OpenVPN支持論壇

接下來,用於DNSSEC檢查的工具. 原因較小,但可能是可能的:

VirtualBox.org

當VPN在主機上打開時,DNS解析在VirtualBox VM上不起作用

與Windows主機上使用VirtualBox有關的討論.
5個帖子•頁面 11
vnox 文章: 3 加入: 19. 2022年3月,09:31

當VPN在主機上打開時,DNS解析在VirtualBox VM上不起作用

發帖 vnox »19. 2022年3月,09:33

我在VirtualBox上有Windows 10 Host和Ubuntu Server guest VM. 我在Windows主機上有OpenVPN客戶端. 來賓VM設置為NAT網絡(不是NAT)類型.

每當打開VPN-client時,主機的流量通過服務器路由,OpenVPN客戶端已連接到. 但是我立即在訪客VM中失去了DNS查找/決心(互聯網在訪客VM和主機中都可以正常工作,但是DNS Resolve在我的訪客VM中失敗了)

如果VPN客戶端關閉,則所有內容(Internet,DNS查找)在我的主機,來賓VM中正常工作.

關於如何減輕這種情況的任何建議?

編輯:
VirtualBox版本:6.1.32
使用Intel VT-X安裝了來賓補充
適配器:Intel Pro/1000 mt桌面
混雜模式:拒絕

FTH0志願者 文章: 5099 加入: 14. 2019年2月,03:06 主要操作系統: Mac OS X其他 Vbox版本: puel 客座osses: Linux,Windows 10, . 地點: 德國

回复:DNS解析在主機上打開VPN時不適用於虛擬盒VM

發帖 fth0 »19. 2022年3月10:25

請嘗試9.8.5. 在NAT模式下啟用DNS代理和9.8.6. 在NAT模式下使用主機的解析器作為DNS代理,並告訴我們其中哪種適用於您,哪些不適合. tia.

OpenVPN支持論壇

論壇規則
請使用[OCONF] BB標籤進行OpenVPN配置. 請參閱ViewTopic.php?f = 30&t = 21589示例.

15個帖子•頁面 11
冬天.TAL OPENVPN新手 文章: 1 加入: 2016年11月1日星期二7:03 pm

DNS查找失敗主機 – 錯誤

發帖 冬天.塔爾 »2016年11月1日星期二7:08 pm

我一直在嘗試從Mac登錄我的VPN,並收到以下錯誤:
出乎意料的錯誤:DNS查找失敗的主機'[Errno 8] NodeName nodeName NOR SERVNAME,或者未知

任何人都可以建議嗎? ?

Tincantech OpenVPN主角 文章: 11142 加入: 星期五,2016年6月3日下午1:17

回复:主機上的DNS查找失敗 – 錯誤

發帖 Tincantech »2016年11月1日星期二下午8:29

冬天.塔爾寫道:提供的nodename nor servname提供,或不知道
檢查您的服務器名稱.
約翰[email protected] OpenVPN新手 文章: 1 加入: 2015年2月17日星期二10:33 pm

回复:主機上的DNS查找失敗 – 錯誤

發帖 約翰[email protected] »2016年11月18日星期五下午4:10

我認為Tincantech的答案無濟於事,因為我們在用戶中遇到問題.

OpenVPN支持告訴我,他們看到了其他人報告的問題,其當前的Mac OpenVPN Connect客戶端用於Mac OS X和Comcast DNS. 如果您不使用路由器或計算機上的Comcast DNS,則可以解決此問題. 自10月3日以來,OpenVPN的支持就沒有解決此問題的票.

一個奇怪的問題是,安裝OpenVPN Connect客戶端的計算機沒有問題解決DNS以連接到OpenVPN Access Server的客戶端Web界面. 但是,當您啟動OpenVPN連接客戶端並嘗試連接到OpenVPN訪問服務器時,客戶端將DNS錯誤分辨到OpenVPN訪問服務器. 訪問服務器上沒有日誌,因為客戶端甚至無法解析訪問服務器地址. 如果OpenVPN連接客戶端無法正確解析DNS,則似乎有問題.
沮喪和困惑.

