[bglug] Redirigere query DNS

il Katta ilkatta88@gmail.com
Sab 2 Gen 2016 05:04:21 CET


Il 19 novembre 2015 16:00, Gilles Previtali <Gilles@previtali.eu> ha scritto:
> Buongiorno a tutti,
> ho il seguente problema.
>
> Sto utilizzando un servizio che risolve lo stesso dominio in due modi
> differenti, ovvero risolve normalmente www.pippo.com tramite i normali DNS
> pubblici, mentre quando instauro una connessione VPN verso i server che
> ospitano tale dominio, posso accedere a servizi riservati, risolvendo il
> dominio con l'ip privato raggiungibile attraverso l'interfaccia tun0 della
> VPN.
>
> Il mio problema  che il dominio viene risolto sempre attraverso i DNS
> pubblici anche quando la VPN  attiva.
> Questo credo sia dovuto al fatto che ho installato il pacchetto 'resolvconf'
> (non il file), che mi permette di raggiungere remotamente la macchina anche
> con l'interfaccia tun0 attiva e mantenere al navigazione (senza tale
> pacchetto non mi era possibile).
>
> La mia soluzione era di intercettare le chiamate sulla porta 53 (dns) per la
> risoluzione di www.pippo.com e girarle verso il gateway presente dietro a
> tun0 (gateway che ammettiamo io ignori o il cui ip potrebbe comunque
> variare), credo che iptables permetta di fare questa cosa, ma non mi riesce
> di fargliela fare.
>
> Qualsiasi altro workaround  ben accetto.
>
> Grazie,
> G.
>

Ciao,

perdonate la risposta tardiva, ma giusto in questi giorni mi sono
trovato in una situazione simile, in cui volevo che certi domini
venissero risolti in modo differente all'interno di una vpn.

Come servizio vpn utilizzo openvpn, mentre il server dns  bind ed 
configurato in modo da utilizzare file di zona differenti in base
all'ip che effettua la richiesta ( configurazione del file di zona
dentro a una view  )

Per quel che riguarda openvpn ho applicato la seguente configurazione:

Lato server comunico ai client quale  l'indizzo del server dns ( in
questo caso il server dns ha indirizzo 10.10.10.1 ):

push "dhcp-option DNS 10.10.10.1"

Lato client ( linux ) mi assicuro che il file /etc/resolv.conf venga
aggiornato chiamando lo script /etc/openvpn/update-resolv-conf:

script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf

Saluti,
Andrea


Maggiori informazioni sulla lista bglug