На С-Терра Юнит по умолчанию включена защита от атаки перепривязывания DNS (rebind_protection '1'). В этом случае отбрасываются ответы на DNS-запросы доменов с локальными IP-адресами. Можно составить список доменов, для которых будут разрешены ответы. Для этого добавьте в раздел config dnsmasq конфигурационного файла строки с разрешенными доменами, например:

list rebind_domain 's-terra.com'

Есть возможность предварительно посмотреть журнал результатов DNS-запросов. Чтобы получить логирование DNS-запросов установите в разделе config dnsmasq параметр option logqueries '1' (по умолчанию '0').

Внимание!

DNS-суффиксы, присланные по IKE, не выставляются в систему.