23 votos

Mac OS X Mountain Lion - resolución DNS utiliza mal el fin de la VPN a través de la conexión de acceso telefónico

Estoy usando un MacBook con Mac OS X 10.8.2 y conectar a mi red de la empresa a través de VPN. Todo funciona muy bien cuando se establece la conexión VPN a través de LAN o WLAN. Sin embargo, cuando se utiliza una conexión de acceso telefónico (Huawei HSDPA USB Stick) son los nombres de host no se resuelven correctamente en las aplicaciones (Navegador Web). Herramientas de línea de comandos como host name va a resolver correctamente la dirección IP, ping name no va a resolver.

El uso de scutil --dns que me dejó la configuración de DNS cuando se conecta a través de WLAN vs dial-up. Hay una diferencia notable en el orden de búsqueda:

connecting using WLAN:

resolver #1
  nameserver[0] : 192.168.80.10
  nameserver[1] : 192.168.80.24
  if_index : 6 (ppp0)
  reach    : Reachable,Transient Connection
  order    : 100000

resolver #2
  nameserver[0] : 192.168.80.10
  nameserver[1] : 192.168.80.24
  if_index : 6 (ppp0)
  reach    : Reachable,Transient Connection
  order    : 200000

resolver #3
  domain   : local
  options  : mdns
  timeout  : 5
  order    : 300000

resolver #4
  domain   : 254.169.in-addr.arpa
  options  : mdns
  timeout  : 5
  order    : 300200

resolver #5
  domain   : 8.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 300400

resolver #6
  domain   : 9.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 300600

resolver #7
  domain   : a.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 300800

resolver #8
  domain   : b.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 301000

DNS configuration (for scoped queries)

resolver #1
  nameserver[0] : 192.168.1.1
  if_index : 4 (en0)
  flags    : Scoped
  reach    : Reachable,Directly Reachable Address

resolver #2
  nameserver[0] : 192.168.80.10
  nameserver[1] : 192.168.80.24
  if_index : 6 (ppp0)
  flags    : Scoped
  reach    : Reachable,Transient Connection

El ppp0 conexión es la conexión VPN. Como se puede ver, los dos servidores están conectados y los que contestan correctamente en la línea de comandos y en las aplicaciones.

Connecting via UMTS:

resolver #1
  nameserver[0] : 139.7.30.126
  nameserver[1] : 139.7.30.125
  if_index : 6 (ppp0)
  reach    : Reachable,Transient Connection
  order    : 100000

resolver #2
  nameserver[0] : 192.168.80.10
  nameserver[1] : 192.168.80.24
  if_index : 7 (ppp1)
  reach    : Reachable,Transient Connection
  order    : 100000

resolver #3
  nameserver[0] : 192.168.80.10
  nameserver[1] : 192.168.80.24
  if_index : 7 (ppp1)
  reach    : Reachable,Transient Connection
  order    : 200000

resolver #4
  domain   : local
  options  : mdns
  timeout  : 5
  order    : 300000

resolver #5
  domain   : 254.169.in-addr.arpa
  options  : mdns
  timeout  : 5
  order    : 300200

resolver #6
  domain   : 8.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 300400

resolver #7
  domain   : 9.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 300600

resolver #8
  domain   : a.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 300800

resolver #9
  domain   : b.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 301000

DNS configuration (for scoped queries)

resolver #1
  nameserver[0] : 192.168.80.10
  nameserver[1] : 192.168.80.24
  if_index : 7 (ppp1)
  flags    : Scoped
  reach    : Reachable,Transient Connection

resolver #2
  nameserver[0] : 139.7.30.126
  nameserver[1] : 139.7.30.125
  if_index : 6 (ppp0)
  flags    : Scoped
  reach    : Reachable,Transient Connection

Esta vez, ppp1 es la conexión VPN y ppp0 es la conexión UMTS. Desde los tiempos de respuesta de los comandos (usando el no-existente hostname foo.bar.local) deduzco que ping utiliza la primera resolución de la cadena, donde como host usa el ámbito de la configuración de consultas. ping toma 5 segundos para volver "host Desconocido", hostvuelve de inmediato. Supongo ping se ejecuta en los 5 segundos de tiempo de espera de la mdns de resolución.

Con el fin de solucionar mi problema con la quebrada de las búsquedas de DNS al marcar a través de VPN a través de módem necesito para cambiar el orden de las resoluciones. Hasta ahora no he encontrado una manera de hacer esto.

Las ideas de la recepción.

7voto

NarenderNishad Puntos 180

Yo tenía el mismo problema en mi Mac, y después de arreglar lo que he averiguado que fue causada por FortiClient (cliente VPN). Incluso cuando FortiClient fue desconectado - DNS todavía apareció en el scutil.

