Мне нужна возможность иметь определенные DNS-серверы для нескольких сетей, и я хотел бы знать, как правильно обновить мой /etc/resolv.conf
:
допустим, у меня есть основной vpn, через который я маршрутизирую весь свой трафик и DNS-запросы. Но знаю, что у меня есть другая VPN, которая дает мне определенный доступ к сети, эта VPN также как DNS-сервер, но она обслуживает только определенный домен, позволяет сказать: ´mydomain.local´
У меня есть сконструированный следующий файл resolv.conf:
nameserver 10.8.0.1
search mydomain.local
nameserver 10.250.0.2
Но запросы DNS будут поступать на первый сервер домена, несмотря ни на что, изменение порядка не имеет значения.
Кто-нибудь может дать мне какое-нибудь предложение?
Этого может быть трудно добиться, используя простой ] Только /etc/resolv.conf
, imho. Было бы проблемой установить локальный преобразователь? Если нет - может быть применим следующий план:
127.0.0.1
только в качестве адреса прослушивания. /etc/resolv.conf
и создайте новый, содержащий лишь сервер имен 127.0.0.1
. Проверьте, что ваш локальный DNS работает правильно, разрешая имена Интернета. named.conf
: зону "mydomain.local" {
типа вперед;
только вперед;
пересылки {Your-VPN-DNS-IP; };
};
search
в /etc/resolv.conf
. HTH-RB
Невозможно добиться, используя только /etc/resolv.conf
.
Я бы сказал, что проще всего установить dnsmasq
(a кэширующий DNS-клиент), сделайте его единственным преобразователем, поместив сервер имен 127.0.0.1
в /etc/resolv.conf
, а затем измените конфигурацию dnsmasq
:
no-dhcp-interface =
, чтобы отключить функции DHCP-сервера dnsmasq
; server = 10.8.0.1
; server = / mydomain.local / 10.250.0.2
ко всем запросам хостов в mydomail.local
перейти на этот сервер. На самом деле это можно сделать, если вы используете dnsmasq.
В конце вашего файла /etc/dnsmasq.conf вы можете добавить такие строки:
server=/domain.net/172.166.7.23
server=/domain.com/142.124.17.12
Я не протестировал его не только на моей машине, но у меня он работает.
Моим требованием было то, что мой VPN-клиент не использовал правильные серверы имен при подключении к рабочему месту для маршрутизации внутренних адресов. Это исправило использование внутренних DNS-серверов для определенных доменов.