Hallo zusammen,
habe hier von der Firma ein OpenVPN-Client-File, mit dem ich die Verbindung zum OpenVPN-Server aufbaue. Da das via Network-Manager nicht funktioniert hat (vermutlich fehlen ihm einfach die Rechte zum Erstellen der Routen), starte ich den Client mit
sudo openvpn <FILE>
Das funktioniert soweit auch - nur wird die Namensauflösung scheinbar nicht aktualisiert. Heißt: Interne Hosts sind nur via IP erreichbar - und ich behelfe mich aktuell mit host-Einträgen.
Wenn ich es richtig sehe wird der DNS-Server in dieser Zeile gesetzt: (Einträge mit [] sind zur Anonymisierung, danke für Euer Verständnis)
Tue Jan 23 20:12:41 2018 PUSH: Received control message: 'PUSH_REPLY,route 10.139.0.0 255.255.255.0,route [weitere Einträge],dhcp-option DOMAIN intra.[XZY].com,dhcp-option DNS 10.139.0.10,route-gateway 192.168.244.1,topology subnet,ping 10,ping-restart 60,ifconfig 192.168.244.2 255.255.255.0'
10.139.0.10 ist der DNS-Server, der bei direkten Anfragen auch die richtigen Adressen für meine /etc/hosts/ ausspuckt.
Allerdings fehlt er halt hier:
systemd-resolve --status Global DNS Servers: 192.168.178.1 DNS Domain: fritz.box DNSSEC NTA: 10.in-addr.arpa 16.172.in-addr.arpa 168.192.in-addr.arpa 17.172.in-addr.arpa 18.172.in-addr.arpa 19.172.in-addr.arpa 20.172.in-addr.arpa 21.172.in-addr.arpa 22.172.in-addr.arpa 23.172.in-addr.arpa 24.172.in-addr.arpa 25.172.in-addr.arpa 26.172.in-addr.arpa 27.172.in-addr.arpa 28.172.in-addr.arpa 29.172.in-addr.arpa 30.172.in-addr.arpa 31.172.in-addr.arpa corp d.f.ip6.arpa home internal intranet lan local private test Link 12 (tun0) Current Scopes: LLMNR/IPv4 LLMNR/IPv6 LLMNR setting: yes MulticastDNS setting: no DNSSEC setting: no DNSSEC supported: no Link 6 (docker0) Current Scopes: none LLMNR setting: yes MulticastDNS setting: no DNSSEC setting: no DNSSEC supported: no Link 5 (vmnet8) Current Scopes: LLMNR/IPv4 LLMNR/IPv6 LLMNR setting: yes MulticastDNS setting: no DNSSEC setting: no DNSSEC supported: no Link 4 (vmnet1) Current Scopes: LLMNR/IPv4 LLMNR/IPv6 LLMNR setting: yes MulticastDNS setting: no
Ich habe den einen oder anderen Thread gefunden, der sich auf update-resolv-conf bezieht, z.B. http://www.softwarepassion.com/solving-dns-problems-with-openvpn-on-ubuntu-box/ Da gab es aber noch kein systemd-resolve . Hat jemand einen Lösungsansatz? (Ich nehme an, das Problem ist client-seitig zu suchen.)
//edited: hier auch ohne systemd-resolve : https://forum.ubuntuusers.de/topic/openvpn-aktualisiert-dns-nicht/