La solución para mí fue:

scutil
> list ".*DNS"

Esto le mostrará una lista de todas las configuraciones DNS, que será algo parecido a:

subKey [0] = State:/Network/Global/DNS <br>
subKey [1] = State:/Network/MulticastDNS<br>
subKey [2] = State:/Network/OpenVPN/DNS<br>
subKey [3] = State:/Network/OpenVPN/OldDNS<br>
subKey [4] = State:/Network/PrivateDNS<br>
subKey [5] = State:/Network/Service/forticlientsslvpn/DNS <br>

Para comprobar cada uno de ellos a ejecutar: (hasta que encuentre la problemática)

> get key_name
> d.show

...y para arreglarlo ejecutar:

> get key_name
> d.remove ServerAddresses
> set key_name

Esta es la forma en que se veía en mi máquina:

> get State:/Network/Service/forticlientsslvpn/DNS 
> d.show
<dictionary> {
  ServerAddresses : <array> {
    0 : 192.168.30.6
    1 : 192.168.30.15
  }
  SupplementalMatchDomains : <array> {
    0 :
  }
  SupplementalMatchOrders : <array> {
    0 : 100000
  }
}
> d.remove ServerAddresses
> d.show
<dictionary> {
  SupplementalMatchDomains : <array> {
    0 :
  }
  SupplementalMatchOrders : <array> {
    0 : 100000
  }
}
> set State:/Network/Service/forticlientsslvpn/DNS
> exit

3voto

Ady Puntos 4132

Intente cambiar el orden de las entradas DNS en el panel de preferencias de Red:

  1. Abra Preferencias Del SistemaRed.

  2. Seleccione su servicio de red en la lista de la izquierda.

  3. Desbloquear el panel de preferencias de uso de un candado en la esquina inferior izquierda.

  4. Haga clic en Avanzado... y elegir el DNS ficha.

  5. Cambiar el orden de los servidores DNS arrastrándolos hacia arriba/abajo.

    geHtO.gif

2voto

Pepijn Puntos 118

He encontrado una solución: el DNS de su VPN todavía será ignorado, y sólo 3G dongle DNS será usado, pero añadiendo el DNS de su VPN a la lista con 3G interfaz hace el truco... El principal problema es que la conectividad 3G administrador sobrescribe la configuración cada vez que haga clic en conectar, y se necesita administrador de conectividad para habilitar la Radio en el dongle 3G... lo que me mezclan las dos soluciones en una:

  1. Conectarse a la VPN y escribe tus DNS (tengo 2 en la lista). Se puede comprobar en la Red de Preferencias → Avanzado → pestaña DNS. Desconectar la VPN. Usted necesita para conectarse a la VPN porque DNS se asigna de forma dinámica con conexión...

  2. Conectarse a 3G y hacer lo mismo: escribir el DNS en el papel. A continuación, desconecte el 3G.

  3. Vaya a las Preferencias de Red → haga clic en 3G interfaz → Avanzado → Ficha DNS, y bajo la tabla DNS (que suele estar vacío como no conectado) haga clic en '+'. Añadir todos los servidores DNS (los de 3G primero y, a continuación, añadir VPN más adelante). Haga clic en ACEPTAR y Aplicar.

  4. A partir de ahora, para conectar a 3G, solo tienes que conectar el USB y espere hasta que haya cobertura 3G (usted tendrá que abrir la conectividad 3G manager), pero no utilice el cable de conectividad de administrador para conectarse. Y si se conecta automáticamente, vaya a preferencias y desactive la casilla de que la garrapata. Usted necesita que el administrador sólo para encender la radio en el conector USB, nada más.

    Si usted haga clic en "conectar" en su 3G administrador, se sobrescribirá la configuración de su interfaz 3G y deberá repetir el paso 3 de nuevo.

  5. Ir a Red → Preferencias y haga clic en la interfaz 3G. A continuación, haga clic en conectar. Se conecta a 3G utilizando la configuración de los servidores DNS (en lugar de dinámica recibido), que incluyen tanto el "público" y DNS el DNS de su VPN.

  6. Conectarse a la VPN. Funcionará como se espera.

Sólo ten en cuenta que:

  • Si el VPN cambios de DNS, usted necesita para cambiar manualmente. Esto se puede ver fácilmente en Red → interfaz VPN w Avanzado → pestaña DNS desde el DNS de su VPN es todavía asigna de forma dinámica a la interfaz (aunque ignorado por OS X).

  • Si el 3G cambios de DNS (poco probable) que usted necesita para cambiar manualmente. Si algo va mal y no puedes navegar usted necesita para ir a través de su conectividad 3G manager, haga clic en "Conectar" y ver lo que los DNS son asignados de forma dinámica,... Que se requieren para volver al paso 3 y configurarlo de nuevo.

2voto

Yo tenía el mismo problema por mucho tiempo, pero ahora he tenido tiempo para encontrar una solución que funcione para mí. Yo no cambio el orden de los DNS del servidor, pero estoy usando el servidor DNS de la red VPN de forma permanente.

  1. Conectarse a través de dial-up.

  2. Conectar la conexión VPN y copiar las direcciones ip del servidor DNS y el dominio de búsqueda de Conexión de VPN → Avanzado → DNS.

