OS: macOS Mojave 10.14 (18A389)
Configuración actual de la red:
- Dominio local:
home.rossipedia.com - Subred:
172.16.10.0/24 - Puerta de enlace / servidor DHCP / servidor DNS:
172.16.10.1
Salida de scutil --dns :
DNS configuration
resolver #1
search domain[0] : home.rossipedia.com
nameserver[0] : 172.16.10.1
if_index : 21 (en8)
flags : Request A records
reach : 0x00020002 (Reachable,Directly Reachable Address)
resolver #2
domain : local
options : mdns
timeout : 5
flags : Request A records
reach : 0x00000000 (Not Reachable)
order : 300000
... (mdns common stuff)...
DNS configuration (for scoped queries)
resolver #1
search domain[0] : home.rossipedia.com
nameserver[0] : 172.16.10.1
if_index : 21 (en8)
flags : Scoped, Request A records
reach : 0x00020002 (Reachable,Directly Reachable Address)Esto funciona bien. Puedo encontrar *.home.rossipedia.com hosts sin problemas.
Sin embargo, en el momento en que me conecto a una VPN L2TP, mi sistema se reconfigura para utilizar el VPN servidores DNS para resolver hosts en mi Inicio dominio de búsqueda.
$ scutil --dns
DNS configuration
resolver #1
search domain[0] : home.rossipedia.com
nameserver[0] : x.x.x.x <- VPN DNS SERVER 1
nameserver[1] : x.x.x.x <- VPN DNS SERVER 2
if_index : 23 (ppp0)
flags : Supplemental, Request A records
reach : 0x00000003 (Reachable,Transient Connection)
order : 100000
resolver #2
nameserver[0] : 172.16.10.1
if_index : 21 (en8)
flags : Request A records
reach : 0x00020002 (Reachable,Directly Reachable Address)
order : 200000
... (mdns common stuff)...Sin embargo, la configuración de las consultas de alcance parece correcta:
DNS configuration (for scoped queries)
resolver #1
search domain[0] : home.rossipedia.com
nameserver[0] : 172.16.10.1
if_index : 21 (en8)
flags : Scoped, Request A records
reach : 0x00020002 (Reachable,Directly Reachable Address)
resolver #2
search domain[0] : first.vpn.domain
search domain[1] : second.vpn.domain
nameserver[0] : x.x.x.x
nameserver[1] : x.x.x.x
if_index : 23 (ppp0)
flags : Scoped, Request A records
reach : 0x00000003 (Reachable,Transient Connection)En mis Preferencias del Sistema de Red, tengo la conexión VPN en último lugar en el diálogo de Orden de Servicio. Si muevo la conexión VPN a antes de mi conexión ethernet, entonces mi servidor DNS local no aparece en la lista de resolución en absoluto (mientras está conectado a la VPN):
$ scutil --dns
DNS configuration
resolver #1
search domain[0] : first.vpn.domain
search domain[1] : second.vpn.domain
nameserver[0] : x.x.x.x
nameserver[1] : x.x.x.x
if_index : 23 (ppp0)
flags : Supplemental, Request A records
reach : 0x00000003 (Reachable,Transient Connection)
order : 100000
resolver #2
nameserver[0] : x.x.x.x <- these are the same as above
nameserver[1] : x.x.x.x
if_index : 23 (ppp0)
flags : Request A records
reach : 0x00000003 (Reachable,Transient Connection)
order : 200000
... (mdns common stuff)...Lo que quiero:
Idealmente, lo que me gustaría ver al conectarme a una VPN es algo así como
$ scutil --dns
DNS configuration
resolver #1
search domain[0] : home.rossipedia.com
nameserver[0] : 172.16.10.1
if_index : 21 (en8)
flags : Request A records
reach : 0x00020002 (Reachable,Directly Reachable Address)
resolver #2
search domain[0] : first.vpn.domain
search domain[1] : second.vpn.domain
nameserver[0] : x.x.x.x
nameserver[1] : x.x.x.x
if_index : 23 (ppp0)
flags : Supplemental, Request A records
reach : 0x00000003 (Reachable,Transient Connection)
order : 100000
... (mdns common stuff)...De esta manera podría resolver todos *.home.rossipedia.com a través de mi servidor DNS local en 172.16.10.1 y cualquier host de mi dominio VPN se resolvería utilizando los servidores DNS de la VPN.
He probado a cambiar el orden de los servicios en el panel de preferencias de red, a cambiar el dominio local en el servidor DNS/DHCP, a borrar y volver a crear la conexión VPN, nada ha funcionado hasta ahora.
¿Es posible? ¿O estoy entendiendo mal cómo funciona todo esto?
