DNS Server für VPN Tunnel - Namensauflösung ohne Domain funktioniert nicht

[Moe.Joe]

Hey zusammen,

ich habe mich dieses Wochenende intensiv mit DNS beschäftigt und konnte einige Probleme lösen. Allerdings stehe ich noch vor einem klitze kleinen Problemchen :-)
Ich habe einen VPN Server eingerichtet (läuft über das OpenVPN), wobei nur der Traffic für das interne Netz umgeleitet werden soll, nicht aber der Internet Traffic. Das funktioniert soweit und meine zwei Clients können sich problemlos pingen. Allerdings klappte die Namensauflösung logischerweise noch nicht (im VPN tunnel gibt es Standardmäßig keinen DNS Server). Jetzt habe ich auf meinem VPN Server DNSMASQ eingerichtet. Die Hostnamen habe ich händisch eingegeben, sodass diese automatisch auf die Client IP zeigen. Die Namensauflösung funktioniert jetzt soweit, allerdings nur wenn ich den Hostname+Domain angebe sprich.
Client 1 pingt Client 2:
test.example.com -> Ping funktioniert
test -> ping funktioniert nicht.

Ich will allerdings, dass die Domain nicht angegeben muss. Was muss ich hier in DNSMASQ einstellen? Welche Configs benötigt ihr von mir, sodass ihr mir weiterhelfen könnt?
Auf dem Server läuft CentOS 7.

Viele Grüße
Moejoe

Edit: der eine Client ist ein iPAD, deswegen überhaupt der Ganze aufwand mit dem DNS Server. Ansonsten hätt ich einfach die hosts datei editiert. Geht ohne Jailbreak jedoch nicht und ich will es nicht jailbreaken.

 

[iSource]

Ohne die Konfiguration im Detail zu kennen, würde ich auf die Domain Search List tippen.

RFC 3397:
https://tools.ietf.org/search/rfc3397

tl;dr:
Per DHCP die Option 119 konfigurieren und den Clients somit automatisch die möglichen DNS Suffixe übergeben (also bspw. 'example.com').

Wenn kein DHCP vorhanden / nicht gewünscht, dann manuell konfigurieren (unter Linux bspw. die /etc/resolv.conf).

 

[Moe.Joe]

Okey das hat mich schon mal einen Schritt näher an die Lösung gebracht. nun kann ich vom Server aus den Client pingen ohne domain, allerdings nicht von Client zu Client.

wobei die 10.11.10.1 die IP des servers ist
hier meine /etc/resolve.conf

nameserver 10.11.10.1
search vpn.home

/etc/dnsmasq.hosts

10.11.10.2 aaa

Unter /etc/dnsmasq.conf steht eigentlich nur folgendes:

# If you don't want dnsmasq to read /etc/hosts, uncomment the
# following line.
no-hosts
# or if you want it to read another file, as well as /etc/hosts, use
# this.
addn-hosts=/etc/dnsmasq.hosts
expand-hosts
domain=vpn.home

wenn ich vom Server aus pinge klappt die funktion expand hosts problemlos.
Output vom server:

[root@BLUPPPP ~]# ping aaa
PING aaa.vpn.home (10.11.10.2) 56(84) bytes of data.
64 bytes from aaa.vpn.home (10.11.10.2): icmp_seq=1 ttl=128 time=51.1 ms

pinge ich vom client aus wird die domain nicht automatisch hinzugefügt.

C:\Users\CLIENT>ping aaa
Ping-Anforderung konnte Host "aaa" nicht finden. Überprüfen Sie den Namen, und versuchen Sie es erneut.

C:\Users\CLIENT>ping aaa.vpn.home

Ping wird ausgeführt für aaa.vpn.home [10.11.10.2] mit 32 Bytes Daten:
Antwort von 10.11.10.2: Bytes=32 Zeit=77ms TTL=128

als dns Server ist beim Client die 10.11.10.1 eingetragen (zumindest im tun0 ethernet Adapter)

das war eigentlich die komplette Konfiguration. Sollte noch was fehlen, kann ich das gerne hinterher schieben.
Hast du ne Idee woran es liegen könnte?
DHCP ist mir im ersten Moment Wurst, es geht hier nur um einen Client (10.11.10.2) der eine statischen Eintrag bekommen soll.

 

[iSource]

Der Parameter 'expand-hosts' bringt dir hier nur leider nichts, da er meines Wissens nach nur die Hostnames in der /etc/hosts in FQDNs (also mit Domain Suffix) umwandelt. Für DNS Queries von Clients hilft das nichts bzw. ist wirkunglos

Die Clients müssen eine Domain Search List erhalten und das wie erwähnt automatisch über DHCP oder manuell.

 

[Moe.Joe]

*BÄÄÄM*, 1000 dank! das wars.
Ich geb in meiner VPN gui einfach die SearchDomain mit, jetzt kann ich pingen ohne die Domain anzugeben.