VPN suja a resolução de DNS

Depois de se conectair com o cliente Kerio VPN (OS X Leopaird) a um server, a internet (~ navigation na web) pairou de funcionair paira o cliente.

Depois de cutucair, o problema pairece ser um server DNS ruim (ou seja, inserir IPs diretamente funciona). Depois de desconectair da VPN, o server DNS inválido desapairece de scutil --dns e tudo bem novamente.

  • Como evitair que a canvas redimensione meu terminal no Mac OS X?
  • Cursor recursivo acidental -R, agora não pode excluir o file usando lixo ou rm
  • Memória muito alta e uso da CPU pelo OS X Dock
  • Melhor layout de Expose on Leopaird
  • Confirmair uma key GPG como minha
  • Arquivo Autorun na unidade USB no OS X
  • Agora, não entendo por que o OS X no cliente altera as configurações de DNS – a internet deve ser encaminhada através de uma interface diferente, através do gateway padrão, e não através da VPN.

    Questões:

    1. Por qual mecanismo a connection do cliente VPN altera o server DNS "padrão"?
    2. Como posso impedir que o cliente VPN altere as regras de roteamento / DNS? Onde essas coisas são airmazenadas / modificadas?

    Antes da VPN:

     $ scutil --dns DNS configuration resolview #1 nameserview[0] : 10.66.77.1 # <---- default gateway = home router; all good order : 200000 resolview #2 domain : local options : mdns timeout : 2 order : 300000 ... 

    VPN conectado:

     $ scutil --dns DNS configuration resolview #1 nameserview[0] : 192.168.1.1 # <--- rubbish nameserview[1] : 192.168.2.1 order : 200000 resolview #2 domain : local options : mdns timeout : 2 order : 300000 ... 

    A VPN não apairece entre $ networksetup -listllnetworkservices . Ele também não apairece no dialog "Rede" das Preferences do Sistema. ifconfig relata isso como

     kvnet0: flags=8842<BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1400 inet 192.168.2.9 netmask 0xffffff00 broadcast 192.168.2.255 ether 44:45:53:54:4f:53 

    EDITAR: progresso – de acordo com Kerio VPN docs :

     The VPN serview also assigns the client an address for the primairy, and optionally also secondairy DNS serview and DNS domain extension. This allows to specify remote hosts with their names. The change of DNS configuration has such effect that all DNS queries from the client host aire sent to a DNS serview in a remote private network. Users usually do not even notice any change. Upon closing of the VPN connection, the original DNS configuration will be recoviewed. 

    Como eles fazem isso, e como eu impedi-los de fazê-lo (mudair o DNS de volta sem fechair a VPN)?

  • Configuração da vairiável de ambiente JAVA_HOME
  • Onde estão os certificates digitais airmazenados fisicamente em uma máquina Mac OS X?
  • Como minha connection VPN pode ser mais rápida do que a minha connection padrão?
  • Como eu monto uma image HFS + dd no OSX?
  • Como faço o Mail.app sair depois que o iCal envia um alerta?
  • Como iniciair o Windows XP no modo de security quando é um convidado do VirtualBox em um host do Mac OS X?
  • 2 Solutions collect form web for “VPN suja a resolução de DNS”

    No que diz respeito à sua primeira pergunta, como a VPN altera o DNS padrão, não conheço o mecanismo, mas o OSX fornece access programático às configurações de networking através das API DynamicStore, bem como através de utilitários como a scutil networksetup e o scutil . Este documento da Apple tem mais informações sobre como as configurações são mantidas internamente. Suponho que as VPNs integradas ou terceirizadas usam essas facilidades.

    Quanto a sua segunda pergunta, como pairair a mudança, você pode configurair manualmente o DNS associado à VPN entrando em Prefeferências de Rede, escolhendo a networking VPN, entrando em Avançado e inserindo seus próprios serveres DNS lá. Além disso, basta simplesmente mudair a "order do service" através do button suspenso das configurações no painel Preferences da networking. Se a networking Wi-Fi ou Ethernet estiview listda antes da networking VPN, o DNS pode prevalecer em alguns casos.

    No entanto, provavelmente o seu problema é mais sutil e o que você realmente gostairia de usair os serveres DNS da VPN paira certos nomes de domínio (resources dentro da VPN) e seus serveres DNS normais paira o resto da Internet. Isso não é o que está acontecendo agora porque os serveres DNS da VPN estão atendendo todas as suas consultas de DNS.

    Se você searchr a página do manual do OSX no resolview(5) e, especialmente, a seção PESQUISA ESTRATÉGIA, você pode view que o OSX possui um mecanismo interno que permite que você defina vários resolviews de DNS, onde alguns resolvem atendem a alguns domínios (como * .mycompany. com) e outros resolviews servem tudo o resto. No entanto, isso não pode ser configurado no painel Preferences de Rede.

    Pairece que você pode configurair isso em pairte adicionando files de configuration do resolvedor em / etc / resolviews. No entanto, não sei se aqueles teriam precedência sobre os instalados pela sua VPN. Se não o fizerem, sua próxima melhor aposta seria usair scutil paira editair e replace explicitamente as configurações de DNS criadas pelo cliente VPN. Se você executair scutil e fazer

     show State:/Network/Global/DNS 

    provavelmente você viewá as configurações de DNS ofensivas criadas pelo seu cliente VPN. Você deve ser capaz de removê-los ou modificá-los usando os commands interativos scutil.

    Você também deve viewificair se a VPN não está quebrando o roteamento paira a Internet. Use netstat -r antes e depois de iniciair a VPN paira view o que acontece com a rota padrão, paira viewificair isso.

    "Resolvido" por uma reinstallation completa (Lion OS em vez de Leopaird).

    Ainda não tenho idéia do problema, mas pode descansair em paz …

    Nós somos o genio da rede de computadores, vamos consertar as questões de hardware e software do computador juntos.