pmav99 Δημοσ. 20 Ιουλίου 2017 Share Δημοσ. 20 Ιουλίου 2017 Disclaimer: Δεν ξέρω πολλά πολλά από δίκτυα, οπότε αν κάτι που γράφω δεν βγάζει νόημα συγχωρέστε με Στην δουλειά έχουμε ένα DNS το οποίο πρέπει να χρησιμοποιούμε για να συνδεθούμε στο εταιρικό VPN. To πρόβλημα με το DNS είναι ότι είναι στην Αμερική και χρησιμοποιώντας το ως κύριο DNS το browsing όλων των ιστοσελίδων γίνεται σχετικά αργό (αργεί να γίνει το name resolution). Αυτό που κάνω μέχρι τώρα είναι να προσθέτω στο /etc/resolvconf.conf την IP του name server μας και να τρέχω sudo resolvconf -u Η ερώτηση μου είναι η εξής: Είναι δυνατόν να χρησιμοποιήσω το εταιρικό DNS μόνο για συγκεκριμένες IPs (πχ 10.0.2.0/24 10.0.5.0/24) και για όλες τις υπόλοιπες να χρησιμοποιώ το default DNS (του router δηλαδή); Σε περίπτωση που δεν γίνεται, μπορώ να κάνω κάτι για να βελτιώσω το χρόνο του domain name resolution? Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
mad-proffessor Δημοσ. 20 Ιουλίου 2017 Share Δημοσ. 20 Ιουλίου 2017 Μπορείς να τους πεις στην εταιρεία να βάλουν extra dhcp-option στο vpn configuration τους αυτούς της google που έχει παντού σερβερς (8.8.8.8). Π.χ για openvpn είναι μια τέτοια directive push "dhcp-option DNS 8.8.8.8" ή να το βάλεις εσύ στο client.ovpn dhcp-option DNS your.vpn.ns dhcp-option DNS 8.8.8.8 dhcp-option DOMAIN vpn.example.net Χρησιμοποιωντας τα directives domain και search στο client.ovpn (αν έχεις αυτό ως vpn client) θα ρωταει το vpn ns για το local resolving και το google για πιο γρήγορο. Φυσικά είναι προτιμότερο αυτα τα directives να μπουν στο server configuration Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
pmav99 Δημοσ. 21 Ιουλίου 2017 Μέλος Share Δημοσ. 21 Ιουλίου 2017 Thanks mad! Ναι openvpn χρησιμοποιώ. Θα το δοκιμάσω και θα σου πω Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
NullScan Δημοσ. 21 Ιουλίου 2017 Share Δημοσ. 21 Ιουλίου 2017 Εναλλακτικά, εγκαθιστάς ένα local service σαν το pdnsd στο σύστημά σου το οποίο cach-άρει όλα τα DNS queries που κάνεις για κάποιο χρονικό διάστημα οπότε το κάθε delay θα το τρώς μόνο στο πρώτο request. Έτσι θα γλυτώνεις ακόμα και το latency κάθε φορά που θα θέλεις να κάνεις query στον τοπικό DNS server σου για οποιοδήποτε endpoint είναι μέσα στο VPN subnet. Το μειονέκτημα είναι οτι αν έχεις τοπικά ένα record το οποίο έχει αλλάξει θα πρέπει manually να το σβήνεις από τον pdnsd. Just a thought. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
pmav99 Δημοσ. 21 Ιουλίου 2017 Μέλος Share Δημοσ. 21 Ιουλίου 2017 thank you nullscan. είχα ένα ατυχηματάκι και δεν πρόλαβα να ασχοληθώ αλλά θα δοκιμάσω σίγουρα και τη δική σου προταση Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα