DNS-серверы и DNS-зоны в ViPNet Administrator 4
Пришла пора рассказать про DNS-серверы и DNS-зоны в Центре Управления Сетью ViPNet Administrator 4 и дать рекомендации по настройке.
DNS в ViPNet сетях позволяет задать доменное имя, для которого ViPNet Client сам будет определять какой IP-адрес использовать - реальный или виртуальный.
Можно задать конкретному узлу сети DNS-сервер и он принудительно будет использоваться у него, даже если у настройках сети совсем другие указаны.
Роль DNS-сервера можно добавить координатору.
В свойствах роли DNS-сервера можно указать IP-адреса DNS-серверов, у которых координатор будет спрашивать неизвестные ему доменные имена.
Добавляем IP-адрес DNS-сервера.
Тут нужно отдельно продумать общую концепцию. Для закрытой сети, которая не пересекается с Интернетом не следует указывать DNS-сервера Google, Яндекс или другие общедоступные, так как этот траффик будет идти по туннелю в открытом виде. Если все клиенты и так к вам подключаются через интернет, значит ничего не мешает использовать общедоступный DNS.
В идеале, DNS-сервер должен быть спрятан за этим же координатором и не должен быть доступен в сети интернет.
Еще раз подчеркну то, что было написано между строк выше.
Добавляя IP-адрес DNS-сервера Google...
Узлы открытой сети должны туннелироваться для использования в качестве DNS-сервера. Еще раз, добавляемый IP-адрес в качестве DNS-сервер должен быть добавлен в список туннелей данного координатора, иначе работать не будет.
Туннель шифруется только между двумя координаторами, или от клиента до координатора, но не от координатора до туннелируемого узла - тут траффик уже идёт открытым!
При таком добавлении такого IP помните, что туннель работает в обе стороны! Поэтому не забывайте про правила туннелированных узлов.
Далее открываем какого-нибудь клиента.
Вкладка DNS-серверы и кнопка выбрать.
Тут мы можем выбрать какой DNS-сервер будет использовать данный клиент. Можно выбрать несколько.
Так выглядит добавленный DNS-сервер у клиента.
Кстати, главная фишка этого в том, что можно принудительно указать DNS-сервер для мобильного клиента! Да, он будет использоваться на Android и iOS! И вам не нужно будет получать root-доступ и ставить сомнительные программы, чтобы указать свой DNS-сервер.
По идее можно сделать в качестве DNS-сервера и клиент, но я так не делал.
Еще раз повторю, что при добавлении DNS-сервера 8.8.8.8 автоматически на этом координаторе добавляется туннель до 8.8.8.8.
Можно сделать по другому - через вкладку DNS-серверы и DNS-зоны. Создаем группу DNS.
Основные параметры группы DNS-серверов.
Тут можно добавить конкретные DNS-сервера при помощи кнопки Добавить.
Выбираем DNS для добавления, но как вы понимаете, они обязательно должны быть за каким-то узлов сети, будь то DNS-сервер или обычный клиент.
Добавленные DNS-сервера.
Добавляем DNS-зону.
По сути, мы можем указать даже mail ru, и при обращении он будет направлять запросы именно на указанные в соответствующей вкладке DNS-серверы.
Задали DNS-зоны для тестов.
Если добавить DNS в группу, то в обычном окне выбора DNS появится пометка, что он состоит в группе.
