Кто-нибудь знает, можно ли ограничить запросы к определенному серверу имен с помощью dnsmasq? Например:
На все запросы на 172.16.0.0/12 должен отвечать только сервер A. На все запросы в Интернете должен отвечать только сервер B.
В этом случае сервер A является основным сервером имен моего интернет-провайдера, и он обрабатывает запросы для Интернета, а также для внутренней сети клиентов (сеть 172). Если я не использую их сервер имен, я не могу получить доступ к ресурсам в интрасети. Тем не менее, я также хочу использовать VPN, но сервер имен интернет-провайдера дает утечку при тесте на утечку DNS.
Я просмотрел раздел server = / справочной страницы dnsmasq, но не могу сказать, будет ли он работать для описанного выше сценария.
Спасибо
Вам просто нужно указать в своем dnsmasq.conf:
server=/ispdomain.tld/1.2.3.4
На запросы к любому хосту в ispdomain.tld отвечает 1.2.3.4, где 1.2.3.4 - это основной сервер имен вашего интернет-провайдера.
И IP-адрес «сервера B» должен быть указан в /etc/resolv.conf как это:
nameserver 7.8.9.0