Переупорядочите или" назначьте приоритет " DNS-серверу по Cisco AnyConnect VPN на Mac

У меня есть Cisco AnyConnect на моем Mac (10.13.6), и разрешение DNS работает должным образом для наших внутренних имен хоста. Вывод команды scutil выглядит нормально:

2015MBP:~ craig$ scutil --dns
DNS configuration

resolver #1
  search domain[0] : dns1.mycompany.com
  search domain[1] : dns2.mycompany.com
  search domain[2] : hsd1.ma.comcast.net
  nameserver[0] : 10.xx.xx.xx (<-- AN INTERNAL COMPANY IP)
  nameserver[1] : 10.xx.xx.xx (<-- AN INTERNAL COMPANY IP)
  flags    : Request A records, Request AAAA records
  reach    : 0x00000002 (Reachable)
  order    : 1

resolver #2
  domain   : local
  options  : mdns
  timeout  : 5
  flags    : Request A records, Request AAAA records
  reach    : 0x00000000 (Not Reachable)
  order    : 300000

resolver #3
  domain   : 254.169.in-addr.arpa
  options  : mdns
  timeout  : 5
  flags    : Request A records, Request AAAA records
  reach    : 0x00000000 (Not Reachable)
  order    : 300200

resolver #4
  domain   : 8.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  flags    : Request A records, Request AAAA records
  reach    : 0x00000000 (Not Reachable)
  order    : 300400

resolver #5
  domain   : 9.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  flags    : Request A records, Request AAAA records
  reach    : 0x00000000 (Not Reachable)
  order    : 300600

resolver #6
  domain   : a.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  flags    : Request A records, Request AAAA records
  reach    : 0x00000000 (Not Reachable)
  order    : 300800

resolver #7
  domain   : b.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  flags    : Request A records, Request AAAA records
  reach    : 0x00000000 (Not Reachable)
  order    : 301000

DNS configuration (for scoped queries)

resolver #1
  search domain[0] : hsd1.ma.comcast.net
  nameserver[0] : 192.168.1.1
  if_index : 5 (en0)
  flags    : Scoped, Request A records, Request AAAA records
  reach    : 0x00020002 (Reachable,Directly Reachable Address)

тем не менее, я замечаю, что он использует DNS компании для вещей, которые ему не нужны:

2015MBP:~ craig$ nslookup apple.com
Server:         10.xx.xx.xx.   (<-- SAME COMPANY IP FROM ABOVE)
Address:        10.xx.xx.xx#53

Non-authoritative answer:
Name:   apple.com
Address: 17.178.96.59
Name:   apple.com
Address: 17.142.160.59
Name:   apple.com
Address: 17.172.224.47

есть ли способ сообщить macOS о приоритизации моего ISP для разрешения имени хоста и только для перехода к VPN DNS для поиска, которые терпят неудачу в первый раз?

13
задан Robotnik
10.02.2023 23:36 Количество просмотров материала 2557
Распечатать страницу

3 ответа

Я понимаю, что это не совсем ответ на ваш вопрос о том, как это исправить на anyconnect, но я смог достичь результата, который вы ищете, используя openconnect. Если вы знаете адреса / диапазоны, которые вы должны направить через VPN, можно добавить те статические маршруты вручную, чтобы пройти интерфейс VPN, включая серверы DNS @ работа. Затем, как только вы настроили свои маршруты, можно добавить рабочий сервер DNS как несырьевой параметр в параметрах настройки DNS для вашего основного интерфейса. Тот вторичный / третичный / quarternary / etc. DNS-сервер на работе получает запрос, только если результаты не найдены на основной DNS. Если вы правильно настроили маршруты, DNS-запрос будет автоматически перенаправляться через VPN, а также остальной трафик с привязкой к работе.

Это может привести вас в беду, хотя, если вы используете какие-либо приложения, которые разделили DNS, так что имейте в виду, что происходит.

Я полагаю, что вы *могли бы сделать это с anyconnect, удалив маршрут по умолчанию (The один набор anyconnect, а не маршрут по умолчанию для сетевой адаптер1) или изменение настроек DNS на VPN подключение к серверу, но проблема anyconnect будет изменить настройки каждый раз, когда вы подключите. С openconnect я смог настроить постоянные маршруты через адаптер VPN, который работал всякий раз, когда VPN был вверх.

Если вам нужна дополнительная информация, дайте мне знать, и я могу редактировать ответ.

1
отвечен apocalysque 2023-02-12 07:24

параметры обычно настраиваются на сам АСК. Можно указать, следует ли отправлять все DNS-запросы через VPN-туннель или разделить их между VPN-туннелем и физическим интерфейсом. Я не знаю никаких настроек, которые можно использовать на клиентском компьютере (вашем MAC) для принудительного разрешения DNS сначала через локальный DNS, а затем резервный сервер DNS, который предоставляется через VPN-клиент.

0
отвечен Abu Zaid 2023-02-12 09:41

другие люди, кажется, имеют ту же проблему с различными клиентами VPN. Есть некоторые ответы на следующие вопросы https://apple.stackexchange.com/questions/73076/mac-os-x-mountain-lion-dns-resolving-uses-wrong-order-on-vpn-via-dial-up-conne это может помочь.

0
отвечен Tony 2023-02-12 11:58

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя

Похожие вопросы про тегам:

cisco-anyconnect
dns
mac
networking
vpn
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх