Проблемы с DNS при включении VPN

[citizen333]

Ubuntu 18.04; VPN: openconnect, Cisco AnyConnect

При включении VPN в файл resolv.conf не добавляются адреса DNS серверов. В результате нет доступа к внутренним ресурсам сети через DNS - только через IP. Кто-то встречался с такой проблемой? Как заставить resolv.conf автоматически обновляться при включении-выключении VPN?

[MooSE]

Во-первых:

Код: [Выделить]

systemd-resolve --status
Какие DNS-сервера покажет?

И сервер точно отдаёт адреса DNS-серверов?

[citizen333]

После подключения VPN получил:

Код: [Выделить]

Link 4 (vpn0)
      Current Scopes: DNS
       LLMNR setting: yes
MulticastDNS setting: no
      DNSSEC setting: no
    DNSSEC supported: no
         DNS Servers: 10.80.100.129
                      10.80.100.130


Если добавить эти сервера в resolv.conf в ручную, то появляется доступ к внутренним ресурсам по VPN через DNS. Проблема в том, что после отключения VPN эти сервера остаются в resolv.conf и приходится дольше ждать открытия страниц вне внутренней сети.

[AnrDaemon]

Показывайте вывод команд полностью.

[citizen333]

Вывод команды с выключенным VPN:

Код: [Выделить]

Global
          DNS Domain: beeline
                      vpndomain.com
          DNSSEC NTA: 10.in-addr.arpa
                      16.172.in-addr.arpa
                      168.192.in-addr.arpa
                      17.172.in-addr.arpa
                      18.172.in-addr.arpa
                      19.172.in-addr.arpa
                      20.172.in-addr.arpa
                      21.172.in-addr.arpa
                      22.172.in-addr.arpa
                      23.172.in-addr.arpa
                      24.172.in-addr.arpa
                      25.172.in-addr.arpa
                      26.172.in-addr.arpa
                      27.172.in-addr.arpa
                      28.172.in-addr.arpa
                      29.172.in-addr.arpa
                      30.172.in-addr.arpa
                      31.172.in-addr.arpa
                      corp
                      d.f.ip6.arpa
                      home
                      internal
                      intranet
                      lan
                      local
                      private
                      test

Link 3 (vpn0)
      Current Scopes: none
       LLMNR setting: yes
MulticastDNS setting: no
      DNSSEC setting: no
    DNSSEC supported: no

Link 2 (wlp2s0)
      Current Scopes: DNS
       LLMNR setting: yes
MulticastDNS setting: no
      DNSSEC setting: no
    DNSSEC supported: no
         DNS Servers: 192.168.1.1
          DNS Domain: ~.
                      beeline

Вывод команды с включённым VPN:

Код: [Выделить]

Global
          DNS Domain: beeline
                      vpndomain.com
          DNSSEC NTA: 10.in-addr.arpa
                      16.172.in-addr.arpa
                      168.192.in-addr.arpa
                      17.172.in-addr.arpa
                      18.172.in-addr.arpa
                      19.172.in-addr.arpa
                      20.172.in-addr.arpa
                      21.172.in-addr.arpa
                      22.172.in-addr.arpa
                      23.172.in-addr.arpa
                      24.172.in-addr.arpa
                      25.172.in-addr.arpa
                      26.172.in-addr.arpa
                      27.172.in-addr.arpa
                      28.172.in-addr.arpa
                      29.172.in-addr.arpa
                      30.172.in-addr.arpa
                      31.172.in-addr.arpa
                      corp
                      d.f.ip6.arpa
                      home
                      internal
                      intranet
                      lan
                      local
                      private
                      test

Link 3 (vpn0)
      Current Scopes: DNS
       LLMNR setting: yes
MulticastDNS setting: no
      DNSSEC setting: no
    DNSSEC supported: no
         DNS Servers: 10.80.100.129
                      10.80.100.130
          DNS Domain: vpndomain.com

Link 2 (wlp2s0)
      Current Scopes: DNS
       LLMNR setting: yes
MulticastDNS setting: no
      DNSSEC setting: no
    DNSSEC supported: no
         DNS Servers: 192.168.1.1
          DNS Domain: ~.
                      beeline


[AnrDaemon]

Замечательно, а в /etc/resolv.conf в этот момент что?

[citizen333]

При включенном и при выключенном VPN:

Код: [Выделить]

# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
# 127.0.0.53 is the systemd-resolved stub resolver.
# run "systemd-resolve --status" to see details about the actual nameservers.

nameserver 127.0.0.53
search beeline vpndomain.com


[AnrDaemon]

Ну, всё работает.
Какой адрес пытаетесь ресолвить?

[citizen333]

Не совсем.
После подключения VPN подключение к внутрисетевым ресурсам становится возможно, но только по ip.

Вот результат работы команды ping 10.1.1.1

Код: [Выделить]

PING 10.1.1.1 (10.1.1.1) 56(84) bytes of data.
64 bytes from 10.1.1.1: icmp_seq=1 ttl=252 time=46.4 ms
64 bytes from 10.1.1.1: icmp_seq=2 ttl=252 time=103 ms
64 bytes from 10.1.1.1: icmp_seq=3 ttl=252 time=60.4 ms
64 bytes from 10.1.1.1: icmp_seq=4 ttl=252 time=44.0 ms

А вот попытка пропинговать этот же хост по доменному имени: ping vpn.server.com

Код: [Выделить]

ping: vpn.server.com: Name or service not known


[AnrDaemon]

А с какого перепугу оно должно разрешаться? У вас VPN объявляет только vpndomain.com

[citizen333]

Нашёл решение: в properties файла etc/resolv.conf нужно было прописать ссылку на ../run/systemd/resolve/resolv.conf
После этого проблем с подключением через DNS не было