Tincantech OpenVPN主角 文章: 11142 加入: 星期五,2016年6月3日下午1:17

回复:主機上的DNS查找失敗 – 錯誤

發帖 Tincantech »2016年11月18日星期五下午6:58

約翰[email protected]寫道:OpenVPN支持已告訴我,他們看到了其他人報告的問題,其當前的Mac OpenVPN Connect client for Mac OS X和Comcast DNS. 如果您不使用路由器或計算機上的Comcast DNS,則可以解決此問題. 自10月3日以來,OpenVPN的支持就沒有解決此問題的票.

如果您認為這是openVPN連接的錯誤.

如果您認為這是Comcast DNS的錯誤,請向他們報告 .. 並讓我們知道您是否獲得了我們也可以鏈接到並關注的機票ID.

ZEDD45 OpenVPN Newbie 文章: 1 加入: 2017年1月4日,星期三4:17 pm

回复:主機上的DNS查找失敗 – 錯誤

發帖 ZEDD45 »2017年1月4日,星期三4:21 PM

升級到Mac OSX Sierra後,我遇到了這個問題.

我的同事沒有遇到這個問題. 這裡要注意的兩件事可能導致了這個問題,但是我無法確認問題的根本原因:
1. 我的DNS是通過AT&T /默認ISP設置提供的
2. AT&T的DNS使用了IP6地址

我使用以下教程切換到Google DNS,並且能夠再次登錄:
https://開發人員.Google.com/速度/酒吧 . 文檔/使用

JWILMOT OPENVPN Newbie 文章: 1 加入: THU 2017年1月12日下午10:03

回复:主機上的DNS查找失敗 – 錯誤

發帖 jwilmot »THU 2017年1月12日下午10:05

只是為了確認,Zedd45(使用Google的公共DNS服務器)提供的解決方法為我工作. 我以前在使用Comcast的DNS,並在升級到OSX Sierra後看到了這個問題.

fuzzymazoid OpenVPN新手 文章: 1 加入: 2017年2月28日星期二下午4:06

回复:主機上的DNS查找失敗 – 錯誤

發帖 fuzzymazoid »2017年2月28日星期二下午4:11

我剛剛遇到了同一問題. 他剛在家裡得到一個新的Mac,今天是他連接到辦公室VPN的第一天. 症狀與上述完全相同:最新的Mac OS,Comcast DNS,“意外錯誤:DNS查找在主機xxxxxxx上失敗:[ERRNO 8] NodeName nodename nodeName nor servname提供了或不知道”

我們讓他從Comcast DNS服務器切換到Google DNS服務器,他能夠無問題連接.

康卡斯特的DNS似乎不太可能以某種方式錯誤. 是否有一個用於OpenVPN Connect的錯誤,我們可以跟踪?

Tmacpherson OpenVPN Newbie 文章: 1 加入: 2017年3月9日星期四下午9:45

回复:主機上的DNS查找失敗 – 錯誤

發帖 Tmacpherson »2017年3月9日星期四下午9:52

在Verizonwireless網絡上,我們有同樣的問題. 在我們的MIFI上,我們無法為VPN使用DNS名稱. 周圍的工作是使用iPaddress,只需在DNS名稱上做一個nsookup,例如nsookup myvpndnsname.mydomain.com,這將為您提供VPN設備的公共IP. 希望這將很快糾正. 我在家裡有康卡斯特

一些guy openVPN電源用戶 文章: 62 加入: 星期六2016年12月17日上午1:58

回复:主機上的DNS查找失敗 – 錯誤

發帖 一些人 »2017年3月9日星期四下午10:50

與此有關的兩個建議.

* ipv4 vs ipv6,DNS和解析器親和力:如果使用openVPN客戶端配置運行,該配置具有帶有fqdn(完全合格的域名)的“服務器”線,可以解決到IPv6和ipv4地址您要連接的OpenVPN服務器為IPv4和IPv6客戶端提供服務. OS中的許多解析器都具有在A或CNAME上解決DNS AAAA記錄的親和力,並且如果有IPv4和IPv6地址,則傾向於在IP上解決IPv6地址以iP的命名。.

*支持DNSSEC的域:許多ISP正在採用dnssec的規則,並使用姓名to-ip查找n dns服務器 *他們 *為客戶運行. 如果另一個域名配置了DNSSEC或已過期的鍵,則適當地強制執行DNS服務器完成查詢,以完成已配置DNSSEC的DNS,不會將任何IP地址傳遞給其客戶,因為結果無法驗證結果. 一些ISP已經嘗試了部分DNSSEC支持,或者是一個kludgy重定向到網頁,該網頁告訴 * Web *客戶端,將名稱解決到IP的嘗試導致了DNSSEC問題. 如果您的OpenVPN客戶端重定向到與預期的IP不同,那麼“您”這樣的網頁將無法看到。.

