OpenVPN客户端的DNS，dhclient添加的不需要的ip路由

Question

我已经设置了一个OpenVPN网关，它提供了对大型IoT设备云的访问。每个设备都有一个唯一的证书，在连接时，我从cert获取“公共名称”来创建本地DNS名称，并通过dnsmasq发布该名称。有一段时间，它看上去很棒。

通过10.6.64.1 dev ens5 proto dhcp src 10.6.64.15米制

tun0 proto内核范围链接src 10.6.0.1

暗含10.6.64.0/24 dev ens5 proto内核范围链接src 10.6.64.15公吨100

ens5 proto链接src 10.6.64.15米制100

(10.6.0.0/18和10.6.64.0/24不重叠，尽管它们看起来可能重叠。我想改变这些，但是，叹息，“理由”。无论如何.)

但是，过了一段时间，创建了一个IP路由，专门将VPN客户端IP发送到默认的eth。

通过10.6.64.1 dev ens5 proto dhcp src 10.6.64.15米制

tun0 proto内核范围链接src 10.6.0.1

10.6.0.2至10.6.64.1 dev ens5 proto dhcp src 10.6.64.15公吨100

暗含10.6.64.0/24 dev ens5 proto内核范围链接src 10.6.64.15公吨100

ens5 proto链接src 10.6.64.15米制100

"proto dhcp“让我相信dhclient做了这件事。如果我从DNS中删除连接的VPN客户端的名称，则不会发生这种情况。我的结论是，dhclient正在浏览我的DNS提供程序(dnsmasq)，查找这些名称，并将它们的is路由到ens5，因为否则它们不会到达默认网关。

我怎样才能阻止这一切？？谢谢你的帮助。

Answer 1

我已经解决了我的问题。

事实证明，我们的主机在云提供商中配置错误。它正在发送DHCP更新，声称10.6.0.2是一个DNS提供商。应该是10.6.64.2，但这并不重要，因为主机被配置为使用8.8.8.8 (Google )。