Подсеть нашего офиса - 10.1.10.0/24.
У меня есть шлюз (10.1.10.1), который пересылает DNS-запросы на сервер, на котором работает DNSmasq (10.1.10.2). У меня есть туннель IPsec в сеть нашей материнской компании (10.2.2.0/24).
В resolv.conf на 10.1.10.2 я указал два (2) сервера имен: 8.8.8.8 (Google DNS) и 10.2.2.2 (DNS родительской компании).
Моя проблема в том, что 10.2.2.2 также обслуживает еще один 10.1.10.0/24.
Это означает, что иногда обратный поиск DNS возвращает имена хостов во внешней 10.1.10.0/24 вместо нашей внутренней сети. Мы можем убедиться в этом, используя такие инструменты, как dig или IP-сканеры. Кроме того, иногда наши приглашения OS X bash показывают неправильное имя хоста.
Итак, мое предлагаемое решение состояло бы в том, чтобы направить все обратные поиски DNS для адресов из 10.1.10.0/24 во внутреннюю таблицу поиска 10.1.10.2, но я не знаю, как это сделать, и правильно ли это решение.
Должен отметить, что я не контролирую 10.2.2.2.
РЕДАКТИРОВАТЬ: Я нашел другое возможное решение. Я протестирую это, прежде чем добавлять в качестве ответа. Предполагая, что 10.1.10.1 использует DNSmasq, я могу добавить параметр --bogus-priv. Поскольку 10.1.10.1 также является нашим DHCP-сервером, он должен возвращать «нет такого домена» для любых обратных DNS-запросов хостов в пределах 10.1.10.0/24, которые не находятся в файле аренды DHCP.
У меня сработало использование опции dnsmasq --bogus-priv. Поскольку 10.1.10.1 также является нашим DHCP-сервером, он возвращает «нет такого домена» для любых обратных DNS-запросов хостов в 10.1.10.0/24, которые не находятся в файле аренды DHCP.
Из dnsmasq (8):
-b, --bogus-priv Поддельный частный обратный поиск. Все обратные поиски диапазонов частных IP-адресов (например, 192.168.x.x и т. Д.), Которые не найдены в / etc / hosts или файле аренды DHCP, получают ответ «нет такого домена», а не перенаправляются в восходящем направлении.
Попробуйте следующее: настройте DNS-сервер, который будет правильно обслуживать обороты (и все, что вам нужно), но перенаправит остальные на 10.2.2.2. Я предполагаю, что вы можете изменить DNS с 10.2.2.2 на 10.1.10.2 на клиентских машинах. Если вы не можете этого сделать, захватите сетевой трафик на 10.2.2.2 на маршрутизаторе и перенаправьте его (кроме 10.1.10.2, конечно). Это должно работать прозрачно.