मैक ओएस एक्स माउंटेन लायन - DNS समाधान डायल-अप कनेक्शन के माध्यम से वीपीएन पर गलत आदेश का उपयोग करता है

मैं मैक ओएस एक्स 10.8.2 के साथ मैकबुक का उपयोग कर रहा हूं और वीपीएन के माध्यम से अपनी कंपनी के नेटवर्क से जुड़ सकता हूं। LAN या WLAN के माध्यम से वीपीएन कनेक्शन स्थापित करते समय सब कुछ बहुत अच्छा काम करता है। हालाँकि, जब मैं डायल-अप कनेक्शन (Huawei HSDPA USB स्टिक) का उपयोग करता हूं तो होस्ट नाम सही रूप से अनुप्रयोगों (जैसे वेब-ब्राउज़र) में हल नहीं होते हैं। कमांड लाइन टूल जैसे host nameआईपी ​​पते को सही ढंग से हल ping nameकरेगा, हल नहीं करेगा।

scutil --dnsWLAN बनाम डायल-अप के माध्यम से कनेक्ट करते समय मैंने DNS कॉन्फ़िगरेशन को डंप किया। लुकअप ऑर्डर में उल्लेखनीय अंतर है:

connecting using WLAN:

resolver #1
  nameserver[0] : 192.168.80.10
  nameserver[1] : 192.168.80.24
  if_index : 6 (ppp0)
  reach    : Reachable,Transient Connection
  order    : 100000

resolver #2
  nameserver[0] : 192.168.80.10
  nameserver[1] : 192.168.80.24
  if_index : 6 (ppp0)
  reach    : Reachable,Transient Connection
  order    : 200000

resolver #3
  domain   : local
  options  : mdns
  timeout  : 5
  order    : 300000

resolver #4
  domain   : 254.169.in-addr.arpa
  options  : mdns
  timeout  : 5
  order    : 300200

resolver #5
  domain   : 8.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 300400

resolver #6
  domain   : 9.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 300600

resolver #7
  domain   : a.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 300800

resolver #8
  domain   : b.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 301000

DNS configuration (for scoped queries)

resolver #1
  nameserver[0] : 192.168.1.1
  if_index : 4 (en0)
  flags    : Scoped
  reach    : Reachable,Directly Reachable Address

resolver #2
  nameserver[0] : 192.168.80.10
  nameserver[1] : 192.168.80.24
  if_index : 6 (ppp0)
  flags    : Scoped
  reach    : Reachable,Transient Connection

Ppp0 कनेक्शन वीपीएन कनेक्शन है। जैसा कि आप देख सकते हैं, दो सर्वर जुड़े हुए हैं और वे कमांड लाइन और एप्लिकेशन में सही उत्तर देते हैं।

Connecting via UMTS:

resolver #1
  nameserver[0] : 139.7.30.126
  nameserver[1] : 139.7.30.125
  if_index : 6 (ppp0)
  reach    : Reachable,Transient Connection
  order    : 100000

resolver #2
  nameserver[0] : 192.168.80.10
  nameserver[1] : 192.168.80.24
  if_index : 7 (ppp1)
  reach    : Reachable,Transient Connection
  order    : 100000

resolver #3
  nameserver[0] : 192.168.80.10
  nameserver[1] : 192.168.80.24
  if_index : 7 (ppp1)
  reach    : Reachable,Transient Connection
  order    : 200000

resolver #4
  domain   : local
  options  : mdns
  timeout  : 5
  order    : 300000

resolver #5
  domain   : 254.169.in-addr.arpa
  options  : mdns
  timeout  : 5
  order    : 300200

resolver #6
  domain   : 8.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 300400

resolver #7
  domain   : 9.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 300600

resolver #8
  domain   : a.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 300800

resolver #9
  domain   : b.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 301000

DNS configuration (for scoped queries)

resolver #1
  nameserver[0] : 192.168.80.10
  nameserver[1] : 192.168.80.24
  if_index : 7 (ppp1)
  flags    : Scoped
  reach    : Reachable,Transient Connection

resolver #2
  nameserver[0] : 139.7.30.126
  nameserver[1] : 139.7.30.125
  if_index : 6 (ppp0)
  flags    : Scoped
  reach    : Reachable,Transient Connection

इस समय, ppp1 वीपीएन कनेक्शन है और ppp0 UMTS कनेक्शन है। कमांड के प्रतिक्रिया समय से (गैर-मौजूदा होस्टनाम का उपयोग करके foo.bar.local) मैं अनुमान लगाता हूं कि pingपहली रिज़ॉल्वर श्रृंखला hostका उपयोग करता है , जहां स्कोप क्वेरी कॉन्फ़िगरेशन का उपयोग करता है। ping"Unkown होस्ट" को वापस करने के लिए 5 सेकंड लगते हैं, hostतुरंत वापस आ जाता है। मुझे लगता है कि पिंग mdns रिवाल्वर के 5 सेकंड के समय में चलता है।

