Ciao, aggiungo i miei 2 cents. On 19/02/2012, Marco Agostini <comunelevico@xxxxxxxxx> wrote: > Il giorno 19/feb/2012 20:16, "mailing - effem" <mailing@xxxxxxxxxxxxx> ha > scritto: >> Mi sembra strano che non esista la possibilità di avere più server DNS >> a cascata, uhm?? >> > potresti fare così > - due reti separate e due domini diversi > - due server dns configurati in modo tale da fare il forward sul relativo > server > > In questo modo il tuo client vpn potrebbe interrogare il dns locale il > quale si occupera' di girare le richieste per la rete remota al dns > remoto.... non so se così ti può andar bene... e soprattutto se sono > riuscito a spiegarmi :-P Anch'io, fino a 10 giorni fa, ero convinto che avere 2 DNS in resolv.conf significasse "se il primo non risolve, chiedi al secondo". Così, collegandomi in openvpn da casa alla rete dell'ufficio, avevo messo DNS/casa come primo e DNS/ufficio come secondo [abbiamo da un paio di settimane un nostro DNS interno che è anche master per il nostro dominio] in resolv.conf, pensando di essere a posto. DNS/ufficio viene pushato dal server openvpn al (mio) client. Purtroppo invece sono iniziati i problemi e non riuscivo a capire dove fosse l'inghippo. Invece ho scoperto che il secondo viene interrogato solo se il primo va in timeout (ovviamente stava scritto sulla manpage di resolv.conf, come segnalato da Marco Ciampa Ho risolto mettendo nella configurazione del server openvpn non DNS/ufficio, ma l'ip del server openvpn, su cui gira dnsmasq, che diventa il mio server DNS primario Mi è anche stato suggerito che usando networkmanager su ubuntu è possibile specificare dns diversi per connesioni diverse (ovvero fare in modo che sulla eth/wlan ci sia il dns "normale", mentre sulla tun/tap uno differente) ma non ho avuto ancora tempo di mettermi a cercare un po' di documentazione e mettermi a fare un paio di prove senza NM (sulla falsariga di quanto suggeriva Marco Agostini). Ciao, Stefano -- Stefano David, PhD -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx