Hallo,
ich versuche in einem OpenVPN-Netz Namensauflösung mittels dnsmasq zu realisieren. Die Clients verbinden sich via daemon, nicht network-manager. Die DNS-Kofiguration wird serverseitig mit 'push "dhcp-option DNS 10.8.1.1"' in der OpenVPN .conf-Datei übergeben. Auf den Clients ist openvpn-systemd-resolved installiert und in den .conf-Dateien up bzw. down /etc/openvpn/update-systemd-resolved gesetzt. Entsprechend wird in /etc/resolv.conf der DNS-Server 10.8.1.1 eingetragen. Leider aber an erster Stelle. Dies hat zur Folge, dass wenn einer der Clients sich sowohl im lokalen Netzwerk wie der VPN-Server als auch im VPN-Netz befindet, die Namensauflösung via dnsmasq erfolgt und mit einer VPN-Adresse und nicht mit einer lokalen beantwortet wird. Was ich bräuchte wäre eine Konfiguration, bei der die Clients immer zuerst den normalen DNS-Server abfragen (Router) und nur wenn sie von dort kein Ergebnis erhalten, den dnsmasq-Server im VPN-Netz nutzen. Man könnte es statisch lösen, indem man die Reihenfolge in /etc/resolv.conf selbst festlegt, dass ist mir aber zu unflexibel. Falls jemand da eine Lösung kennt wäre das klasse.