marca. Necesitas ese gestor sólo para convertir la radio en en el USB Dongle, nada más.

    Si haces clic en "conectar" en tu administrador 3G, se sobrescribirá la configuración de la interfaz 3G y deberás repetir el paso 3 nuevamente.

  5. Ve a las preferencias de la red → y haz clic en la interfaz 3G. Luego haz clic en conectar. Se conectará a tu 3G usando los servidores DNS configurados (en lugar de recibirlos dinámicamente), que incluyen tanto el DNS "público" como el DNS de tu VPN.

  6. Conéctese a su VPN. Funcionará como se esperaba.

Sólo ten en cuenta eso:

  • Si el DNS de tu VPN cambia, tienes que cambiarlo manualmente. Esto puede comprobarse fácilmente en la pestaña Network → VPN interface w Advanced → DNS, ya que el DNS de su VPN sigue asignado dinámicamente a la interfaz (aunque ignorado por OS X).

  • Si tu DNS 3G cambia (improbable), también tienes que cambiarlo manualmente. Si algo sale mal y no puedes navegar, debes pasar por el administrador de conectividad 3G, hacer clic en "Conectar" y ver qué DNS se asignan dinámicamente Para ello, deberás volver al paso 3 y reconfigurarlo.

Respondido el 23 de Julio, 2013 por Pepijn (118 Puntos )

3voto

Alexander Bering avatar
Alexander Bering Puntos 11

Tuve el mismo problema durante mucho tiempo, pero ahora tuve tiempo de encontrar una solución que me sirva. No cambié el orden del servidor DNS, pero estoy usando el servidor DNS detrás de la VPN permanentemente.

  1. Conectar vía telefónica.

  2. Conecta la conexión VPN y copia las IPs del servidor DNS y el dominio de búsqueda de Conexión VPN → Avanzado → DNS.

  3. Desconecta la conexión VPN.

  4. Ping <name> o <hostname> de su servidor VPN y anotar la IP.

  5. Desconecta la conexión telefónica.

  6. Duplicar la conexión telefónica (por ejemplo, nombrarla "3G para VPN").

  7. Introduce las IPs y el dominio de búsqueda en la pestaña DNS de la conexión telefónica. Serán almacenados y utilizados permanentemente.

  8. Conéctese a través de la nueva conexión telefónica.

  9. Ahora no tienes acceso a los servidores de nombre (porque están asegurados por la VPN) - tienes que editar la dirección del servidor de la conexión VPN. Reemplazar el host por la IP.

  10. Conéctese a través de una conexión VPN y debería poder usarla.

Nota: En general, los nombres de host no cambian, pero las IP sí. Así que si no funciona algún día, haz los pasos de nuevo

Respondido el 11 de Julio, 2013 por Alexander Bering (11 Puntos )

0 votos

Avatar de user1248552

Hola Alexander, parece un enfoque prometedor. Sin embargo, no he tenido suerte a pesar de que el orden de la resolución DNS parecía bastante bueno. Tengo que comprobar de nuevo con nuestra TI.

Comentado el 15 de Julio, 2013 por user1248552

2voto

Ady avatar
Ady Puntos 4132

Intenta cambiar el orden de las entradas del DNS en el panel de preferencias de la red:

  1. Abrir Preferencias del sistemaRed .

  2. Seleccione su servicio de red en la lista de la izquierda.

  3. Desbloquea el panel de preferencias con el candado en la esquina inferior izquierda.

  4. Haga clic en Avanzado y elegir el DNS ficha.

  5. Cambie el orden de los servidores DNS arrastrándolos arriba/abajo.

Respondido el 25 de Enero, 2013 por Ady (4132 Puntos )

2 votos

Avatar de siva

Esto no responde a la pregunta. Para criticar o pedir aclaraciones a un autor, deja un comentario debajo de su entrada - siempre puedes comentar tus propias entradas, y cuando tengas suficiente reputación podrás comentar cualquier entrada .

Comentado el 12 de Octubre, 2013 por siva

0 votos

Avatar de Ady

Es un comentario extraño. El cartel no mencionó si había intentado esto en su pregunta y podría ser relevante y una solución simple a su problema. Difícil de decir sin utilizar la misma configuración.

