Задать вопрос
@VITYA-XY1

Как принудительно переписать основной dns на всех vpn клиентах для доступа к Internal AWS сети?

Здравствуйте,

Вопрос предельно простой, тривиальный, практичный, но почему-то ответ не лежит на поверхности так вот:

1) Есть приватная AWS сеть с доменом mysecretdns.com :
Private Route 53
Private VPC

2) Есть клиент которому через dig необходимо получить CNAME запись mysecretdns.com.
Вот так:
dig NS mysecretdns.com

3) Есть 2 VPN сервера с публичным адресом и установленным на него dnsmasq для форвардинга к которому подключен клиент
На одном OpenVPN
На другом WireGuard

4) У клиента в конфигах четко прописано:
OpenVPN: dhcp-option DNS 192.250.0.1
WireGuard: DNS = 192.250.0.1

5) Форвардинг работает все ip резолвлятся что в одном что в дугом случае, но есть одно "но":

На клиенте не переписывается основной DNS, следовательно, если пробовать обращаться curl ом или firefoxом к приватным AWS DNS записям, тупой клиент обращается к роутеру, который в локальной сети, и получает ошибку о том что такой DNS записи не существует.

Как его научить не имея прямого доступа к клиенту?
У себя я могу просто переписать resolv.conf и все будет работать. Но если я даю конфиг OpenVPN, WireGuard, whatever для клиента у которого iOS/ubuntu/macos и ему нужно открыть внутренню dns запись, то прямого доступа у меня к этому клиенту нет. Это ж тривиальная задача, почему нет ни единого рабочего примера, где настраевается доступ к внутренней сети и DNS.
  • Вопрос задан
  • 147 просмотров
Подписаться 2 Сложный 6 комментариев
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы