Hallo Bernd, hallo zusammen, Am Donnerstag, 30. März 2023, 10:51:04 CEST schrieb Bernd Nachtigall:
Perfekt wäre es wenn der resolver abhängig von der Zone den passenden DNS ansprechen würde. (Domain des VPN -> Frage den DNS der mit der VPN-Konfig kam; alles andere -> frage den lokalen DNS)
Wenn Du selbst lokal einen DNS-Resolver (z. B. unbound oder dnsmasq) betreibst, geht das recht problemlos - Du musst dem lokalen DNS nur sagen, welcher DNS-Server für *.meinvpn.de zuständig ist. (Und dem VPN verbieten, Deine resolv.conf zu ändern ;-) Ich mache das mit unbound - Config auf Anfrage. (Ich nutze für VPN-Ziele feste DNS-Server, dynamisch je nach DHCP-Auskunft des VPN habe ich das noch nicht gebraucht.) Positiver Nebeneffekt eines lokalen DNS-Resolvers ist, dass Du auch noch andere Nettigkeiten machen kannst - ich "erde" z. B. tausende Werbe- und Tracking-Domains, damit der Ad-Blocker weniger zu tun hat ;-) Gruß Christian Boltz -- For the internet search graveyard I beg a pardon, yes it is a comma not a colon - the guy that named ";" a semi-colon will forever be hated by me as it is in some sense also a semi-comma. [ChristianEhrhardt in https://bugs.launchpad.net/ubuntu/+source/apparmor/+bug/1686621]