Назад | Перейти на главную страницу

Resolv Conf несколько DNS-серверов с определенными доменами

Мне нужна возможность иметь определенные DNS-серверы для нескольких сетей, и я хотел бы знать, как правильно обновить мои /etc/resolv.conf:

Допустим, у меня есть основной vpn, через который я маршрутизирую весь свой трафик и DNS-запросы. Но знайте, что у меня есть другой VPN, который дает мне определенный доступ к сети, этот VPN также в качестве DNS-сервера, но он обслуживает только определенный домен, скажем: ´mydomain.local´

Я создал следующий файл resolv.conf:

nameserver 10.8.0.1
search mydomain.local
nameserver 10.250.0.2

Но DNS-запросы будут поступать на первый сервер домена, несмотря ни на что, изменение порядка не имеет значения.

Может ли кто-нибудь дать мне какое-нибудь предложение?

Невозможно добиться с помощью /etc/resolv.conf только.

Я бы сказал, что проще всего установить dnsmasq (кэширующий DNS-клиент), сделайте его единственным преобразователем, поместив nameserver 127.0.0.1 в /etc/resolv.conf а затем изменить dnsmasq конфигурация:

  • раскомментировать no-dhcp-interface= отключить dnsmasqсредства DHCP-сервера;
  • добавить одну общую запись: server=10.8.0.1;
  • добавить конкретную запись: server=/mydomain.local/10.250.0.2 ко всем запросам хостов в mydomail.local перейти на этот сервер.

На самом деле это можно сделать, если вы используете dnsmasq.

Внизу файла /etc/dnsmasq.conf вы можете добавить такие строки:

server=/domain.net/172.166.7.23
server=/domain.com/142.124.17.12

Я не тестировал его больше, чем на своей машине, но у меня он работает.

Мое требование было связано с тем, что мой VPN-клиент не использовал правильные серверы имен при подключении к рабочему месту для маршрутизации внутренних адресов. Это исправило использование внутренних DNS-серверов для определенных доменов.

Этого может быть трудно добиться, используя простой /etc/resolv.conf только, имхо. Было бы проблемой установить локальный преобразователь? Если нет - может быть применим следующий план:

  1. Установите DNS только для кеширования из репозитория вашего дистрибутива. Конфигурация по умолчанию должна работать, и обычно у вас есть 127.0.0.1 только как адрес для прослушивания.
  2. Сделайте резервную копию существующих /etc/resolv.conf и создайте новый, содержащий едва nameserver 127.0.0.1. Убедитесь, что ваш локальный DNS работает правильно, разрешая имена в Интернете.
  3. Поместите следующее в named.conf:

zone "mydomain.local" { type forward; forward only; forwarders { Your-VPN-DNS-IP; }; };

  1. Протестируйте еще раз, разрешение как для Интернета, так и для VPN. В случае успеха вы можете добавить search линия к /etc/resolv.conf.

HTH-RB