Comentado el 13 de Octubre, 2013 por Ady

2 votos

Avatar de siva

Tal y como está redactado, está escrito como una petición de aclaración - las respuestas deben escribirse como respuestas; los comentarios son el lugar más apropiado para pedir aclaraciones. Esta respuesta estaba en la cola de revisión de mensajes de baja calidad y, en mi opinión, ese comentario era el más apropiado. De hecho, reformularla como respuesta (y añadir detalles como capturas de pantalla y una lista de instrucciones con el formato adecuado) la convertiría en una respuesta completa y legítima.

Comentado el 13 de Octubre, 2013 por siva
Mostrar 3 comentarios más

0voto

Dan Cundiff avatar
Dan Cundiff Puntos 311

Tengo el mismo problema. He tratado de cambiar el orden de los respondedores en mi pre-panel de la red, y no ha tenido éxito.

Aquí hay capturas de pantalla de la configuración de mi red.

También me desconcierta el hecho de que la VPN NO tenga el dominio de mi oficina en la lista de dominios de búsqueda, pero la primera resolución todavía especifica el dominio de mi oficina para pasar por la VPN.

Aún más curioso: intentar hacer traceroute support.inresonance.com da "huésped desconocido", pero haciendo host support.inresonance.com devuelve la dirección IP correcta.

¿Sugerencias?

Sin el VPN:

resolver #1
  search domain[0] : inresonance.com
  nameserver[0] : 10.32.123.82
  nameserver[1] : 10.32.123.87
  nameserver[2] : 10.32.123.82
  if_index : 4 (en0)
  reach    : Reachable,Directly Reachable Address

resolver #2
  domain   : local
  options  : mdns
  timeout  : 5
  order    : 300000

resolver #3
  domain   : 254.169.in-addr.arpa
  options  : mdns
  timeout  : 5
  order    : 300200

resolver #4
  domain   : 8.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 300400

resolver #5
  domain   : 9.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 300600

resolver #6
  domain   : a.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 300800

resolver #7
  domain   : b.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 301000

resolver #8
  domain   : inresonance.com
  nameserver[0] : 10.32.123.1

DNS configuration (for scoped queries)

resolver #1
  search domain[0] : inresonance.com
  nameserver[0] : 10.32.123.82
  nameserver[1] : 10.32.123.87
  nameserver[2] : 10.32.123.82
  if_index : 4 (en0)
  flags    : Scoped
  reach    : Reachable,Directly Reachable Address

resolver #2
  search domain[0] : inresonance.com
  nameserver[0] : 10.32.123.82
  nameserver[1] : 10.32.123.87
  nameserver[2] : 10.32.123.82
  if_index : 5 (en1)
  flags    : Scoped
  reach    : Reachable,Directly Reachable Address

Con la VPN:

DNS configuration

resolver #1
  search domain[0] : inresonance.com
  nameserver[0] : 10.41.220.10
  nameserver[1] : 10.41.220.11
  if_index : 8 (ppp0)
  reach    : Reachable,Transient Connection
  order    : 100000

resolver #2
  nameserver[0] : 10.32.123.82
  nameserver[1] : 10.32.123.87
  nameserver[2] : 10.32.123.82
  if_index : 4 (en0)
  reach    : Reachable,Directly Reachable Address
  order    : 200000

resolver #3
  domain   : local
  options  : mdns
  timeout  : 5
  order    : 300000

resolver #4
  domain   : 254.169.in-addr.arpa
  options  : mdns
  timeout  : 5
  order    : 300200

resolver #5
  domain   : 8.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 300400

resolver #6
  domain   : 9.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 300600

resolver #7
  domain   : a.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 300800

resolver #8
  domain   : b.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 301000

resolver #9
  domain   : inresonance.com
  nameserver[0] : 10.32.123.1

DNS configuration (for scoped queries)

resolver #1
  search domain[0] : inresonance.com
  nameserver[0] : 10.32.123.82
  nameserver[1] : 10.32.123.87
  nameserver[2] : 10.32.123.82
  if_index : 4 (en0)
  flags    : Scoped
  reach    : Reachable,Directly Reachable Address

resolver #2
  search domain[0] : inresonance.com
  nameserver[0] : 10.32.123.82
  nameserver[1] : 10.32.123.87
  nameserver[2] : 10.32.123.82
  if_index : 5 (en1)
  flags    : Scoped
  reach    : Reachable,Directly Reachable Address

resolver #3
  nameserver[0] : 10.41.220.10
  nameserver[1] : 10.41.220.11
  if_index : 8 (ppp0)
  flags    : Scoped
  reach    : Reachable,Transient Connection
Respondido el 1 de Marzo, 2013 por Dan Cundiff (311 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X