DNS решает проблемы при подключении к fritzbox VPN через Ubuntu (20.04.1) vpnc (0.5.3r550-3.1)
У меня есть устройство в моей частной сети, назовем его «веб-сервер». когда я напрямую подключен к своей частной сети дома, я могу подключиться к этому серверу, используя его имя хоста, например http: // webserver: 1337 .
однако, если я подключаюсь к этой сети из другой сети через VPN, например, с работы или из библиотеки, мой браузер (firefox и chrome) не может разрешить это имя хоста (оба просто используют конфигурацию сети системы).
если я запускаю
dig webserver +short
i, не возвращаю IP-адрес. однако другие имена хостов,например, fritz.box (это мой маршрутизатор) действительно возвращает правильный IP-адрес.
dig fritz.box +short
192.168.178.1
, поэтому я думаю, что мои конфигурации VPN и DNS неверны и мне нужно их изменить, потому что если я в частности, спросите мой DNS-сервер внутри сети VPN, для этого имени хоста я действительно получаю правильный IP
> watch dig webserver @192.168.178.1 +short
192.168.178.46
в моей конфигурации VPN, адрес DNS-сервера установлен на автоматически , поэтому я предположил, что он просто получит правильный IP-адрес, который выглядит так, как будто он должен работать, когда я запускаю
> systemd-resolve --status
[...]
Link 5 (tun0)
Current Scopes: DNS
DefaultRoute setting: yes
LLMNR setting: yes
MulticastDNS setting: no
DNSOverTLS setting: no
DNSSEC setting: no
DNSSEC supported: no
Current DNS Server: 192.168.178.1
DNS Servers: 192.168.178.1
DNS Domain: ~.
Link 3 (wlp3s0)
Current Scopes: none
DefaultRoute setting: no
LLMNR setting: yes
MulticastDNS setting: no
DNSOverTLS setting: no
DNSSEC setting: no
DNSSEC supported: no
, мой локальный /etc/resolv.conf также не показывает никаких специальных конфигураций:
nameserver 127.0.0.53
options edns0
и если я запускаю ip r Я также вижу, что маршрут к подсети с сервером имен выглядит так, как будто он настроен правильно:
default dev tun0 proto static scope link metric 50
default via 192.168.0.1 dev wlp3s0 proto dhcp metric 600
169.254.0.0/16 dev wlp3s0 scope link metric 1000
192.168.0.0/24 dev wlp3s0 proto kernel scope link src 192.168.0.236 metric 600
192.168.0.1 dev wlp3s0 proto static scope link metric 600
192.168.178.0/24 dev tun0 proto kernel scope link src 192.168.178.201 metric 50
Это мой файл конфигурации VPN из / etc / NetworkManager / system-connections /
[connection]
id=**redacted**
uuid=**redacted**
type=vpn
autoconnect=false
permissions=user:**redacted**:;
timestamp=1604833427
[vpn]
IKE DH Group=dh2
IPSec ID=**redacted**
IPSec gateway=**redacted**
IPSec secret-flags=1
Local Port=0
NAT Traversal Mode=natt
Perfect Forward Secrecy=server
Vendor=cisco
Xauth password-flags=1
Xauth username=**redacted**
ipsec-secret-type=save
xauth-password-type=save
service-type=org.freedesktop.NetworkManager.vpnc
[ipv4]
dns-search=
method=auto
[ipv6]
addr-gen-mode=stable-privacy
dns-search=
method=auto
[proxy]
ifconfig tun0 дает мне:
tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1412
inet 192.168.178.201 netmask 255.255.255.0 destination 192.168.178.201
inet6 **redacted** prefixlen 64 scopeid 0x20<link>
unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 500 (UNSPEC)
RX packets 3334 bytes 3091010 (3.0 MB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 2980 bytes 635324 (635.3 KB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Мои журналы systemd-resolved в основном выглядят следующим образом:
Dez 08 15:35:52 **redacted** systemd-resolved[1040]: Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with reduced feature level UDP.
Dez 08 15:35:52 **redacted** systemd-resolved[1040]: Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with reduced feature level UDP.
примечательно то, что /etc/resolv.conf [11566 4] указывает на /run/systemd/resolve/stub-resolv.conf , который содержит
nameserver 127.0.0.53
options edns0
, некоторые люди предлагают просто указать ему на / run / systemd / resolve / resolv.conf , который содержит:
nameserver 192.168.178.1
, который является правильным сервером имен. но это позволит обойти разрешено и не может быть решением проблемы.
Я был бы признателен за получение некоторых указателей о том, как в дальнейшем устранить эту проблему. заранее спасибо!
1 ответ
мой локальный
/etc/resolv.confтоже не показывает особых конфигурации:
сервер имен 127.0.0.53
Вы пытались изменить это на 192.168.178.1 (насколько я понимаю, это ваш внутренний DNS-сервер).
Вы пытались изменить свой /etc/hosts просто в качестве теста и вставить строку вроде:
192.168.178.1 webserver
(изменить IP и имя на то, что они действительно должны быть)