我知道康卡斯特早就嘗試了DNSSEC並採用IPv6的使用. 是否會遇到本線程中描述的問題的任何人,請檢查以查看以上項目是否是麻煩的根源? 下面列出了一些建議測試的方法:

DNS查找,IPv4 vs ipv6或其他一些DNS問題:如果您安裝了“ DIG”的Linux Shell.

在這些示例中,我正在使用“ 8.8.8.8“(Google的公共DNS Server的IPv4 IP地址)和2001:4860:4860 :: 8888(Google的公共DNS Server的IPv6 IP地址.)

“ -4”說,使用我的IPv4 IP地址並連接到服務器的IPv4地址(如果使用名稱而不是要使用的DNS服務器的IP地址)和“ -6”表示使用IPv6我的機器上的IP地址與運行IPv6地址的DNS對話. (在“@”之後使用DNS的IPv4地址已隱式請求IPv4,但包括以防萬一您將“@”之後的值替換為名稱.)

“ a”是常規的IPv4地址名稱的記錄.
“ AAAA”是IPv6地址名稱的記錄.

查詢Google的IPv6 DNS服務器,並要求提供主機名的AAAA記錄(IPv6地址,如果有).Google.com”:

$ DIG +SHOT @2001:4860:4860 :: 8888 -6 -T AAAA www.Google.com 2607:F8B0:4005:807 :: 2004 

查詢Google的IPv4 DNS服務器,並要求有一個記錄(IPv4地址,如果有).Google.com”:

挖 +短 @8.8.8.8 -4 -t www.Google.com 216.58.195.68 

使用CNAME記錄而不是記錄的情況的示例:

挖 +短 @8.8.8.8 -4 -t cname www.微軟.com www.微軟.com-c-2.邊緣.網. 

在這種情況下,cname可以解析為一個名稱,然後您可以解決該名稱,然後關注直到找到IP地址.

如果鏈條中的任何中間cname to您的最終IP地址使用dnssec,則可能還需要研究這些域以進行適當的配置.

更換“ www.Google.com”或“ www.微軟.com“在客戶的服務器中使用完全合格的域名”服務器 . “配置行. 看看您發現的結果.

接下來,使用您的ISP提供的DNS服務器嘗試相同的嘗試,然後用ISP的DNS服務器IP替換“@”之後的價值. 你得到相同的結果嗎?

如果結果與您從Google的DNS中看到的內容不符,它們有何不同? 一個是否可以解決IP,而另一個則沒有? 他們解決不同的IP嗎? 如果不同的是,誰擁有IP地址的NetBlock,這是一個意外的結果?

接下來,用於DNSSEC檢查的工具. 原因較小,但可能是可能的:

如果您的域將委託書與子域一起使用,則您可能需要檢查您的域名, *和 *子域的適當DNSSEC配置,以至於一直到,但不包含每個子域委託的主機名,.

對於運行VPN以外的其他事情的組織,他們可能有一個主機名.領域.TLD為客戶的服務器 . “配置行. 專用的VPN服務提供商可能不會. 完成DNSSEC檢查時,您想停止從“服務器”中停止“ hostName”(任何) . “配置行提交到這兩個DNSSEC示例工具時. (因此,如果Google具有OpenVPN服務器和客戶端配置行,看起來像“服務器OpenVPN”.Google.com“然後用這些工具核對的域將是”.com”,幾乎肯定不是” OpenVPN.Google.com”)

如果您發現CNAME在最高步驟中用於其他名稱,則需要檢查這些域和/或子域的DNSSEC狀態,直到您最終達到IP地址.

如果您發現遇到的問題與這兩個問題無關(已解決IPv6地址已解決的IPv6地址,或DNSSEC驗證/配置問題),請跟進說。.

如果您發現一個或兩個都是麻煩的根源,請還發布該信息.

知道問題的來源是什麼有助於知道這是否是錯誤,如果不是錯誤,則如何修復或旁邊.

