web-dev-qa-db-ja.com

DNS構成は効果がありません

これも/etc/resolv.conf

domain example.com
nameserver 192.xxx.xxx.xxx
nameserver 130.xxx.xxx.xxx

このscutil出力も:

$ scutil --dns
DNS configuration

resolver #1
  search domain[0] : example.com
  search domain[1] : example.lan
  nameserver[0] : 172.xxx.xxx.xxx
  if_index : 11 (en4)
  flags    : Request A records
  reach    : Reachable,Directly Reachable Address

resolver #2
  domain   : example.com
  nameserver[0] : 192.xxx.xxx.xxx
  nameserver[1] : 130.xxx.xxx.xxx
  flags    : Request A records
  reach    : Reachable
  order    : 100400

DNS configuration (for scoped queries)

resolver #1
  search domain[0] : xxx.lan
  nameserver[0] : 172.xxx.xxx.xxx
  if_index : 11 (en4)
  flags    : Scoped, Request A records
  reach    : Reachable,Directly Reachable Address

resolver #2
  search domain[0] : example.com
  nameserver[0] : 192.xxx.xxx.xxx
  nameserver[1] : 130.xxx.xxx.xxx
  if_index : 10 (utun0)
  flags    : Scoped, Request A records
  reach    : Reachable

example.comのVPNへのutun0インターフェースを介した名前の解決を支援しています。 VPNを介してのみアクセス可能なIPにpingを実行でき、手動のDNS名前解決が機能するため、VPN自体が機能しています。

$ nslookup yyy.example.com 192.xxx.xxx.xxx
Server:     192.xxx.xxx.xxx
Address:    192.xxx.xxx.xxx#53

yyy.example.com canonical name = yyy.example.com.
Name:   yyy.example.com
Address: 10.xxx.xxx.xxx

しかし、Chrome、pingなどはホストを解決するのが好きではありません:

$ ping yyy.example.com
ping: cannot resolve yyy.example.com: Unknown Host

ホストが機能しません:

$ Host yyy.example.com
Host yyy.example.com not found: 3(NXDOMAIN)

構成はすべて私には正しいように見えます-172は私のローカルLAN、192と130はVPNDNSサーバーです。いくつかの理由から、Cisco AnyConnectMobilityクライアントの代わりにopenconnectを使用しています。

その他の出力:

$ Sudo discoveryutil configresolvers
Password:
Configuration Resolvers: Resolver domain [default], type Unicast, ifIndex 11, port 0, timeout 30, A yes, AAAA no, serviceID 0, scope None, order 0
  server 172.16.0.1
  search domain(s) example.com, example.lan
Configuration Resolvers: Resolver domain example.com, type Unicast, ifIndex 0, port 0, timeout 30, A yes, AAAA no, serviceID 0, scope None, order 100400
  server(s) 192.xxx.xxx.xxx, 130.xxx.xxx.xxx
Configuration Resolvers: Resolver domain [default], type Unicast, ifIndex 11, port 0, timeout 30, A yes, AAAA no, serviceID 0, scope InterfaceID, order 0
  server 172.16.0.1
Configuration Resolvers: Resolver domain [default], type Unicast, ifIndex 10, port 0, timeout 30, A yes, AAAA no, serviceID 0, scope InterfaceID, order 0
  server(s) 192.xxx.xxx.xxx, 130.xxx.xxx.xxx

Scutilを実行するopenconnectスクリプトの関連コードは、次の場所にあります: vpnc-script

macosvpnosx-yosemitecisco-vpn-client
1
Reinderien

これを機能させる唯一の方法は、手動でnetworksetup -setdnsserversを呼び出すことでした。機能するvpnc-scriptを入手したら、それをInfraDeadopenconnectフォーラムに投稿します。

0
Reinderien