Вопросы Теги

Resolv Conf Несколько DNS-серверов с определенными доменами

Мне нужна возможность иметь определенные DNS-серверы для нескольких сетей, и я хотел бы знать, как правильно обновить мой /etc/resolv.conf :

допустим, у меня есть основной vpn, через который я маршрутизирую весь свой трафик и DNS-запросы. Но знаю, что у меня есть другая VPN, которая дает мне определенный доступ к сети, эта VPN также как DNS-сервер, но она обслуживает только определенный домен, позволяет сказать: ´mydomain.local´

У меня есть сконструированный следующий файл resolv.conf: 

nameserver 10.8.0.1
search mydomain.local
nameserver 10.250.0.2

Но запросы DNS будут поступать на первый сервер домена, несмотря ни на что, изменение порядка не имеет значения.

Кто-нибудь может дать мне какое-нибудь предложение?

7
задан 5 September 2017 в 14:25
3 ответа

Этого может быть трудно добиться, используя простой ] Только /etc/resolv.conf , imho. Было бы проблемой установить локальный преобразователь? Если нет - может быть применим следующий план:

  1. Установите DNS только для кеширования из репозитория дистрибутива. Конфигурация по умолчанию должна работать, и обычно у вас есть 127.0.0.1 только в качестве адреса прослушивания.
  2. Создайте резервную копию существующего /etc/resolv.conf и создайте новый, содержащий лишь сервер имен 127.0.0.1 . Проверьте, что ваш локальный DNS работает правильно, разрешая имена Интернета.
  3. Поместите следующее в named.conf :

зону "mydomain.local" { типа вперед; только вперед; пересылки {Your-VPN-DNS-IP; }; };

  1. Протестируйте его еще раз, как разрешение Интернета, так и VPN.В случае успеха вы можете добавить строку search в /etc/resolv.conf .

HTH-RB

1
ответ дан 2 December 2019 в 23:24

Невозможно добиться, используя только /etc/resolv.conf .

Я бы сказал, что проще всего установить dnsmasq (a кэширующий DNS-клиент), сделайте его единственным преобразователем, поместив сервер имен 127.0.0.1 в /etc/resolv.conf , а затем измените конфигурацию dnsmasq :

  • раскомментируйте no-dhcp-interface = , чтобы отключить функции DHCP-сервера dnsmasq ;
  • добавьте одну общую запись: server = 10.8.0.1 ;
  • добавить конкретную запись: server = / mydomain.local / 10.250.0.2 ко всем запросам хостов в mydomail.local перейти на этот сервер.
9
ответ дан 2 December 2019 в 23:24

На самом деле это можно сделать, если вы используете dnsmasq.

В конце вашего файла /etc/dnsmasq.conf вы можете добавить такие строки: 

server=/domain.net/172.166.7.23
server=/domain.com/142.124.17.12

Я не протестировал его не только на моей машине, но у меня он работает.

Моим требованием было то, что мой VPN-клиент не использовал правильные серверы имен при подключении к рабочему месту для маршрутизации внутренних адресов. Это исправило использование внутренних DNS-серверов для определенных доменов.

3
ответ дан 2 December 2019 в 23:24

Теги

Похожие вопросы