我在Comcast或Verizon或Sprint上的客戶端分辨率或使用AT&T時沒有任何問題對於每個服務器名稱和端口.

TEEC OpenVPN Newbie 文章: 1 加入: 星期二2017年5月9日下午12:59

回复:主機上的DNS查找失敗 – 錯誤

發帖 Teec »2017年5月9日星期二下午1:01

您對此問題有任何更新? 它使我無法在家訪問我的工作VPN. 是的,Google DNS更改會有所幫助,但隨後在工作中擰緊我的DNS,所以我不想繼續來回切換. 這個問題僅在升級到OSX Sierra後才出現..

Maxigs OpenVPN Newbie 文章: 1 加入: 2017年5月17日,星期三8:51 AM

回复:主機上的DNS查找失敗 – 錯誤

發帖 Maxigs »2017年5月17日,星期三8:54 AM

另一個. 我昨天升級到塞拉,現在遇到了同樣的問題,試圖登錄公司VPN.

我現在通過將主機名添加到我的 /etc /hosts文件來跳過解決方案來“修復”它. 這似乎現在起作用,不理想,但是IP很少發生變化,所以我可以忍受它.

vcardillo OpenVPN新手 文章: 1 加入: 2017年5月22日星期一9:00 pm

回复:主機上的DNS查找失敗 – 錯誤

發帖 vcardillo »2017年5月22日星期一下午9:03

同樣的問題,訪問服務器產品.
Gushi OpenVPN新手 文章: 2 加入: 2017年7月19日,星期三12:38 AM

回复:主機上的DNS查找失敗 – 錯誤

發帖 gushi »2017年7月19日,星期三12:41 AM

不,我們正在使用帶薪許可的設備(從理論上講,這意味著我們的問題應該得到某種支持).

我已經捕獲了Mac的數據包進行DNS查找,並明確向我的本地DNS服務器請求AAAA記錄. 然後連接失敗,而不是回到要求記錄.

勞倫斯.Henry OpenVPN Newbie 文章: 1 加入: 星期五9月1日,2017年1:11 pm

回复:主機上的DNS查找失敗 – 錯誤

發帖 勞倫斯.亨利 »2017年9月1日星期五1:15 pm

因此,遵循這一一般建議 – 我們在某些ISP上與一些Mac用戶一起遇到了這個問題. 我們在有問題的Mac上禁用IPv6,並且“解決”了問題.

請參閱下面的註釋以禁用和重新啟用IPv6:

關閉IPv6對以太網的支持:
NetworkSetup -setV6Off以太網

無線禁用IPv6:
NetworkSetup -setV6Off Wi -Fi

您還可以將兩個命令組合到一個字符串中以使無線和以太網都禁用,只需使用以下語法:

NetworkSetup -setV6Off以太網&& networkSetup -setv6off Wi -Fi

確保將該字符串輸入到單行上以正確發布命令.

在OS X中重新增強Wi-Fi和以太網的IPv6

當然,反轉上述更改也是可能的,您可以通過輸入以下命令字符串重新啟用IPv6支持:

NetworkSetup -setV6automatic Wi -Fi
NetworkSetup -setV6automatic以太網

您也可以將其放入一個命令中,以重新啟用Wi-Fi和以太網的IPv6:

NetworkSetup -setV6automatic Wi -Fi && networkSetup -setv6automatic以太網

一些人寫道:與此相關的兩個建議.

* ipv4 vs ipv6,DNS和解析器親和力:如果使用openVPN客戶端配置運行,該配置具有帶有fqdn(完全合格的域名)的“服務器”線,可以解決到IPv6和ipv4地址您要連接的OpenVPN服務器為IPv4和IPv6客戶端提供服務. OS中的許多解析器都具有在A或CNAME上解決DNS AAAA記錄的親和力,並且如果有IPv4和IPv6地址,則傾向於在IP上解決IPv6地址以iP的命名。.

*支持DNSSEC的域:許多ISP正在採用dnssec的規則,並使用姓名to-ip查找n dns服務器 *他們 *為客戶運行. 如果另一個域名配置了DNSSEC或已過期的鍵,則適當地強制執行DNS服務器完成查詢,以完成已配置DNSSEC的DNS,不會將任何IP地址傳遞給其客戶,因為結果無法驗證結果. 一些ISP已經嘗試了部分DNSSEC支持,或者是一個kludgy重定向到網頁,該網頁告訴 * Web *客戶端,將名稱解決到IP的嘗試導致了DNSSEC問題. 如果您的OpenVPN客戶端重定向到與預期的IP不同,那麼“您”這樣的網頁將無法看到。.

