Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.5.4. VPN 提供的域和名称服务器

某些类型的 VPN 连接可传达一个域以及用作 VPN 隧道设置一部分的名称服务器列表。在 Red Hat Enterprise Linux 中 ,NetworkManager 支持这个功能。这意味着 unbound、dnssec-triggerNetworkManager 的组合可以正确地支持 VPN 软件提供的域和名称服务器。当 VPN 隧道启动后,系统会为接收的域名的所有条目清除本地 unbound 缓存,以便从使用 VPN 访问的内部名称服务器获取域名查询。当 VPN 隧道终止时,unbound 缓存会再次刷新,以确保对域的任何查询都会返回公共 IP 地址,而不是之前获得的专用 IP 地址。请参阅 第 4.5.11 节 “为连接提供域配置 DNSSEC 验证”