Как резолвить private Route53 zone через VPN?

Question

[Vitaly Karasik]

Есть private Route53 zone, прекрасно резолвится внутри соответствующих VPC.
Есть OpenVPN Access Server в одной из VPC.
Что сделать чтобы клиенты OpenVPN видели эту приватную зону?
Route53 inbound endpoint? Что-то другое?

UPDATE: Включение "Have clients use the same DNS servers as the Access Server host" OpenVPN server дает резолюцию, но мне хотелось бы оставить пользователям его DNS серверы и использовать амазоновский только для определенных зон.

Comments

[Евгений]

к AWS этот вопрос не имеет отношения - это чисто вопрос конфигурации клиента вашего VPN решения.
из того с чем сталкивался:
Pritunl(насколько я помню он основан на openvpn)
клиент умеет конфигурить searchdomain в линуксе, а на windows отрабатывает стандартное поведение windows DNS клиента: опрашивать все интерфейсы и отдавать тот ответ который пришел быстрее. На маке вроде бы тоже норм работает (вот тут не подтверждаю собственным опытом).

[Vitaly Karasik]

Евгений,
Спасибо!

к AWS этот вопрос не имеет отношения - это чисто вопрос конфигурации клиента вашего VPN решения.

- вы абсолютно правы, это я уже понял (после того как задал вопрос: -).

Pritunl(насколько я помню он основан на openvpn)

- спасибо, поиграюсь при случае. Я про него не знал.

Наверно пока оставлю пользователей с "Have clients use the same DNS servers as the Access Server host" , за полдня никто на скорость не пожаловался.

Answer 1

[Николай]

Можно поставить на стороне клиента локальный DNS-сервер, который может резолвить одну зону с определённого сервера, а остальные с сервера по умолчанию. Стандартный резолвер ОС так не умеет, зато так умеет dnsmasq.
Из dnsmasq.conf:

# Add other name servers here, with domain specs if they are for
# non-public domains.
server=/localnet/192.168.0.1
server=8.8.8.8