У меня есть локальная сеть, подключенная к оптоволоконному маршрутизатору / модему для доступа в Интернет, четыре клиентских машины и маломощный SBC с Ubuntu Server и Nginx. Я хочу использовать SBC для фильтрации запросов для определенных веб-сайтов и перенаправления их на собственный экземпляр Nginx, в то же время позволяя всем другим обычным запросам сайтов продолжать работу на DNS-серверах нашего интернет-провайдера. Я уже могу настроить маршрутизатор для передачи DNS-запросов в SBC.
Является ли dnsmasq лучшим методом для достижения этой цели, и если да, какой бит конфигурации dnsmasq позволяет мне игнорировать нормальный трафик и просто захватывать эту горстку веб-сайтов? Можно ли динамически включать и отключать перенаправление в dnsmasq (например, в определенное время) или требуется перезапуск службы dnsmasq?
Большинство руководств по dnsmasq довольно плохо объясняют такое использование, но я не могу найти других инструментов Linux, которые позволили бы мне добиться того же.
Dnsmasq по умолчанию читает файл / etc / hosts, поэтому одним из возможных решений может быть добавление всех доменных имен, которые вы хотите перенаправить, в файл hosts.
Однако это не позволяет динамическое редактирование или запланированные перенаправления. Включение и выключение перенаправления таким способом вряд ли удастся. Например, записи DNS также кэшируются на стороне клиента, поэтому внесение изменений на сервере не обязательно сразу же повлияет на клиентов. Сам DNS не предназначен для этого. Брандмауэры и прокси-серверы созданы для управления веб-трафиком.