Когда домен разрешен для openvpn сервера?
В моей установке у меня есть несколько клиентов OpenVPN, указывающих на название DNS vpn сервера. давайте использовать vpn1.mydomain.com в качестве примера. Общедоступный IP сервера, на который указывает тот домен, был бы, например, 123.45.67.89
Теперь я изменяю запись DNS и указываю на домен vpn1.mydomain.com на другой IP, например, 98.76.54.32.
Мой вопрос, когда поиск DNS выполняется клиентами для разрешения нового IP для OpenVPN, и как я могу инициировать поиск, чтобы заставить клиенты использовать новый IP? Я должен перезапустить сервис на клиенты на сервер или есть ли некоторый способ сбросить кэш DNS и заставить клиент открыть новое соединение с новым IP?
Примечание: Я знаю, что использование доменных имен нельзя считать лучшими практиками для этого вида установки, и что использование IP непосредственно могло бы быть предпочтено некоторыми.
У меня вопрос, когда клиенты выполняют поиск DNS для разрешения новый IP для OpenVPN
Когда соединение устанавливается впервые.
как я могу запустить поиск, чтобы клиенты использовали новый IP?
Это зависит от ОС. Если ваши пользователи используют OSX, например, $ dscacheutil -flushcache очистит локальный кеш. В других ОС есть аналогичные команды. После очистки кеша отключите / повторно подключите OpenVPN.
Однако ...
DNS-записи кэшируются на многих разных уровнях (ОС хоста, преобразователь ISP и т. Д.), Многие из которых вы не можете контролировать. Лучшее, что вы можете сделать, - это снизить TTL записи до минимума до внесения изменений, а затем внести изменения, поддерживая старый сервер в рабочем состоянии до тех пор, пока он не перестанет получать соединения OpenVPN. Если у вас есть устойчивые соединения, которые не переходят на новый IP-адрес, просто отключите их от сервера и вызовите проблему.
Примечание: я знаю, что использование доменных имен не может считаться наилучшей практикой для такого рода setup, и некоторые могут предпочесть прямое использование IP.
Нет, это именно то, что вам следует делать. Использование DNS-имени здесь значительно упрощает изменение IP .