Ні цього /etc/resolv.conf:
domain xxx.com
nameserver 192.xxx.xxx.xxx
nameserver 130.xxx.xxx.xxx
Ні цей scutilвихід:
$ scutil --dns
DNS configuration
resolver #1
search domain[0] : xxx.com
search domain[1] : xxx.lan
nameserver[0] : 172.xxx.xxx.xxx
if_index : 11 (en4)
flags : Request A records
reach : Reachable,Directly Reachable Address
resolver #2
domain : xxx.com
nameserver[0] : 192.xxx.xxx.xxx
nameserver[1] : 130.xxx.xxx.xxx
flags : Request A records
reach : Reachable
order : 100400
DNS configuration (for scoped queries)
resolver #1
search domain[0] : xxx.lan
nameserver[0] : 172.xxx.xxx.xxx
if_index : 11 (en4)
flags : Scoped, Request A records
reach : Reachable,Directly Reachable Address
resolver #2
search domain[0] : xxx.com
nameserver[0] : 192.xxx.xxx.xxx
nameserver[1] : 130.xxx.xxx.xxx
if_index : 10 (utun0)
flags : Scoped, Request A records
reach : Reachable
допомагають у вирішенні імен через utun0інтерфейс до VPN xxx.com. Сам VPN працює, тому що я можу пінг IP-адреси, доступні лише через VPN, і вручну роздільна здатність імені DNS працює:
$ nslookup yyy.xxx.com 192.xxx.xxx.xxx
Server: 192.xxx.xxx.xxx
Address: 192.xxx.xxx.xxx#53
yyy.xxx.com canonical name = yyy.xxx.com.
Name: yyy.xxx.com
Address: 10.xxx.xxx.xxx
але Chrome, ping тощо не люблять вирішувати хост:
$ ping yyy.xxx.com
ping: cannot resolve yyy.xxx.com: Unknown host
Хост не працює:
$ host yyy.xxx.com
Host yyy.xxx.com not found: 3(NXDOMAIN)
Все конфігурація мені здається правильною - 172 - це моя локальна локальна мережа, 192 і 130 - сервери VPN DNS. З ряду причин я використовую openconnectзамість клієнта Cisco AnyConnect Mobility.
Більше результатів:
$ sudo discoveryutil configresolvers
Password:
Configuration Resolvers: Resolver domain [default], type Unicast, ifIndex 11, port 0, timeout 30, A yes, AAAA no, serviceID 0, scope None, order 0
server 172.16.0.1
search domain(s) xxx.com, xxx.lan
Configuration Resolvers: Resolver domain xxx.com, type Unicast, ifIndex 0, port 0, timeout 30, A yes, AAAA no, serviceID 0, scope None, order 100400
server(s) 192.xxx.xxx.xxx, 130.xxx.xxx.xxx
Configuration Resolvers: Resolver domain [default], type Unicast, ifIndex 11, port 0, timeout 30, A yes, AAAA no, serviceID 0, scope InterfaceID, order 0
server 172.16.0.1
Configuration Resolvers: Resolver domain [default], type Unicast, ifIndex 10, port 0, timeout 30, A yes, AAAA no, serviceID 0, scope InterfaceID, order 0
server(s) 192.xxx.xxx.xxx, 130.xxx.xxx.xxx
Тут можна знайти відповідний код із відкритого скрипта підключення, який виконує скутіл: vpnc-script
check /etc/nsswitch.conf
—
Ромео Нінов
У мене немає такого файлу: /
—
Reinderien
Ааа, його MacOS, ви намагалися перезапустити mDNSResponder?
—
Ромео Нінов
У мене немає mDNSResponder - Yosemite замінив його
—
Reinderien
/System/Library/LaunchDaemons/com.apple.discoveryd.plist. Перезапуск це не допомогло.
Кілька зауважень: Резолютор Yosemite (відкриття, не mDNSResponder) не читає /etc/resolv.conf, тому це не актуально.
—
Гордон Девіссон
nslookupвикористовує /etc/resolv.conf замість системної резолюції, тому це не гарний тест. Як ви встановили інформацію scutil? Я б також перевірив вихід sudo discoveryutil configresolvers.