.lan내 라우터와 같이 DNS 확인을 사용하는 실행 중인 홈 네트워크가 있습니다 router.lan.
이 네트워크는 불행합니다 192.168.1.0/24. 이는 일반적으로 내가 사용하는 공용 네트워크와 충돌한다는 의미입니다. 하지만 VPN을 통해 네트워크에 연결하면 라우터의 터널 주소는 입니다 192.168.2.1. 이렇게 하면 192.168.1.1이 공용 WiFi 게이트웨이가 됩니다. 모든 것이 정상입니다. VPN의 192.168.1.0/24로 라우팅되도록 터널을 통해 트래픽을 보낼 수 있습니다 192.168.2.1.
내 질문은 DNS 확인에 관한 것입니다. 저는 Linux 워크스테이션에서 dnsmasq를 리졸버로 사용하고 있습니다.
나는해야한다
hostname.lan.vpn예를 들어 VPN 프록시를 통해 라우터를 확인192.168.2.1하거나hostname.lan내 VPN에 대한 프록시 요청,하지만VPN에 연결된 경우에만 가능합니다.
다른 사람도 같은 고민을 갖고 있나요? 그들은 그것을 어떻게 처리했는가?
답변1
이것이 vpn0VPN 터널 인터페이스의 이름이라고 가정하면 다음을 구성할 수 있습니다 dnsmasq.
--server=/lan/192.168.2.1@vpn0
이 구성 줄/옵션을 사용하면 도메인과 관련된 모든 쿼리가 해당 인터페이스 vpn0가 있는 경우 해당 인터페이스를 통해 192.168.2.1로 전달됩니다 . 인터페이스가 존재하지 않으면 경고가 기록되고 해당 행은 무시됩니다. 이는 VPN이 활성화되지 않을 때 원하는 것입니다.dnsmasqlanvpn0dnsmasq
역방향 DNS 확인을 위해 다음을 추가할 수도 있습니다.
--rev-server=192.168.1.0/24,192.168.2.1@vpn0
이는 IP 세그먼트 192.168.1.0/24와 관련된 역방향 DNS 쿼리에 대해서도 동일한 효과를 갖습니다.