Вот сценарий: Сеть 1 имеет свой собственный DNS-сервер и отлично справляется с разрешением имен локальной сети, она также настроена как кэширующий сервер, поэтому она разрешает имена в общем Интернете. Пока все просто. В дополнение к этому я могу установить VPN-соединение с помощью openvpn в удаленную сеть, у которой также есть собственный DNS-сервер, который я могу использовать, если я соответствующим образом изменю свою конфигурацию разрешения (любыми способами).
Я предполагал добавить еще одну строку сервера имен в resolv.conf, чтобы решить проблему, полагая, что как только он получит NXDOMAIN от локального DNS-сервера, он может перейти к DNS в конце VPN и соответствующим образом разрешить имя, но, увы, это не.
Итак, есть ли способ настроить так, чтобы имена в обеих сетях могли быть разрешены?
Не изящно, нет. Нет причин переходить на сервер №2 после получения NXDOMAIN, потому что запрос был успешным с точки зрения протокола.
Здесь вы хотите разделить запросы между серверами на основе целевых доменов, что означает, что вам потребуется запустить какое-либо программное обеспечение сервера имен на машине, присоединяющейся к VPN. Один IP-адрес сервера имен будет использоваться в качестве сервера пересылки по умолчанию, и вы должны определить серверы пересылки для определенных доменов, которые должны быть отправлены на другой сервер имен.
/etc/resolv.conf будет содержать nameserver 127.0.0.1 вместо обычных серверов.
Короче говоря, это почти наверняка слишком сложное решение для рабочей станции, не говоря уже о нескольких рабочих станциях. Это будет работать в определенных сценариях, когда у вас есть сервер, который полупостоянно живет в VPN, но в остальном он слишком сложен. (у вас есть серверы пересылки, указывающие на недоступный IP-адрес, когда вы не подключены к VPN)