वीपीएन के माध्यम से मॉडेम के माध्यम से डायल करते समय टूटी हुई डीएनएस लुकअप के साथ मेरी समस्या को ठीक करने के लिए मुझे रिज़ॉल्वर के क्रम को बदलने की आवश्यकता है। अभी तक मुझे ऐसा करने का कोई तरीका नहीं मिला है।

किसी भी विचार का स्वागत करते हैं।

मुझे अपने मैक पर समान समस्या थी, और इसे ठीक करने के बाद मुझे पता चला है कि यह FortiClient (VPN क्लाइंट) के कारण हुआ था । यहां तक ​​कि जब FortiClient काट दिया गया था - यह DNS अभी भी स्कूटिल में दिखाई दिया है।

मेरे लिए समाधान था:

scutil
> list ".*DNS"

यह आपको सभी DNS कॉन्फिगर्स की सूची दिखाएगा, जो कुछ इस तरह दिखाई देगा:

subKey [0] = State:/Network/Global/DNS <br>
subKey [1] = State:/Network/MulticastDNS<br>
subKey [2] = State:/Network/OpenVPN/DNS<br>
subKey [3] = State:/Network/OpenVPN/OldDNS<br>
subKey [4] = State:/Network/PrivateDNS<br>
subKey [5] = State:/Network/Service/forticlientsslvpn/DNS <br>

उनमें से प्रत्येक को चलाने के लिए जाँच करें: (जब तक आप समस्याग्रस्त पाते हैं)

> get key_name
> d.show

… और इसे ठीक करने के लिए:

> get key_name
> d.remove ServerAddresses
> set key_name

यह मेरी मशीन पर कैसे देखा:

> get State:/Network/Service/forticlientsslvpn/DNS 
> d.show
<dictionary> {
  ServerAddresses : <array> {
    0 : 192.168.30.6
    1 : 192.168.30.15
  }
  SupplementalMatchDomains : <array> {
    0 :
  }
  SupplementalMatchOrders : <array> {
    0 : 100000
  }
}
> d.remove ServerAddresses
> d.show
<dictionary> {
  SupplementalMatchDomains : <array> {
    0 :
  }
  SupplementalMatchOrders : <array> {
    0 : 100000
  }
}
> set State:/Network/Service/forticlientsslvpn/DNS
> exit

नेटवर्क वरीयता फलक में DNS प्रविष्टियों के क्रम को बदलने का प्रयास करें:

1. ओपन सिस्टम वरीयताएँ → नेटवर्क ।

2. बाईं ओर सूची में अपनी नेटवर्क सेवा का चयन करें।

3. नीचे-बाएँ कोने में लॉक का उपयोग करके वरीयता फलक को अनलॉक करें।

4. उन्नत पर क्लिक करें ... और DNS टैब चुनें।

5. DNS सर्वर के क्रम को ऊपर / नीचे खींचकर बदलें।

   

मुझे एक वर्क अराउंड मिला: आपके वीपीएन डीएनएस को अभी भी नजरअंदाज कर दिया जाएगा, और केवल 3 जी-डोंगल डीएनएस का उपयोग किया जाएगा, लेकिन 3 जी इंटरफ़ेस के तहत सूची में अपने वीपीएन डीएनएस को जोड़ने से चाल चल जाती है ... मुख्य समस्या यह है कि 3 जी कनेक्टिविटी प्रबंधक ओवरचर कॉन्फ़िगरेशन को ओवरराइट करता है आप कनेक्ट पर क्लिक करें, और आपको 3 जी डोंगल पर रेडियो को सक्षम करने के लिए कनेक्टिविटी मैनेजर की आवश्यकता है ... इसलिए मैंने दोनों समाधानों को एक में मिलाया:

1. अपने वीपीएन से कनेक्ट करें और अपने डीएनएस को लिखें (मेरे पास सूची में 2 हैं)। आप इसे नेटवर्क वरीयताएँ → उन्नत → डीएनएस टैब में देख सकते हैं। वीपीएन को डिस्कनेक्ट करें। आपको VPN से कनेक्ट करने की आवश्यकता है क्योंकि DNS को कनेक्शन पर गतिशील रूप से सौंपा गया है ...

