[Comm] resolvconf
Mikhail Efremov
sem на altlinux.ru
Пт Фев 27 02:32:07 MSK 2015
On Thu, 26 Feb 2015 23:07:23 +0300 Anton Gorlov wrote:
> All - а как наш resolvconf правильно готовить?
>
>
> echo -n "nameserver 10.10.0.15" | /sbin/resolvconf -a tun0
>
> cat /etc/resolv.conf
> # Generated by resolvconf
> # Do not edit manually, use
> # /etc/net/ifaces/<interface>/resolv.conf instead.
> nameserver 127.0.0.1
>
>
> 127.0.0.01 - это /etc/net/ifaces/ppp1/resolv.conf поднимаемый при
> старте
>
> tun0 это openvpn который поднимается в ручную при необходимости и вот
> пытался через vpn менять DNS
>
> на момент вызывания resolvconf (руками) tun0 уже существует и живой
>
>
> ip a l tun0
> 15: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc
> fq_codel state UNKNOWN qlen 100
> link/none
> inet 10.0.10.37 peer 10.0.10.2/32 scope global tun0
> valid_lft forever preferred_lft forever
>
>
> настраивать openvpn через etcnet не предлагать
Я не понял в чем, собственно, проблема. Пишется скрипт, который
будет вызываться при установке соединения (см. --up/--up-delay в
openvpn(8)). В нем вызываете resolvconf с нужными ns (возможно
приехавшими от сервера). В down скрипте удаляете с помощью resolvonf -d.
Если нужно через DNS-сервер за туннелем резолвить только определенный
домен, то удобно использовать private_interfaces (см.
resolvconf.conf(5)). Это будет работать только при наличии локального
DNS-сервера, но у вас он очевидно есть, раз в resolv.conf ns 127.0.0.1.
--
WBR, Mikhail Efremov
Подробная информация о списке рассылки community