我知道康卡斯特早就嘗試了DNSSEC並採用IPv6的使用. 是否會遇到本線程中描述的問題的任何人,請檢查以查看以上項目是否是麻煩的根源? 下面列出了一些建議測試的方法:

DNS查找,IPv4 vs ipv6或其他一些DNS問題:如果您安裝了“ DIG”的Linux Shell.

在這些示例中,我正在使用“ 8.8.8.8“(Google的公共DNS Server的IPv4 IP地址)和2001:4860:4860 :: 8888(Google的公共DNS Server的IPv6 IP地址.)

“ -4”說,使用我的IPv4 IP地址並連接到服務器的IPv4地址(如果使用名稱而不是要使用的DNS服務器的IP地址)和“ -6”表示使用IPv6我的機器上的IP地址與運行IPv6地址的DNS對話. (在“@”之後使用DNS的IPv4地址已隱式請求IPv4,但包括以防萬一您將“@”之後的值替換為名稱.)

“ a”是常規的IPv4地址名稱的記錄.
“ AAAA”是IPv6地址名稱的記錄.

查詢Google的IPv6 DNS服務器,並要求提供主機名的AAAA記錄(IPv6地址,如果有).Google.com”:

$ DIG +SHOT @2001:4860:4860 :: 8888 -6 -T AAAA www.Google.com 2607:F8B0:4005:807 :: 2004 

查詢Google的IPv4 DNS服務器,並要求有一個記錄(IPv4地址,如果有).Google.com”:

挖 +短 @8.8.8.8 -4 -t www.Google.com 216.58.195.68 

使用CNAME記錄而不是記錄的情況的示例:

挖 +短 @8.8.8.8 -4 -t cname www.微軟.com www.微軟.com-c-2.邊緣.網. 

在這種情況下,cname可以解析為一個名稱,然後您可以解決該名稱,然後關注直到找到IP地址.

如果鏈條中的任何中間cname to您的最終IP地址使用dnssec,則可能還需要研究這些域以進行適當的配置.

更換“ www.Google.com”或“ www.微軟.com“在客戶的服務器中使用完全合格的域名”服務器 . “配置行. 看看您發現的結果.

接下來,使用您的ISP提供的DNS服務器嘗試相同的嘗試,然後用ISP的DNS服務器IP替換“@”之後的價值. 你得到相同的結果嗎?

如果結果與您從Google的DNS中看到的內容不符,它們有何不同? 一個是否可以解決IP,而另一個則沒有? 他們解決不同的IP嗎? 如果不同的是,誰擁有IP地址的NetBlock,這是一個意外的結果?

接下來,用於DNSSEC檢查的工具. 原因較小,但可能是可能的:

如果您的域將委託書與子域一起使用,則您可能需要檢查您的域名, *和 *子域的適當DNSSEC配置,以至於一直到,但不包含每個子域委託的主機名,.

對於運行VPN以外的其他事情的組織,他們可能有一個主機名.領域.TLD為客戶的服務器 . “配置行. 專用的VPN服務提供商可能不會. 完成DNSSEC檢查時,您想停止從“服務器”中停止“ hostName”(任何) . “配置行提交到這兩個DNSSEC示例工具時. (因此,如果Google具有OpenVPN服務器和客戶端配置行,看起來像“服務器OpenVPN”.Google.com“然後用這些工具核對的域將是”.com”,幾乎肯定不是” OpenVPN.Google.com”)

如果您發現CNAME在最高步驟中用於其他名稱,則需要檢查這些域和/或子域的DNSSEC狀態,直到您最終達到IP地址.

如果您發現遇到的問題與這兩個問題無關(已解決IPv6地址已解決的IPv6地址,或DNSSEC驗證/配置問題),請跟進說。.

如果您發現一個或兩個都是麻煩的根源,請還發布該信息.

知道問題的來源是什麼有助於知道這是否是錯誤,如果不是錯誤,則如何修復或旁邊.

我在Comcast或Verizon或Sprint上的客戶端分辨率或使用AT&T時沒有任何問題對於每個服務器名稱和端口.