2. अपने 3G से कनेक्ट करें और ऐसा ही करें: DNS को कागज पर लिखें। फिर 3G को डिस्कनेक्ट करें।

3. नेटवर्क वरीयताएँ पर जाएं → 3 जी इंटरफ़ेस → उन्नत → डीएनएस टैब पर क्लिक करें, और डीएनएस टेबल के नीचे (जो आमतौर पर खाली होगा क्योंकि आप कनेक्ट नहीं हैं) '+' पर क्लिक करें। सभी DNS सर्वर (पहले 3 जी से और फिर बाद में वीपीएन जोड़ें) जोड़ें। ओके पर क्लिक करें और अप्लाई करें।

4. अब से , 3 जी से कनेक्ट करने के लिए, बस अपने यूएसबी को प्लग करें और तब तक प्रतीक्षा करें जब तक आपके पास 3 जी कवरेज न हो (आपको 3 जी कनेक्टिविटी प्रबंधक खोलने की आवश्यकता होगी), लेकिन कनेक्ट करने के लिए आपूर्ति कनेक्टिविटी प्रबंधक का उपयोग न करें। और अगर यह स्वचालित रूप से जोड़ता है, तो वरीयताओं पर जाएं और उस टिक को अनचेक करें। आपको लगता है कि प्रबंधक की जरूरत है केवल रेडियो चालू करने के लिए पर कुछ और USB Dongle में, कुछ भी नहीं।

   यदि आप अपने 3G प्रबंधक पर "कनेक्ट" पर क्लिक करते हैं, तो यह आपके 3G इंटरफ़ेस पर कॉन्फ़िगरेशन को अधिलेखित कर देगा और आपको चरण 3 को फिर से दोहराना होगा।

5. नेटवर्क → प्राथमिकताएं पर जाएं और 3 जी इंटरफेस पर क्लिक करें। फिर कनेक्ट पर क्लिक करें। यह कॉन्फ़िगर किए गए DNS सर्वर (गतिशील रूप से प्राप्त होने के बजाय) का उपयोग करके आपके 3 जी से कनेक्ट होगा, जिसमें "सार्वजनिक" डीएनएस और आपके वीपीएन डीएनएस दोनों शामिल हैं।

6. अपने वीपीएन से कनेक्ट करें। यह उम्मीद के मुताबिक काम करेगा।

बस इस बात का ध्यान रखें:

• यदि आपका वीपीएन डीएनएस बदलता है, तो आपको इसे मैन्युअल रूप से बदलना होगा। यह आसानी से नेटवर्क → वीपीएन इंटरफ़ेस डब्ल्यू एडवांस्ड → डीएनएस टैब के तहत चेक किया जा सकता है क्योंकि आपका वीपीएन डीएनएस अभी भी डायनामिक रूप से इंटरफ़ेस को सौंपा गया है (हालांकि ओएस एक्स द्वारा अनदेखा किया गया है)।

• यदि आपका 3G DNS बदल जाता है (संभावना नहीं है) तो आपको इसे मैन्युअल रूप से भी बदलना होगा। यदि कुछ गलत हो जाता है और आप अपने 3 जी कनेक्टिविटी मैनेजर के माध्यम से जाने की आवश्यकता नहीं कर सकते हैं, तो "कनेक्ट" पर क्लिक करें और देखें कि डीएनएस को गतिशील रूप से क्या सौंपा गया है ... जिससे आपको चरण 3 पर वापस जाने और इसे पुन: कॉन्फ़िगर करने की आवश्यकता होगी।

मेरे पास लंबे समय तक एक ही मुद्दा था, लेकिन अब मेरे पास एक समाधान खोजने का समय था जो मेरे लिए काम करता है। मैंने DNS सर्वर के क्रम में बदलाव नहीं किया है, लेकिन मैं DNS सर्वर का वीपीएन के पीछे स्थायी रूप से उपयोग कर रहा हूं।

1. डायल-अप के माध्यम से कनेक्ट करें।

2. वीपीएन कनेक्शन कनेक्ट करें और डीएनएस सर्वर आईपी और वीपीएन कनेक्शन से सर्च डोमेन को कॉपी करें → उन्नत → डीएनएस।

3. वीपीएन कनेक्शन को डिस्कनेक्ट करें।

4. पिंग <name>या <hostname>अपने वीपीएन सर्वर और आईपी के नीचे लिखें।

5. डायल-अप कनेक्शन को डिस्कनेक्ट करें।

6. डायल-अप कनेक्शन को डुप्लिकेट करें (उदाहरण के लिए इसे "3 जी के लिए वीपीएन")।

7. डायल-अप कनेक्शन के DNS टैब में आईपी और खोज डोमेन दर्ज करें। वे संग्रहीत और स्थायी रूप से उपयोग किए जाएंगे।

