înregistrare Logare
Puncte:1
avatar Server

Utilizarea unui server DNS cu ZeroTier

drapel gh
Matthijs Steen

Mi-am configurat propriul controler Zerotier folosind ztncui și funcționează grozav, dar există o parte din configurația mea pe care se pare că nu pot să mă apuc și anume ca clienții să folosească DNS-ul pe care îl configurez pentru rețeaua ZeroTier. DNS-ul este configurat după cum urmează:

{
  "domeniu": "",
  „servere”: [
    „10.10.14.26”
  ]
}

Unde 10.10.14.26 este adresa IP ZeroTier a serverului DNS (la fel ca serverul Linux care rulează redirecționarea dnsmasq către routerul local). Ori de câte ori testez răspunsurile serverului DNS direct pe un client ZeroTier, obțin rezultatele corecte (de exemplu, configurarea DNS-ului meu pentru a-l utiliza direct sau specificarea serverului DNS atunci când folosesc săpa), cu toate acestea, atunci când selectează „Permite configurarea DNS” pe clienți, aceștia refuză în continuare să rezolve numele de gazdă care se rezolvă atunci când solicită serverului DNS direct.

De asemenea, am încercat să folosesc adresa IP locală a serverului DNS, mai degrabă decât IP-ul ZeroTier, cu aceleași rezultate (redirecționarea IP este configurată pe același server Linux, astfel încât clienții să poată accesa și IP-urile locale).

Ce trebuie să fac pentru a mă asigura că clienții mei ZeroTier vor folosi serverul DNS pe care l-am configurat?

Planul meu de rezervă este să scriu doar diverse scripturi pentru diferitele platforme pe care trebuie să le suport și să le suprascriu și să restabilească DNS-ul global atunci când mă conectez și, respectiv, mă deconectez la rețeaua mea ZeroTier, dar apoi ce folos are opțiunea „Permite configurarea DNS” .

Știu că caracteristica DNS nu funcționează pentru clienții Linux, dar voi fi singurul client Linux, așa că aceasta nu este o mare problemă pentru mine. Restul clienților vor folosi fie Windows, fie MacOS, pentru care este această caracteristică raportat la muncă:

DNS gestionat ZeroTier este acceptat în prezent numai pe Windows, MacOS, Android și iOS. Suportul pentru Linux va fi disponibil, dar poate fi limitat la configurațiile obișnuite de rezolvare DNS Linux, cum ar fi cele găsite în Debian și CentOS/RHEL.

750
0 + 0
Puncte:0
avatar Server
drapel gh
Matthijs Steen

Deși acesta nu este un răspuns adecvat la propria mea întrebare, mi-a rezolvat nevoile. După cum este descris în acest post Am ajuns să forțez serverul VPN prin suplimentare iptables comenzi:

iptables -t nat -A PREROUTING -s vpn_network -p udp --dport 53 -j DNAT \
    --to-destination your_DNS_server
iptables -t nat -A PREROUTING -s vpn_network -p tcp --dport 53 -j DNAT \
    --to-destination your_DNS_server

Notă: Mașina cu Windows 10 pe care am testat acest lucru nu a arătat imediat rezultatele corecte, dar după ce am resetat majoritatea modificărilor mele experimentale, a continuat să funcționeze corect. Când l-am testat apoi pe o mașină curată, a funcționat imediat.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.