設定ファイル内でDNSサーバを追加する方法はありますでしょうか。

[工藤雅幸]

お世話になります。

現在OpenVPNにてAWSクライアントVPNを利用しております。

AWSクライアントVPNでは設定内で2つのDNSサーバしか設定ができないのですが

設定ファイル上で3つ目のDNSサーバを追加する方法はありますでしょうか。

理由としては現在ADサーバの検証を行っており、同じネットワーク内で別のAD・DNSの機能を

持っている新サーバを構築したのですがクライアントPCを新サーバのドメインに参加させたいのですが

エラーとなってしまい参加できない状況となります。

原因としては利用しているVPNのDNSに新サーバのIPアドレスが存在していないことが原因と想定しているのですが

VPNは通常業務として利用しているため、業務時間中に変更などはできない状況となります。

上記に記載した設定ファイルの編集でDNSを設定できるようであればドメイン参加させるPCの設定ファイルを編集して

研修を行いたいと考えております。

ご教授のほどよろしくお願い致します。

[Taro Yamazaki]

工藤さま

やまざきです。

OpenVPNサーバーを独自に設置している場合は dhcp-option ディレクティブを使って任意の数のDNS情報をクライアントにプッシュできます。また、OpenVPN 2.6であればクライアントの設定ファイルの dns ディレクティブを使用してDNSを指定することもできます。

実現の可否は環境や設定によっても異なります。
AWS Client VPNをご利用とのことですので、AWSへお問い合わせいただくことをお勧めします。

> --
> このメールは Google グループのグループ「OpenVPN Japan Users Group」に登録しているユーザーに送られています。
> このグループから退会し、グループからのメールの配信を停止するには openvpn-japan-user...@googlegroups.com <mailto:openvpn-japan-user...@googlegroups.com> にメールを送信してください。
> このディスカッションをウェブ上で閲覧するには https://groups.google.com/d/msgid/openvpn-japan-users-group/8b1c2a90-b04e-4d11-b81a-f702c760c2b8n%40googlegroups.com <https://groups.google.com/d/msgid/openvpn-japan-users-group/8b1c2a90-b04e-4d11-b81a-f702c760c2b8n%40googlegroups.com?utm_medium=email&utm_source=footer> にアクセスしてください。

--
::
:: Taro Yamazaki [ ta...@plum-systems.co.jp ]
::
:: Plum Systems Inc.
:: 2-3-11-2F, Kurihira, Asao-ku,
:: Kawasaki, Kanagawa
:: http://www.plum-systems.co.jp/

[工藤雅幸]

やまざき様

先ほどは非公開メッセージの送信してしまい申し訳ありませんでした。

ご回答いただきました dns ディレクティブですが利用方法がわからずお手数ですが参考サイト等があればご教授いただけませんでしょうか。

以上となります。

よろしくお願い致します。

2023年9月19日火曜日 10:57:55 UTC+9 ta...@plum-systems.co.jp:

[Taro Yamazaki]

工藤様

dns ディレクティブについては公式マニュアルページに記載されています。
https://openvpn.net/community-resources/reference-manual-for-openvpn-2-6/
※ 「--dns」でページ内検索してみてください。

バージョン 2.6.2 の変更履歴によると、このディレクティブでは最大8つのアドレスまでサポートされているとのことです。
https://github.com/OpenVPN/openvpn/blob/v2.6.6/Changes.rst#overview-of-changes-in-262
---
'--dns server <n> address ...' now permits up to 8 v4 or v6 addresses
---

先にお伝えしたこととも重複しますが、2.6以降に導入されたディレクティブであることと、クライアントのOSによってサポートされている機能とされていない機能があることにご注意ください。

やまざき

> > このディスカッションをウェブ上で閲覧するには https://groups.google.com/d/msgid/openvpn-japan-users-group/8b1c2a90-b04e-4d11-b81a-f702c760c2b8n%40googlegroups.com <https://groups.google.com/d/msgid/openvpn-japan-users-group/8b1c2a90-b04e-4d11-b81a-f702c760c2b8n%40googlegroups.com> <https://groups.google.com/d/msgid/openvpn-japan-users-group/8b1c2a90-b04e-4d11-b81a-f702c760c2b8n%40googlegroups.com?utm_medium=email&utm_source=footer <https://groups.google.com/d/msgid/openvpn-japan-users-group/8b1c2a90-b04e-4d11-b81a-f702c760c2b8n%40googlegroups.com?utm_medium=email&utm_source=footer>> にアクセスしてください。

>
> --
> ::
> :: Taro Yamazaki [ ta...@plum-systems.co.jp ]
> ::
> :: Plum Systems Inc.
> :: 2-3-11-2F, Kurihira, Asao-ku,
> :: Kawasaki, Kanagawa

> :: http://www.plum-systems.co.jp/ <http://www.plum-systems.co.jp/>

>
> --
> このメールは Google グループのグループ「OpenVPN Japan Users Group」に登録しているユーザーに送られています。
> このグループから退会し、グループからのメールの配信を停止するには openvpn-japan-user...@googlegroups.com <mailto:openvpn-japan-user...@googlegroups.com> にメールを送信してください。

> このディスカッションをウェブ上で閲覧するには https://groups.google.com/d/msgid/openvpn-japan-users-group/85293000-70f4-4406-a13c-7f96b6c08daen%40googlegroups.com <https://groups.google.com/d/msgid/openvpn-japan-users-group/85293000-70f4-4406-a13c-7f96b6c08daen%40googlegroups.com?utm_medium=email&utm_source=footer> にアクセスしてください。