8. नए डायल-अप कनेक्शन के माध्यम से कनेक्ट करें।

9. अब आपके पास नेमसर्वर्स तक पहुंच नहीं है (क्योंकि वे वीपीएन द्वारा सुरक्षित हैं) - आपको वीपीएन कनेक्शन के सर्वर पते को संपादित करना होगा। IP द्वारा होस्ट को बदलें।

10. वीपीएन कनेक्शन के माध्यम से कनेक्ट करें और आपको इसका उपयोग करने में सक्षम होना चाहिए।

नोट: सामान्य होस्टनाम में परिवर्तन नहीं होता है, लेकिन आईपी कर सकते हैं। तो अगर यह किसी दिन काम नहीं कर रहा है, तो फिर से कदम उठाएं ...

आपने जो कहा, उसने मुझे संकेत दिया है, इसलिए मैंने vnn कनेक्शन में dns आईपी को मुख्य कनेक्शन में dns सूची में जोड़ दिया है (कुछ भी नहीं फैंसी, सिर्फ नेटवर्क वरीयताओं के लिए चित्रमय इंटरफ़ेस का उपयोग करके।) मुझे यकीन नहीं है कि यदि आप क्या हैं। साथ काम कर रहे हैं अलग है, लेकिन यह मेरे साथ काम किया।

यह अभी भी 10.13.0 में हो रहा है

मैंने Apple के साथ एक बग रिपोर्ट खोली है। यह सामान्य नहीं है कि "पिंग इंटर्नलहोस्टनेम" काम करता है लेकिन "होस्ट इंटरनलहोस्टनेम" या "एनस्यूजअप इंटर्नहोस्टनेम" स्प्लिट टनल वीपीएन (सिस्को IPSec आधारित या IKEv2) के साथ विफल हो जाता है।

इसके अलावा, जैसा कि कुछ ने देखा है, सिस्को IPsec कनेक्शन और साथ ही IKEv2 कनेक्शन को L2TP / IPsec के विपरीत "सेट सर्विस ऑर्डर" के साथ प्राथमिकता नहीं दी जा सकती है।

एक और बात मैं सामने लाना चाहूंगा कि विभाजित सुरंग सिस्को IPSec या IKEv2 वीपीएन किसी भी DNS सर्वर या खोज डोमेन को अपनी उन्नत सेटिंग्स में नहीं दिखाते हैं, भले ही यह जानकारी "स्कूटिल - डीएनएस" के साथ दिखाई देती हो। L2TP / IPsec VPN इस जानकारी को ठीक दिखाता है।

कुछ देना है और Apple को कुछ स्पष्टीकरण / तय करने की आवश्यकता है।

लायन / माउंटेन लायन में काम नहीं करता है, एक बग के कारण जो स्थानीय DNS सर्वर को हमेशा दूरस्थ नेटवर्क के डीएनएस सर्वर के बजाय इस्तेमाल किया जाता है, जबकि स्प्लिट डीएनएस वीपीएन राउटर में कोरनेक्टली सेटअप होने पर भी।

हालाँकि, यदि आप एक सिस्को एएसए IPSEC राउटर का उपयोग करते हैं, तो आप जब भी आप वीपीएन का उपयोग करते हैं, तो दूरस्थ DNS सर्वर का उपयोग करने के लिए बाध्य कर सकते हैं:

यदि सिस्को एएसडीएम का उपयोग कर रहे हैं, तो कॉन्फ़िगरेशन> नेटवर्क (क्लाइंट) एक्सेस> समूह नीतियां> (OSX / iPhones के लिए आपका वीपीएन समूह)> उन्नत> स्प्लिट टनलिंग पर जाएं

वहाँ सेट: DNS नाम ("इनहेरिट" को अनचेक करें और आंतरिक डीएनएस डोमेन नामों को परिभाषित करें, जैसे myoffice.local) सभी DNS लुकअप थ्रॉग सुरंग भेजें: YES पर सेट करें (यह महत्वपूर्ण सेटिंग है)

इसे सहेजें और भविष्य में उपयोग के लिए फ्लैश में स्टोर करना न भूलें।

यदि आप IOS कमांड लाइन का उपयोग करते हैं, तो सेट करें:

group-policy <your-tunnel-group-name> attributes
 split-dns value myoffice.local
 split-tunnel-all-dns enable`

आप नेटवर्क कनेक्शन के सेवा क्रम को समायोजित करके इसे ठीक कर सकते हैं। वीपीएन को सूची के शीर्ष पर ले जाएं और रिज़ॉल्वर ऑर्डर का पालन करेगा।

http://support.apple.com/kb/PH14006