Вопросы Теги

Что делает 'avahi-dnsconfd' демона?

По крайней мере одна из систем VPN, вероятно, установлена до Полного Туннелирования, а не Раздельного туннелирования.

Полные туннелирующие средства направляют 0.0.0.0/0 (все) через туннель VPN, и средства раздельного туннелирования направляют только определенные IP-адреса организации.

Проверьте свою таблицу маршрутизации с "IP списком маршрутов".

Чтобы к circumvene полное по сравнению с разделенной конфигурацией модели администратором VPN, вероятно, необходимо перенести собственного клиента VPN. Теоретически не очень трудно, так как большинство этих решений SSL-VPN просто переносит интерфейс PPP с SSL и направляет его для портирования 443 на шлюзе, но на практике это может стать хитрым.

Я сделал это пару раз, и две вещи, которые будут действительно прослушивать Вас, состоят в том, что типичный демон PPPD на Linux является сукой (исполняемый файл непривилегированного режима, работающий сверху БОЧКИ/TAP, был бы красивым благословением, pppd является путаницей), и обычно необходимо касаться некоторых очень определенных URL Шлюза SSLVPN, прежде чем это позволит Вам соединить туннель. Такой как, пройдите проверку подлинности с веб-формами и получите различные cookie и т.д.

2
08.09.2012, 12:22
2 ответа

Вот описание от avahi-dnsconfd пакета debian:

Package: avahi-dnsconfd
Description-en: Avahi DNS configuration tool
 Avahi is a fully LGPL framework for Multicast DNS Service Discovery.
 It allows programs to publish and discover services and hosts
 running on a local network with no specific configuration. For
 example you can plug into a network and instantly find printers to
 print to, files to look at and people to talk to.
 .
 This tool listens on the network for announced DNS servers and passes
 them to resolvconf so it can use them. This is very useful on autoconfigured
 IPv6 networks.
Homepage: http://avahi.org/

Больше информации должно быть доступным в домашней странице Avahi.

1
27.01.2020, 22:23

avahi-dnsconfd— это простой демон, который запрашивает у демона avahi -адреса DNS-серверов. На основе ответа он обновляет файл /etc/resolv.conf. В основном:

  1. После запуска отправляет запрос «ПРОСМОТР -DNS -СЕРВЕРОВ» на avahi-daemonчерез /var/run/avahi-daemon/socket. Эквивалент :
    $ echo 'BROWSE-DNS-SERVERS-IPV4' | nc -U /var/run/avahi-daemon/socket
  2. Ожидает ответа/обновления от avahi-daemonна сокете. Строка ответа будет выглядеть примерно так :
    > 3 1 194.168.8.100 53
> 3 1 194.168.4.100 53
> 3 0 194.168.8.100 53
> 3 0 194.168.4.100 53
    • столбец 1 указывает новый сервер (> )или сервер, который был удален (<)
    • столбец 2 — числовой идентификатор сетевого интерфейса
    • столбец 3 — числовой идентификатор протокола (1=IPv6, 0=IPv4)
    • столбцы 4 и 5 — это адрес и номер порта DNS-сервера
  3. Для каждой строки приведенного выше ответа/обновления выполняется скрипт /etc/avahi/dnsconfd.action. Этот скрипт обновляет файл /etc/resolv.conf
    4. .
  4. ПЕРЕЙТИ К 2.

Чтобы это работало, необходимо установить publish-resolv-conf-dns-servers=yesв /etc/avahi/avahi-daemon.conf

.

avahi-dnsconfdдемон обычно не используется . Часто файл /etc/resolv.confзаполняется DHCP-клиентом, который получает DNS-адреса от DHCP-сервера.

0
02.09.2020, 12:46

Теги

Похожие вопросы