English
Italianovpn e dns
Recentemente abbiamo installato in azienda una VPN usando openvpn. Installazione pulita e grande beneficio di accedere alle risorse della rete aziendale anche quando non si è fisicamente presenti in loco.
Purtroppo però, nella mia personale situazione, mi sono trovato ad affrontare un piccolo problema di DNS.
A casa, le mie macchine sono collegate in rete e appartengono tutte al
dominio home.local; ho un server DNS privato che provvede alla
risoluzione dei nomi per questo dominio fasullo e mi permette di accedere
ai vari servizi. Anche in ufficio i servizi sono raggruppati su server
locali appartenenti ai dominii office.local ed office.dmz, ed un DNS
provvede alle risoluzioni necessarie. Fare giochi con il file
resolv.conf non ha portato ad alcun risultato - ed /etc/hosts non
è nemmeno da prendere in considerazione - in quanto, comunque la si
girasse, qualche dominio privato risultava comunque non raggiungibile.
Sfruttando il fatto che la macchina che crea il tunnel VPN ha anche un DNS (il solito bind), ho trovato questa soluzione, che probabilmente non è la migliore, ma nel mio caso si è rivelata decisamente efficiente.
Per i dominii privati dell'ufficio ho creato nel file di configurazione di
bind delle zone di tipo forward:
zone "office.local" {
type forward;
forward only;
forwarders {
192.168.10.1;
};
};
zone "10.168.192.in-addr.arpa" {
type forward;
forward only;
forwarders {
192.168.10.1;
};
};
Questo mi ha permesso di sfruttare il DNS locale per le normali risoluzioni (casa/internet) e di appoggiarmi al DNS dell'ufficio solamente per le cose inerenti ai servizi aziendali.
