Облачный DNS с OpenVPN не разрешается на клиенте

Question

Я пытаюсь использовать облачный DNS Google Cloud Platform для разрешения внутренних IP-адресов экземпляров Compute Engine по DNS с моего локального компьютера.Мне удалось настроить сервер OpenVPN на экземпляре, следуя этому руководству: https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-ubuntu-16-04

Моя конфигурация VPN успешно подключается к серверу OpenVPN и позволяет пинговать внутренние IP-адреса моих экземпляров GCE.Экземпляр, на котором размещен мой сервер OpenVPN, может разрешать и проверять записи DNS в облаке, но мой клиентский компьютер не может сделать то же самое.

Вот содержимое моего /etc/resolve.conf файла после подключения к VPN-серверу.

search openvpn
nameserver 169.254.169.254

Какие дополнительные настройки мне нужно сделать, чтобы разрешить локальному компьютеру разрешать облачные DNS-адреса?

Answer 1

В Compute Engine разрешение DNS выполняется для сервера метаданных, который всегда имеет IP 169.254.169.254.Проблема возникает из-за того, что этот IP-адрес является локальным и не маршрутизируемым, поэтому не будет работать через VPN / IPSEC.

Существует несколько решений / обходных путей:

1. Вы можете отобразить все внутренние IP-адреса экземпляров GCE в файлах хостов серверов в вашей частной сети - недостатокзаключается в том, что этот процесс является ручным и занимает много времени в зависимости от того, сколько у вас есть экземпляров.

2. Второй вариант - это внутренний сервер GCE (внутренний распознаватель), на котором работает DNS-сервер, который может работать в сетях.Более подробная информация об этом доступна в этой документации .