nsupdate直接工作，但不通过openvpn工作。

Question

当我直接从终端启动我的脚本时，我可以用update更新我的绑定服务器。但是，当我从openvpn内部启动脚本时，我会得到一个超时错误：Communication with 1xx.xxx.x.x#53 failed: timed out。

钥匙被找到了。

端口53为udp和tcp开放。在我的named.conf中，我尝试了listen-on port 53 { any; };选项。

我从终端开始使用./nsupdate-both.sh。在OPENVPN内部，我尝试了up和ipchange挂钩。Openvpn客户端配置：

script-security 2
ipchange /etc/openvpn/nsupdate-both.sh ;

有人知道为什么它直接从终端工作，而不是从openvpn？

Answer 1

ipchange和up挂钩都是在从服务器上提取任何路由之前运行的。在这些钩子中运行并试图访问VPN资源的任何脚本都将失败，因为路由尚未设置。

使用route-up钩子，该钩子在应用路由之后运行，并且可以使用VPN资源。