  3. Desconecte la conexión VPN.

  4. Ping <name> o <hostname> de su servidor VPN y escribir la IP.

  5. Desconecte la conexión de acceso telefónico.

  6. Duplicar la conexión de acceso telefónico (por ejemplo, el nombre "3G para VPN").

  7. Introduzca las direcciones ip y el dominio de búsqueda en la pestaña DNS de la conexión de acceso telefónico. Ellos serán guardados y utilizados de forma permanente.

  8. Conectar a través de la nueva conexión de acceso telefónico.

  9. Ahora usted no tiene acceso a los servidores de nombres (porque están asegurados por la VPN) - tienes que editar la dirección del servidor de la conexión VPN. Reemplazar el host por el IP.

  10. Conectarse a través de una conexión VPN y usted debería ser capaz de utilizarlo.

Nota: En general los nombres de host no cambia, pero de IPs puede. Así que si no funciona algún día, hacer los pasos de nuevo...

0voto

Dan Cundiff Puntos 311

Tengo el mismo problema. He intentado cambiar el orden de los socorristas en mi Red prefpane, y no ha sido un éxito.

Aquí están las capturas de pantalla de mi configuración de red.

También desconcertante para mí es que la VPN NO tiene mi oficina de dominio en el dominio de búsqueda de la lista, pero la primera resolución todavía especifica mi oficina de dominio a ir a través de la VPN.

Aún más curioso: el intento de hacer traceroute support.inresonance.com da "host desconocido", pero haciendo host support.inresonance.com devuelve la dirección IP correcta.

Sugerencias?

Sin la VPN:


resolver #1
  search domain[0] : inresonance.com
  nameserver[0] : 10.32.123.82
  nameserver[1] : 10.32.123.87
  nameserver[2] : 10.32.123.82
  if_index : 4 (en0)
  reach    : Reachable,Directly Reachable Address

resolver #2
  domain   : local
  options  : mdns
  timeout  : 5
  order    : 300000

resolver #3
  domain   : 254.169.in-addr.arpa
  options  : mdns
  timeout  : 5
  order    : 300200

resolver #4
  domain   : 8.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 300400

resolver #5
  domain   : 9.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 300600

resolver #6
  domain   : a.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 300800

resolver #7
  domain   : b.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 301000

resolver #8
  domain   : inresonance.com
  nameserver[0] : 10.32.123.1

DNS configuration (for scoped queries)

resolver #1
  search domain[0] : inresonance.com
  nameserver[0] : 10.32.123.82
  nameserver[1] : 10.32.123.87
  nameserver[2] : 10.32.123.82
  if_index : 4 (en0)
  flags    : Scoped
  reach    : Reachable,Directly Reachable Address

resolver #2
  search domain[0] : inresonance.com
  nameserver[0] : 10.32.123.82
  nameserver[1] : 10.32.123.87
  nameserver[2] : 10.32.123.82
  if_index : 5 (en1)
  flags    : Scoped
  reach    : Reachable,Directly Reachable Address

Con la VPN:


DNS configuration

resolver #1
  search domain[0] : inresonance.com
  nameserver[0] : 10.41.220.10
  nameserver[1] : 10.41.220.11
  if_index : 8 (ppp0)
  reach    : Reachable,Transient Connection
  order    : 100000

resolver #2
  nameserver[0] : 10.32.123.82
  nameserver[1] : 10.32.123.87
  nameserver[2] : 10.32.123.82
  if_index : 4 (en0)
  reach    : Reachable,Directly Reachable Address
  order    : 200000

resolver #3
  domain   : local
  options  : mdns
  timeout  : 5
  order    : 300000

resolver #4
  domain   : 254.169.in-addr.arpa
  options  : mdns
  timeout  : 5
  order    : 300200

resolver #5
  domain   : 8.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 300400

resolver #6
  domain   : 9.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 300600

resolver #7
  domain   : a.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 300800

resolver #8
  domain   : b.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 301000

resolver #9
  domain   : inresonance.com
  nameserver[0] : 10.32.123.1

DNS configuration (for scoped queries)

resolver #1
  search domain[0] : inresonance.com
  nameserver[0] : 10.32.123.82
  nameserver[1] : 10.32.123.87
  nameserver[2] : 10.32.123.82
  if_index : 4 (en0)
  flags    : Scoped
  reach    : Reachable,Directly Reachable Address

resolver #2
  search domain[0] : inresonance.com
  nameserver[0] : 10.32.123.82
  nameserver[1] : 10.32.123.87
  nameserver[2] : 10.32.123.82
  if_index : 5 (en1)
  flags    : Scoped
  reach    : Reachable,Directly Reachable Address

resolver #3
  nameserver[0] : 10.41.220.10
  nameserver[1] : 10.41.220.11
  if_index : 8 (ppp0)
  flags    : Scoped
  reach    : Reachable,Transient Connection

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X